Editor známych sietí

Nastavenie známych sietí je dostupné cez Rozšírené nastavenia > Ochrana siete > Firewall > Známe siete > tlačidlo Upraviť.

Stĺpce

Názov – názov známej siete.

Typ ochrany – zobrazuje, či je pre sieť nastavená možnosť Domáca alebo pracovná sieť, Verejná sieť alebo Použiť nastavenia Windows.

Profil – pomocou roletového menu Zobrazovať pravidlá aktívne v profile môžete filtrovať záznamy pravidiel podľa vybraného profilu.

Aktualizačný profil – umožňuje aplikovať vytvorený aktualizačný profil pri pripojení k danej sieti.

Ovládacie prvky

Pridaťvytvorí novú známu sieť.

Upraviťzmena existujúcej siete.

Odstrániť – označte položku v zozname a kliknite na Odstrániť pre jej zmazanie.

Navrch/Vyššie/Nižšie/Naspodok šípky, ktoré vám jednoducho umožňujú meniť poradie a prioritu položiek v zozname (siete sú vyhodnocované zhora nadol).

Rozšírené nastavenia pri pridaní alebo zmene známej siete sú rozdelené do nasledujúcich záložiek:

Sieť

Na tejto karte môžete zadať Názov siete a vybrať Typ ochrany (verejná sieť, domáca alebo pracovná sieť, prípadne použitie nastavení Windows) pre danú sieť. V roletovom menu Firewall profil môžete vybrať profil pre túto sieť. Ak je nastavená Domáca alebo pracovná sieť, všetky priamo pripojené podsiete sú zahrnuté do dôveryhodnej zóny. Napríklad ak má sieťový adaptér pre túto sieť IP adresu 192.168.1.5 a masku podsiete 255.255.255.0, podsieť 192.168.1.0/24 bude pridaná do dôveryhodnej zóny daného adaptéra. Ak má adaptér viac adries/podsietí, všetky budú dôveryhodné bez ohľadu na nastavenia Identifikácie siete.

Adresy, ktoré pridáte do Dodatočných dôveryhodných adries sú vždy považované za dôveryhodné (bez ohľadu na typ ochrany siete).

Upozorniť na slabé šifrovanie WiFiESET Internet Security vás upozorní na možné bezpečnostné riziko, ak sa pripojíte do nezabezpečenej alebo slabo zabezpečenej bezdrôtovej siete.

Firewall profil – vyberte firewall profil, ktorý sa použije pri pripojení k danej sieti.

Aktualizačný profil – vyberte aktualizačný profil, ktorý sa použije pri pripojení k danej sieti.

Nasledujúce podmienky musia byť splnené, aby bola sieť pridaná do zoznamu pripojených sietí:

Identifikácia siete – všetky vyplnené parametre musia byť totožné s parametrami aktívneho pripojenia.

Overenie siete – ak je zvolený autentifikačný server, musí dôjsť k úspešnému overeniu voči ESET Authentication Serveru.
 

Identifikácia siete

Sieťová identifikácia prebieha na základe parametrov lokálneho sieťového adaptéra. Všetky nastavené parametre sú porovnávané so skutočnými parametrami aktívneho sieťového pripojenia. Sú povolené IPv4 aj IPv6 adresy.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Overenie siete

Sieťová autentifikácia vyhľadáva špecifický server na sieti a používa asymetrické šifrovanie (RSA) na autentifikáciu s týmto serverom. Názov siete, ktorá je overovaná, musí byť zhodný s názvom zóny nastaveným v nastaveniach autentifikačného servera. Názov rozlišuje veľké a malé písmená. Pri nastavení autentifikačného servera je potrebné zadať jeho názov, port na ktorom počúva a verejný kľúč zodpovedajúci tajnému privátnemu kľúču servera (bližšie informácie nájdete v časti Autentifikácia zóny – nastavenie serverovej časti). Za názvom servera vo forme IP adresy, DNS alebo NetBios názvu môže nasledovať cesta upresňujúca umiestnenie kľúča na serveri (napr. "nazov_servera_/adresar1/adresar2/autentifikacia"). Môžete zadať alternatívne servery oddelené bodkočiarkou.

Stiahnite si nástroj ESET Authentication Server.

Verejný kľúč môže byť vložený v nasledujúcich typoch:

PEM šifrovaný verejný kľúč (.pem) – tento typ kľúča je generovaný pomocou nástroja ESET Authentication Server (bližšie informácie nájdete v časti Autentifikácia zóny – nastavenie serverovej časti).

Šifrovaný verejný kľúč

Verejný certifikát (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Kliknite na Testovať pre otestovanie nastavení. Ak bola autentifikácia úspešná, objaví sa oznámenie Overenie servera bolo úspešné. Ak nie je autentifikácia nastavená správne, môže sa objaviť jedno z nasledujúcich chybových hlásení:

Overenie servera zlyhalo. Neplatný alebo nezhodujúci sa podpis.
Podpis servera sa nezhoduje so zadaným verejným kľúčom.

Overenie servera zlyhalo. Názov siete sa nezhoduje.
Nastavený názov siete sa nezhoduje s názvom zóny nastavenom na autentifikačnom serveri. Overte názvy a uistite sa, že sú zhodné.

Overenie servera zlyhalo. Neplatná alebo žiadna odpoveď zo servera.
Nie je prijatá odpoveď zo servera, server nie je spustený alebo je nedostupný. Neplatná odpoveď môže byť spôsobená iným HTTP serverom spusteným na nastavenej adrese.

Zadaný neplatný verejný kľúč.
Uistite sa, že zadaný súbor verejného kľúča nie je poškodený.

Sieťové obmedzenia (Len pre Windows XP)

Na moderných operačných systémoch (napríklad Windows Vista alebo novšie) má každý sieťový adaptér svoju vlastnú dôveryhodnú zónu a aktívny firewall profil. V systéme Windows XP tieto nastavenia nie sú podporované, čiže všetky sieťové adaptéry zdieľajú rovnakú dôveryhodnú zónu a profil. To predstavuje potenciálne bezpečnostné riziko pre počítač pripojený do niekoľkých sietí naraz. V takom prípade môžu byť komunikácie z nedôveryhodnej siete používané s profilom dôveryhodnej siete nastaveným pre inú sieť. Pre zníženie tohto rizika používajte nasledujúce obmedzenia, aby neboli globálne používané nastavenia jednej siete, ak je zároveň pripojená druhá sieť, ktorá môže byť nedôveryhodná.

V systéme Windows XP sa nastavenia pripojenej siete (dôveryhodná zóna a profil firewallu) aplikujú globálne, pokiaľ nie je aktívne aspoň jedno z nasledujúcich obmedzení:

a.Je aktívne iba jedno pripojenie

b.Počítač nie je pripojený cez žiadne bezdrôtové pripojenie

c.Počítač nie je pripojený cez žiadne nezabezpečené bezdrôtové pripojenie