Protokol firewallu

Firewall v programe ESET Endpoint Security ukladá všetky dôležité udalosti do protokolov, ktoré si môžete zobraziť priamo z hlavného menu programu. Kliknite na Nástroje > Protokoly a z roletového menu Protokoly vyberte možnosť Ochrana siete. Ak chcete povoliť vytváranie rozšírených protokolov firewallu, prejdite do sekcie Rozšírené nastavenia > Nástroje > Protokoly a nastavte minimálnu úroveň podrobnosti protokolov na možnosť Diagnostické. Do protokolu sa tak budú zapisovať všetky zablokované spojenia.

Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly modulu ESET Firewall obsahujú nasledujúce údaje:

•Čas – dátum a čas udalosti.

•Udalosť – názov udalosti.

•Zdroj – zdrojová sieťová adresa.

•Cieľ – cieľová sieťová adresa.

•Protokol – komunikačný protokol.

•Názov pravidla/červa – aplikované pravidlo alebo názov červa, ak bol identifikovaný.

•Aplikácia – názov komunikujúcej aplikácie.

•Používateľ – meno používateľa, ktorý bol prihlásený v systéme v čase zachytenia hrozby.

Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká a hrozby môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad, príliš časté spojenia z rôznych neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.