Güvenlik Duvarı

Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal LAN'ınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve önceden tanımlanmış ağ kuralları yardımıyla bilgisayar koruması sağlar.

Kaspersky Security Center ile etkileşim için Ağ Aracısı kullanılır. Güvenlik duvarı, uygulamanın ve Ağ Aracısının çalışması için gereken ağ kurallarını otomatik olarak oluşturur. Sonuç olarak, Güvenlik Duvarı bilgisayarda birkaç bağlantı noktası açar. Hangi bağlantı noktalarının açılacağı bilgisayarın rolüne bağlıdır (örneğin, dağıtım noktası). Bilgisayarda açılacak bağlantı noktaları hakkında daha fazla bilgi edinmek için Kaspersky Security Center Yardım içeriğine bakın.

Ağ kuralları

Ağ kurallarını şu düzeylerde yapılandırabilirsiniz:

• Ağ paketi kuralları. Ağ paketi kuralları, uygulamaya bakılmaksızın ağ paketlerine sınırlamalar getirir. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar. Kaspersky Endpoint Security'nin, Kaspersky uzmanları tarafından önerilen izinlere sahip önceden tanımlanmış ağ paketi kuralları vardır.
• Uygulama ağ kuralları. Uygulama ağı kuralları, belirli bir uygulamaya ağ etkinliği sınırlamaları getirir. Bunlar yalnızca ağ paketinin özelliklerini değil aynı zamanda bu ağ paketinin yönlendirildiği veya bu ağ paketini veren belirli uygulamayı da etkiler.

Uygulamaların işletim sistemi kaynaklarına, işlemlerine ve kişisel verilere kontrollü erişimi, Sunucu Yetkisiz Erişim Önleme bileşeni tarafından uygulama hakları kullanılarak sağlanır.

Uygulamanın ilk başlatılması sırasında, Güvenlik Duvarı şu eylemleri gerçekleştirir:

1. İndirilen anti-virüs veritabanlarını kullanarak uygulamanın güvenliğini kontrol eder.
2. Kaspersky Security Network'teki uygulamanın güvenliğini denetler.

   Güvenlik Duvarının daha etkin çalışmasını sağlamak için Kaspersky Security Network'e katılmanız önerilir.

3. Uygulamayı güven gruplarından birine sokar: Güvenilir, Düşük Kısıtlamalı, Yüksek Kısıtlamalı, Güvenilmez.

   Güvenilirlik grubu, Kaspersky Endpoint Security'nin uygulama etkinliğini denetlerken uyguladığı hakları tanımlar. Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, bu uygulamanın bilgisayar için oluşturduğu tehdidin seviyesine göre yerleştirir.

   Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, Güvenlik Duvarı ve Sunucu Yetkisiz Erişim Önleme bileşenleri için yerleştirir. Güven grubunu sadece Güvenlik Duvarı ya da Sunucu Yetkisiz Erişim Önleme için değiştiremezsiniz.

   KSN'ye katılmayı reddederseniz ya da ağ bağlantısı olmazsa, Kaspersky Endpoint Security uygulamayı Sunucu Yetkisiz Erişim Önleme bileşeninin ayarlarına göre bir güven grubuna yerleştirir. KSN'den uygulamanın saygınlığı alındıktan sonra, güven grubu otomatik olarak değiştirilebilir.

4. Güven grubuna bağlı olarak uygulamanın ağ etkinliklerini engeller. Örneğin Yüksek Kısıtlamalı güven grubundaki uygulamaların herhangi bir ağ bağlantısını kullanmasına izin verilmez.

Uygulamanın bir sonraki başlatılmasında, Kaspersky Endpoint Security uygulamanın bütünlüğünü kontrol eder. Uygulama değişmediyse bileşen, geçerli ağ kurallarını kullanır. Uygulama değiştirildiyse Kaspersky Endpoint Security ilk kez başlatılıyormuş gibi uygulamayı analiz eder.

Ağ Kuralı Öncelikleri

Her kuralın bir önceliği vardır. Bir kural listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Ağ etkinliğinin birkaç kurala eklenmesi halinde, Güvenlik Duvarı ağ etkinliğini en yüksek önceliğe sahip kurala göre düzenler.

Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek bir önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.

Uygulamalar için ağ kuralları belirli bir şekilde çalışır. Uygulamalar için ağ kuralı, ağ durumuna dayalı erişim kurallarını içerir: Ortak ağ, Yerel ağ, Güvenilir ağ. Örneğin, Yüksek Kısıtlamalı güvenilirlik grubundaki uygulamaların hiçbir ağ durumunda ağ etkinliği gerçekleştirmesine varsayılan olarak izin verilmez. Bir uygulama (üst uygulama) için bir ağ kuralı belirlendiğinde, diğer uygulamaların alt işlemleri üst uygulamanın ağ kuralına göre çalışır. Uygulama için herhangi bir ağ kuralı yoksa, alt işlemleri uygulamanın güvenilirlik grubunun ağ erişim kuralına göre çalışır.

Diyelim ki X tarayıcısı hariç tüm uygulamalar için tüm durumlardaki ağlarda herhangi bir ağ etkinliğini yasakladınız. Y tarayıcısının kurulumunu (alt işlem) X tarayıcısından (ana uygulama) başlatırsanız, Y tarayıcısının yükleyicisi ağa erişecek ve gerekli dosyaları indirecektir. Kurulum sonrasında, Y tarayıcısının her türlü ağ bağlantısı, Güvenlik Duvarı ayarlarına göre reddedilecektir. Y tarayıcısının bir alt işlem olarak ağ etkinliğini yasaklamak için Y tarayıcısının yükleyicisi için bir ağ kuralı eklemelisiniz.

Ağ bağlantısı durumları

Güvenlik Duvarı, ağ bağlantısının durumuna bağlı olarak ağ etkinliklerini kontrol etmenize olanak tanır. Kaspersky Endpoint Security ağ bağlantısı durumunu bilgisayarın işletim sisteminden alır. İşletim sistemindeki ağ bağlantısının durumu, bağlantının ayarlanması sırasında kullanıcı tarafından ayarlanır. Kaspersky Endpoint Security ayarlarından ağ bağlantısı durumunu değiştirebilirsiniz. Güvenlik Duvarı ağ etkinliklerini işletim sistemindeki ağ durumuna göre değil Kaspersky Endpoint Security ayarlarındaki ağ durumuna göre izleyecektir.

Ağ bağlantısı, aşağıdaki durum türlerinden birine sahip olabilir:

• Ortak ağ. Ağ antivirüs uygulamaları, güvenlik duvarları veya filtreler tarafından korunmaz (bir kafedeki Wi-Fi gibi). Kullanıcı böyle bir ağa bağlı bir bilgisayarda çalışırken Güvenlik Duvarı, bu bilgisayarın dosyalarına ve yazıcılarına erişimi engeller. Dışarıdan kullanıcılar, paylaşım klasörleri ve bu bilgisayarın masaüstüne uzaktan erişim aracılığıyla da verilere erişemez. Güvenlik duvarı, kendisi için ayarlanan ağ kurallarına göre her uygulamanın ağ etkinliğini filtreler.

  Güvenlik duvarı varsayılan olarak İnternet’e Ortak ağ durumunu atar. İnternet’in durumunu değiştiremezsiniz.

• Yerel ağ. Bu bilgisayardaki dosyalara ve yazıcılara kısıtlı erişime sahip kullanıcılar için olan ağdır (bir kurumsal LAN veya ev ağı gibi).
• Güvenilir ağ. Bilgisayarın saldırılara veya yetkisiz veri erişim girişimlerine açık olmadığı güvenli bir ağdır. Güvenlik Duvarı, bu durumdaki ağlarda her tür ağ etkinliğine izin verir.

Bu bölümde Güvenlik Duvarı’nın etkinleştirilmesi veya devre dışı bırakılması Ağ bağlantısı durumunu değiştirme Ağ paketi kurallarını yönetme Uygulama ağ kurallarını yönetme Ağ İzleyicisi

Sayfanın başına git