Firewall

De Firewall blokkeert ongeautoriseerde verbindingen met de computer tijdens het werken op internet of een lokaal netwerk. De Firewall controleert ook de netwerkactiviteit van programma's op de computer. Hierdoor kunt u uw bedrijfs-LAN beschermen tegen identiteitsdiefstal en andere aanvallen. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en vooraf gedefinieerde netwerkregels.

Network Agent wordt gebruikt voor interactie met Kaspersky Security Center. Firewall maakt automatisch netwerkregels die nodig zijn voor de werking van het programma en de netwerkagent. Als gevolg hiervan opent de firewall verschillende poorten op de computer. Welke poorten worden geopend, is afhankelijk van de rol van de computer (bijvoorbeeld distributiepunt). Raadpleeg de help van Kaspersky Security Center voor meer informatie over de poorten die op de computer worden geopend.

Netwerkregels

U kunt netwerkregels op de volgende niveaus configureren:

• Regels voor netwerkpakketten. Regels voor netwerkpakketten leggen beperkingen op aan netwerkpakketten, ongeacht het programma. Zulke regels beperken het inkomende en uitgaande netwerkverkeer via specifieke poorten van het geselecteerde gegevensprotocol. Kaspersky Endpoint Security heeft vooraf gedefinieerde netwerkpakketregels met machtigingen die worden aanbevolen door Kaspersky-experts.
• Netwerkregels voor programma's. Netwerkregels voor programma's leggen beperkingen op aan de netwerkactiviteit van een specifiek programma. Ze houden niet alleen rekening met de kenmerken van het netwerkpakket maar ook met het specifieke programma waarnaar dit netwerkpakket is gestuurd of dat dit netwerkpakket heeft verstuurd.

Beheerde toegang van programma's tot bronnen, processen en persoonlijke gegevens van het besturingssysteem wordt geleverd door het Host Intrusion Prevention-onderdeel met behulp van programmarechten.

Wanneer een programma voor de eerste keer wordt opgestart, voert de Firewall de volgende acties uit:

1. Controleert de beveiliging van het programma aan de hand van gedownloade antivirusdatabases.
2. Controleert in Kaspersky Security Network of de website veilig is.

   Het wordt aanbevolen deel te nemen aan Kaspersky Security Network zodat het onderdeel Firewall efficiënter kan werken.

3. Plaatst het programma in een van de vertrouwensgroepen: Vertrouwd, Deels beperkt, Zeer beperkt, Niet vertrouwd.

   Een vertrouwensgroep definieert de rechten die Kaspersky Endpoint Security raadpleegt wanneer de programma-activiteit wordt gecontroleerd. Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep, afhankelijk van het risico dat dit programma voor de computer kan opleveren.

   Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep voor de onderdelen Firewall en Host Intrusion Prevention. U kunt de vertrouwensgroep niet uitsluitend voor de firewall of voor Host Intrusion Prevention wijzigen.

   Als deelname aan KSN hebt geweigerd of als er geen netwerk is, plaatst Kaspersky Endpoint Security het programma in een vertrouwensgroep, afhankelijk van de instellingen van het Host Intrusion Prevention-onderdeel. Nadat de reputatie van het programma is ontvangen van KSN, kan de vertrouwensgroep automatisch worden gewijzigd.

4. Dit blokkeert de netwerkactiviteit van het programma, afhankelijk van de vertrouwensgroep. Programma's in de vertrouwensgroep Zeer beperkt mogen bijvoorbeeld geen netwerkverbindingen gebruiken.

De volgende keer dat het programma wordt gestart, controleert Kaspersky Endpoint Security de integriteit van het programma. Als het programma niet is gewijzigd, gebruikt het onderdeel de huidige netwerkregels ervoor. Als het programma is gewijzigd, analyseert Kaspersky Endpoint Security het programma alsof het voor het eerst wordt gestart.

Prioriteiten voor netwerkregels

Elke regel heeft een prioriteit. Hoe hoger een regel in de lijst staat, hoe hoger de prioriteit ervan. Als netwerkactiviteit aan meerdere regels wordt toegevoegd, regelt de Firewall de netwerkactiviteit volgens de regel met de hoogste prioriteit.

Regels voor netwerkpakketten hebben een hogere prioriteit dan netwerkregels voor programma's. Als zowel regels voor netwerkpakketten als netwerkregels voor programma's zijn opgegeven voor hetzelfde type netwerkactiviteit, wordt de netwerkactiviteit verwerkt volgens de regels voor netwerkpakketten.

Netwerkregels voor programma's werken op een bepaalde manier. Netwerkregel voor programma's omvat toegangsregels op basis van de netwerkstatus: Openbaar netwerk, Lokaal netwerk, Vertrouwd netwerk. Programma's in de vertrouwensgroep Zeer beperkt mogen bijvoorbeeld standaard geen netwerkactiviteit uitvoeren in netwerken van alle statussen. Als een netwerkregel is gespecificeerd voor een individueel programma (bovenliggend programma), zullen de onderliggende processen van andere programma's draaien volgens de netwerkregel van het bovenliggende programma. Als er geen netwerkregel voor het programma is, worden de onderliggende processen uitgevoerd volgens de netwerktoegangsregel van de vertrouwensgroep van het programma.

U hebt bijvoorbeeld elke netwerkactiviteit in netwerken met alle statussen voor alle programma's verboden, behalve browser X. Als u de installatie van browser Y (onderliggend proces) start vanuit browser X (bovenliggend programma), krijgt het installatieprogramma van browser Y toegang tot het netwerk en downloadt de nodige bestanden. Na de installatie mag browser Y geen netwerkverbindingen maken op basis van de Firewall-instellingen. Om netwerkactiviteit van het installatieprogramma van browser Y als een onderliggend proces te verbieden, moet u een netwerkregel toevoegen voor het installatieprogramma van browser Y.

Status van netwerkverbinding

U kunt met de Firewall de netwerkactiviteit beheren, afhankelijk van de status van de netwerkverbinding. Kaspersky Endpoint Security ontvangt de netwerkverbindingsstatus van het besturingssysteem van de computer. De status van de netwerkverbinding in het besturingssysteem wordt door de gebruiker ingesteld bij het opzetten van de verbinding. U kunt de status van de netwerkverbinding wijzigen in de instellingen van Kaspersky Endpoint Security. De firewall controleert de netwerkactiviteit afhankelijk van de netwerkstatus in de Kaspersky Endpoint Security-instellingen en niet in het besturingssysteem.

De netwerkverbinding kan de volgende status hebben:

• Openbaar netwerk. Het netwerk wordt niet beschermd door antivirusprogramma's, firewalls of filters (zoals wifi in een café). Wanneer de gebruiker een computer gebruikt die met zo’n netwerk is verbonden, blokkeert Firewall de toegang tot bestanden en printers van deze computer. Externe gebruikers hebben ook geen toegang tot gegevens via gedeelde mappen en geen externe toegang tot het bureaublad van deze computer. Firewall filtert de netwerkactiviteit van elk programma volgens de netwerkregels die ervoor zijn ingesteld.

  Firewall wijst standaard de status Openbaar netwerk toe aan het internet. U kunt de status van het internet niet wijzigen.

• Lokaal netwerk. Netwerk voor gebruikers met beperkte toegang tot bestanden en printers op deze computer (zoals voor een bedrijfsnetwerk of thuisnetwerk).
• Vertrouwd netwerk. Veilig netwerk waarin de computer niet wordt blootgesteld aan aanvallen of pogingen tot onbevoegde gegevenstoegang. Firewall staat alle netwerkactiviteit in netwerken met deze status toe.

In deze sectie Firewall inschakelen en uitschakelen Status van de netwerkverbinding wijzigen Regels voor netwerkpakketten beheren Netwerkregels voor programma's beheren Netwerkmonitor

Naar boven