Protokol firewallu
Firewall v programe ESET Endpoint Security ukladá všetky dôležité udalosti do protokolov, ktoré si môžete zobraziť priamo z hlavného menu programu. Kliknite na Nástroje > Protokoly a z roletového menu Protokoly vyberte možnosť Ochrana siete. Ak chcete povoliť vytváranie rozšírených protokolov firewallu, prejdite do sekcie Rozšírené nastavenia > Nástroje > Protokoly a nastavte minimálnu úroveň podrobnosti protokolov na možnosť Diagnostické. Do protokolu sa tak budú zapisovať všetky zablokované spojenia.
Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly modulu ESET Firewall obsahujú nasledujúce údaje:
- Čas – dátum a čas udalosti.
- Udalosť – názov udalosti.
- Zdroj – zdrojová sieťová adresa.
- Cieľ – cieľová sieťová adresa.
- Protokol – komunikačný protokol.
- Názov pravidla/červa – aplikované pravidlo alebo názov červa, ak bol identifikovaný.
- Aplikácia – názov komunikujúcej aplikácie.
- Používateľ – meno používateľa, ktorý bol prihlásený v systéme v čase zachytenia hrozby.
Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká a hrozby môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad, príliš časté spojenia z rôznych neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.
Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti. |