Protokol firewallu

Firewall v programe ESET Endpoint Security ukladá všetky dôležité udalosti do protokolov, ktoré si môžete zobraziť priamo z hlavného menu programu. Kliknite na Nástroje > Protokoly a z roletového menu Protokoly vyberte možnosť Ochrana siete. Ak chcete povoliť vytváranie rozšírených protokolov firewallu, prejdite do sekcie Rozšírené nastavenia > Nástroje > Protokoly a nastavte minimálnu úroveň podrobnosti protokolov na možnosť Diagnostické. Do protokolu sa tak budú zapisovať všetky zablokované spojenia.

Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly modulu ESET Firewall obsahujú nasledujúce údaje:

Čas – dátum a čas udalosti.

Udalosť – názov udalosti.

Zdroj – zdrojová sieťová adresa.

Cieľ – cieľová sieťová adresa.

Protokol – komunikačný protokol.

Názov pravidla/červa – aplikované pravidlo alebo názov červa, ak bol identifikovaný.

Aplikácia – názov komunikujúcej aplikácie.

Používateľ – meno používateľa, ktorý bol prihlásený v systéme v čase zachytenia hrozby.

Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká a hrozby môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad, príliš časté spojenia z rôznych neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.


note

Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti.