Brána firewall

Brána firewall blokuje neoprávněné připojení k počítači při práci na internetu nebo v místní síti. Brána firewall také řídí síťovou aktivitu aplikací v počítači. To vám umožní chránit vaši firemní LAN před krádeží identity a jinými útoky. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a předdefinovaných pravidel sítě.

Pro interakci s aplikací Kaspersky Security Center se používá síťový agent. Brána firewall automaticky vytváří pravidla sítě požadovaná pro fungování aplikace a síťového agenta. Díky tomu brána firewall otevírá několik portů v počítači. Které porty jsou otevřeny, závisí na roli počítače (například distribuční bod). Další informace o portech, které se budou v počítači otevírat, najdete v nápovědě k aplikaci Kaspersky Security Center.

Pravidla sítě

Pravidla sítě můžete konfigurovat na následujících úrovních:

• Pravidla síťových paketů. Pravidla síťových paketů vytvářejí omezení pro síťové pakety bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Aplikace Kaspersky Endpoint Security má předdefinovaná pravidla pro síťové pakety s oprávněními doporučenými odborníky společnosti Kaspersky.
• pravidla sítě aplikace. pravidla sítě aplikace vytvářejí omezení síťové aktivity konkrétní aplikace. Berou do úvahy nejen charakteristiky síťového paketu, ale také konkrétní aplikaci, které je síťový paket určen nebo která síťový paket vyslala.

Řízený přístup aplikací ke zdrojům, procesům a osobním údajům operačního systému umožňuje součást Prevence narušení hostitele pomocí oprávnění aplikací.

Při prvním spuštění aplikace provede brána firewall následující akce:

1. Zkontroluje zabezpečení aplikace pomocí stažených antivirových databází.
2. Zkontroluje zabezpečení webu ve službě Kaspersky Security Network.

   Doporučujeme vám zapojit se do služby Kaspersky Security Network, aby mohla tato služba fungovat ještě efektivněji.

3. Umístí aplikaci do jedné ze skupin zabezpečení: Důvěryhodné, Nízké omezení, Vysoké omezení, Nedůvěryhodné.

   Skupina důvěryhodnosti definuje oprávnění, na která aplikace Kaspersky Endpoint Security odkazuje při kontrole činnosti aplikace. Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti v závislosti na míře nebezpečí, které může tato aplikace pro počítač představovat.

   Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti pro součásti Brána firewall a Prevence narušení hostitele. Skupinu důvěryhodnosti nelze změnit pouze u součástí Brána firewall a Prevence narušení hostitele.

   Pokud jste účast v KSN odmítli nebo neexistuje žádná síť, aplikace Kaspersky Endpoint Security umístí aplikaci do skupiny důvěryhodnosti v závislosti na nastavení součásti Prevence narušení hostitele. Po obdržení reputace aplikace z KSN lze skupinu důvěryhodnosti změnit automaticky.

4. Blokuje síťovou aktivitu aplikace v závislosti na skupině důvěryhodnosti. Například aplikace ve skupině důvěryhodnosti Vysoké omezení nemohou používat žádná síťová připojení.

Při příštím spuštění aplikace ověří součást aplikace Kaspersky Endpoint Security integritu aplikace. Pokud je aplikace nezměněná, součást pro ni použije aktuální pravidla sítě. Pokud došlo ke změně aplikace, aplikace Kaspersky Endpoint Security analyzuje aplikaci, jako by byla spouštěna poprvé.

Priority pravidel sítě

Každé pravidlo má prioritu. Čím výše se pravidlo na seznamu nachází, tím vyšší je jeho priorita. Pokud je síťová aktivita přidána do několika pravidel, brána firewall ji reguluje podle pravidla s nejvyšší prioritou.

Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivity určena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťových paketů.

Síťová pravidla pro aplikace fungují určitým způsobem. Síťové pravidlo pro aplikace zahrnuje pravidla přístupu na základě stavu sítě: Veřejná síť, Místní síť, Důvěryhodná síť. Například aplikace ve skupině důvěryhodnosti Vysoké omezení nepovolují ve výchozím nastavení žádnou síťovou aktivitu v sítích všech stavů. Pokud je pro jednotlivé aplikace (nadřazenou aplikaci) zadáno pravidlo sítě, potom se podřízené procesy jiných aplikací spustí podle pravidla sítě nadřazené aplikace. Jestliže pro aplikaci neexistuje žádné pravidlo sítě, budou podřízené procesy spuštěny podle pravidla síťového přístupu skupiny důvěryhodnosti aplikace.

Například jste zakázali jakoukoli síťovou aktivitu v sítích všech stavů pro všechny aplikace s výjimkou prohlížeče X. Pokud spustíte instalaci prohlížeče Y (podřízený proces) z prohlížeče X (nadřazená aplikace), bude mít instalační program prohlížeče Y přístup k síti a stáhne si potřebné soubory. Po instalaci budou prohlížeči Y zamítnuta všechna síťová připojení podle nastavení brány firewall. Chcete-li zakázat síťovou aktivitu instalačního programu prohlížeče Y jako podřízený proces, musíte přidat pravidlo sítě pro instalační program tohoto prohlížeče.

Stavy síťového připojení

Brána firewall umožňuje řídit síťovou aktivitu v závislosti na stavu síťového připojení. Aplikace Kaspersky Endpoint Security přijímá stav síťového připojení z operačního systému počítače. Stav síťového připojení v operačním systému nastavuje uživatel při nastavování připojení. Stav síťového připojení můžete změnit v nastavení aplikace Kaspersky Endpoint Security. Brána firewall bude sledovat aktivitu sítě v závislosti na stavu sítě v nastavení aplikace Kaspersky Endpoint Security, a ne v operačním systému.

Síťové připojení může mít jeden z následujících typů stavu:

• Veřejná síť. Síť není chráněna antivirovými aplikacemi, bránami firewall ani filtry (například Wi-Fi v kavárně). Když uživatel používá počítač připojený k takovéto síti, brána firewall bude blokovat přístup k souborům a tiskárnám počítače. Externí uživatelé dále nebudou moci přistupovat k datům ve sdílených složkách a využívat vzdálený přístup k ploše počítače. Brána firewall filtruje síťovou aktivitu jednotlivých aplikací v závislosti na pravidlech sítě, které jsou pro ně nastaveny.

  Brána firewall ve výchozím nastavení přiřadí stav Veřejná síť například internetu. Stav v případě internetu nelze změnit.

• Místní síť. Síť pro uživatele s omezeným přístupem k souborům a tiskárnám v tomto počítači (například pro podnikovou síť LAN nebo domácí síť).
• Důvěryhodná síť. Bezpečná síť, ve které není počítač vystaven útokům nebo pokusům o neoprávněný přístup k datům. V rámci sítí s tímto stavem povolí brána firewall jakoukoli síťovou aktivitu.

V tomto oddíle Povolení a zakázání brány firewall Změna stavu připojení k síti Správa pravidel síťových paketů Správa pravidel sítě aplikací Sledování sítě

Začátek stránky