Firewalllogbestand
De ESET Endpoint Security Firewall slaat belangrijke gebeurtenissen op in een logbestand, dat rechtstreeks vanuit het hoofdmenu kan worden bekeken. Klik op Hulpmiddelen > Logbestanden en selecteer vervolgens netwerkbeveiliging in het vervolgkeuzemenu Logbestand. Als u logboekregistratie door de firewall wilt inschakelen, gaat u naar Geavanceerde instellingen > Hulpmiddelen > Logbestanden en stelt u het minimale detailniveau voor logboekregistratie in op Diagnostisch. Alle geweigerde verbindingen worden vastgelegd.
Logbestanden kunnen worden gebruikt om fouten te detecteren en indringers in uw systeem op te sporen. De logboeken van ESET Firewall bevatten de volgende gegevens:
•Tijd: datum en tijdstip van gebeurtenis.
•Gebeurtenis: naam van gebeurtenis.
•Bron: netwerkadres van de bron.
•Doel: netwerkadres van het doel.
•Protocol: netwerkcommunicatieprotocol.
•Regel/naam van worm: toegepaste regel, of wormnaam, indien geïdentificeerd.
•Toepassing: de desbetreffende toepassing.
•Gebruiker: de naam van de gebruiker die was aangemeld toen de infiltratie werd gedetecteerd.
Een grondige analyse van deze gegevens kan helpen bij het detecteren van pogingen om de systeembeveiliging in gevaar te brengen. Vele andere factoren duiden op potentiële beveiligingsrisico's en bieden u de mogelijkheid hun impact tot een minimum te beperken. Enkele voorbeeld van potentiële bedreigingsindicatoren zijn frequente verbindingen vanaf onbekende locaties, meerdere pogingen om verbindingen tot stand te brengen, communicatie via onbekende toepassingen of gebruik van ongebruikelijke poortnummers.
Het bericht over de exploitatie van beveiligingsproblemen wordt gelogd, zelfs als het specifieke beveiligingsprobleem al is gepatcht, omdat de exploitatiepoging op netwerkniveau wordt gedetecteerd en geblokkeerd voordat de daadwerkelijke exploitatie kan plaatsvinden. |