Aufgabe zur Firewall-Verwaltung (Firewall_Management, ID:12)
12. Dezember 2023
ID 234820
Bei der Verwendung von lokalen Netzwerken und des Internets ist ein Gerät neben Viren und anderer Schadsoftware auch einer Vielzahl von Angriffen ausgesetzt, die Schwachstellen in Betriebssystemen und Software ausnutzen.
Die Firewall des Betriebssystems schützt die auf dem Gerät des Benutzers gespeicherten persönlichen Daten, indem sie die meisten Bedrohungen für das Betriebssystem blockiert, wenn das Gerät mit dem Internet oder einem lokalen Netzwerk verbunden ist.
Mit der Betriebssystem-Firewall können Sie alle Netzwerkverbindungen auf dem Gerät des Benutzers erkennen und eine Liste seiner IP-Adressen bereitstellen. Mit der Aufgabe zur Firewall-Verwaltung können Sie den Status dieser Netzwerkverbindungen festlegen, indem Sie Netzwerkpaketregeln einrichten. Durch die Konfiguration von Netzwerkpaketregeln können Sie die gewünschte Ebene des Geräteschutzes von Blockieren des Internetzugangs für alle Apps bis zur Erlaubnis von unbegrenzten Zugang festlegen. Alle ausgehenden Verbindungen werden standardmäßig erlaubt, sofern keine entsprechende Verbotsregeln für die Aufgabe zur Firewall-Verwaltung angegeben sind.
Während der Ausführung der Aufgabe zur Firewall-Verwaltung, blockiert Kaspersky Endpoint Security jede Änderung an den Einstellungen der Firewall Betriebssystems. Beispielsweise werden Versuche von Programmen oder Tools blockiert, eine Firewall-Regel hinzuzufügen oder zu löschen. Kaspersky Endpoint Security überprüft die Firewall des Betriebssystems alle 60 Sekunden und stellt bei Bedarf die Firewall-Regeln wieder her. Das Überprüfungsintervall kann nicht geändert werden.
In den Betriebssystemen Red Hat Enterprise Linux und CentOS 8 können Firewall-Regeln, die mit der App Kaspersky Endpoint Security erstellt wurden, nur mithilfe dieser App angezeigt werden (Befehl kesl-control -F --query).
Die Überprüfung der Firewall des Betriebssystems wird fortgesetzt, selbst wenn die Aufgabe zur Firewall-Verwaltung gestoppt wird. Das ermöglicht der App, die dynamischen Regeln wiederherzustellen.
Um mögliche Probleme auf Systemen mit nftables zu vermeiden, verwendet Kaspersky Endpoint Security beim Hinzufügen von Regeln für die Systemfirewall die System-Tools iptables und iptables-restore.
Die App erstellt eine spezielle Berechtigungskette für kesl_bypass-Regeln und fügt sie am Beginn der mangle-Liste der Tools iptables und ip6tables hinzu. Mit den Kettenregeln kesl_bypass können Sie Datenverkehr von der Untersuchung durch Kaspersky Endpoint Security ausschließen. Das Ändern der Regeln in dieser Kette wird durch das Betriebssystem durchgeführt.
Wenn die App entfernt wird, wird die Regelkette kesl_bypass in iptables und ip6tables nur entfernt, wenn sie leer war.
Es wird empfohlen, vor der Aktivierung der Aufgabe zur Firewall-Verwaltung andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.