Protokol firewallu

Firewall v programe ESET Endpoint Security ukladá všetky dôležité udalosti do protokolov, ktoré si môžete zobraziť priamo z hlavného menu programu. Kliknite na Nástroje > Protokoly a z roletového menu Protokoly vyberte možnosť Ochrana siete. Ak chcete povoliť vytváranie rozšírených protokolov firewallu, prejdite do sekcie Rozšírené nastavenia > Nástroje > Protokoly a nastavte minimálnu úroveň podrobnosti protokolov na možnosť Diagnostické. Do protokolu sa tak budú zapisovať všetky zablokované spojenia.

Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly modulu ESET Firewall obsahujú nasledujúce údaje:

• Čas – dátum a čas udalosti.
• Udalosť – názov udalosti.
• Zdroj – zdrojová sieťová adresa.
• Cieľ – cieľová sieťová adresa.
• Protokol – komunikačný protokol.
• Názov pravidla/červa – aplikované pravidlo alebo názov červa, ak bol identifikovaný.
• Aplikácia – názov komunikujúcej aplikácie.
• Používateľ – meno používateľa, ktorý bol prihlásený v systéme v čase zachytenia hrozby.

Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká a hrozby môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad, príliš časté spojenia z rôznych neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.