Protokol firewallu

Firewall produktu ESET Endpoint Security ukládá důležité události do protokolu, který si můžete zobrazit přímo v hlavním okně. Přejděte na záložku Nástroje > Protokoly a z rozbalovacího menu vyberte možnost Síťová ochrana. Pro aktivaci diagnostického protokolování firewallu přejděte v Rozšířeném nastavení do sekce Nástroje > Protokoly a z rozbalovacího menu Zaznamenávat události od úrovně vyberte možnost Diagnostické. Následně se do protokolu zapíší všechna zablokovaná spojení.

Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu ESET firewallu obsahují následující údaje:

• Čas – datum a čas, kdy událost nastala,
• Událost – název události,
• Zdroj – zdrojovou síťovou adresu,
• Cíl – cílovou síťovou adresu,
• Protokol – protokol síťové komunikace,
• Název pravidla/červa – aplikované pravidlo, resp. název červa, pokud je identifikován,
• Aplikace – název komunikující aplikace,
• Uživatel – jméno uživatele.

Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Potenciální bezpečnostní rizika můžete včas odhalit sledováním dalších faktorů. Například příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.