Tűzfal

A Tűzfal blokkolja a jogosulatlan kapcsolódási kísérleteket a számítógépen az interneten vagy a helyi hálózaton végzett munka során. A Tűzfal felügyeli a számítógépen futó alkalmazások hálózati tevékenységét is. Ez lehetővé teszi, hogy védje a vállalat helyi hálózatát a személyes adatok ellopásával és más támadásokkal szemben. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és előre definiált hálózati szabályok. segítségével biztosít védelmet a számítógépnek.

A Hálózati ügynök a Kaspersky Security Centerrel való kommunikációra szolgál. A Tűzfal automatikusan létrehozza az alkalmazás és a hálózati ügynök működéséhez szükséges hálózati szabályokat. Ennek eredményeként a Tűzfal több portot nyit meg a számítógépen. A megnyitott portok a számítógép szerepkörétől függenek (például terjesztési pont). Ha többet szeretne megtudni a számítógépen megnyíló portokról, olvassa el a Kaspersky Security Center súgóját.

Hálózati szabályok

A hálózati szabályokat a következő szinteken konfigurálhatja:

• Hálózati csomagszabályok. A hálózati csomagszabályok a hálózati csomagokat alkalmazástól függetlenül korlátozzák. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain. A Kaspersky Endpoint Security alkalmazásban előre definiált hálózatiadatcsomag-szabályok érhetők el, a Kaspersky szakértői által javasolt jogosultságokkal.
• Alkalmazás hálózati szabályai. Az alkalmazások hálózati szabályai adott alkalmazások hálózati tevékenységét korlátozzák. Nem csupán a hálózati csomag jellemzőit veszik figyelembe, hanem azt a konkrét alkalmazást is, amelynek a hálózati csomag címezve van, illetve amely a hálózati csomagot elküldte.

Az alkalmazások szabályozott hozzáférést kapnak az operációs rendszer erőforrásaihoz, a folyamatokhoz és a személyes adatokhoz, amit a Behatolásmegelőző rendszer összetevő biztosít alkalmazásjogok használatával.

Az alkalmazás első indítása során a Tűzfal a következő műveleteket hajtja végre:

1. Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
2. Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.

   Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel segíthet hatékonyabbá tenni a Tűzfal működését.

3. Az alkalmazást a megbízhatósági csoportok valamelyikébe helyezi: Megbízható, Alacsony korlátozás, Magas korlátozás, Nem megbízható.

   A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.

   A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.

   Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.

4. Blokkolja az alkalmazás hálózati tevékenységét a megbízhatósági csoportba tartozása alapján. Például a Magas korlátozás megbízhatósági csoportba tartozó alkalmazások egyáltalán nem használhatnak hálózati kapcsolatot.

Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő az aktuális hálózati szabályokat alkalmazza. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.

A hálózati szabályok fontossági sorrendje

Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy hálózati tevékenység több szabályhoz is társítva van, a Tűzfal a legmagasabb prioritású szabálynak megfelelően szabályozza a hálózati tevékenységet.

A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié. Ha ugyanazon típusú hálózati tevékenységre csomagszabályok és alkalmazásszabályok is meg vannak adva, a hálózati tevékenységet a csomagszabályok fogják szabályozni.

Az alkalmazások hálózati szabályai meghatározott módon működnek. Az alkalmazásokhoz tartozó hálózati szabály a hálózati állapot alapján foglal magában hozzáférési szabályokat: nyilvános hálózat, helyi hálózat vagy megbízható hálózat. Például a Magas korlátozás megbízhatósági csoportban lévő alkalmazások esetében alapértelmezetten minden hálózati állapotban le van tiltva a hálózati tevékenység. Ha egy hálózati szabály meg van adva egy egyéni alkalmazásra (szülőalkalmazásra) vonatkozóan, akkor az egyéb alkalmazások gyermekfolyamatai a szülőalkalmazás hálózati szabálya szerint fognak futni. Ha az alkalmazásnak nincs hálózati szabálya, az utódfolyamatok az alkalmazás megbízhatósági csoportjának hálózati szabálya szerint fognak futni.

Példa: Ön az alkalmazások számára az összes hálózati állapotban letiltotta a hálózati tevékenységet, kivéve az X böngésző számára. Ha az X böngészőből (szülőalkalmazás) elindítja az Y böngésző telepítését (gyermekfolyamat), az Y böngésző telepítője hozzáfér az internethez, és letölti a szükséges fájlokat. A telepítés után az Y böngésző a Tűzfal beállításai miatt nem fogja tudni elérni a hálózati kapcsolatokat. Ahhoz, hogy Ön az Y böngésző telepítője (gyermekfolyamat) számára megtiltsa a hálózati tevékenységet, hozzá kell adnia egy hálózati szabályt az Y böngésző telepítőjéhez.

Hálózati kapcsolatok állapota

A Tűzfal lehetővé teszi Önnek a hálózat tevékenység felügyeletét a hálózati kapcsolat állapotától függően. A Kaspersky Endpoint Security a számítógép operációs rendszerétől kapja meg a hálózati kapcsolatok állapotát. Az operációs rendszerben a hálózati kapcsolat állapotát a felhasználó szabhatja meg a kapcsolat létrehozásakor. Lehetősége van megváltoztatni a hálózati kapcsolat állapotát a Kaspersky Endpoint Security beállításai között. A Tűzfal a hálózati tevékenység nyomon követését a Kaspersky Endpoint Security beállításai alapján végzi, nem az operációs rendszer beállításai szerint.

A hálózati kapcsolat az alábbi állapottípusok egyikével rendelkezhet:

• Nyilvános hálózat. A hálózatot nem védi víruskereső alkalmazás, tűzfal és szűrő (például wifi egy kávézóban). Az ilyen hálózathoz kapcsolódó számítógép felhasználója számára a Tűzfal blokkolja a számítógép fájljaihoz és nyomtatóihoz való hozzáférést. A külső felhasználók megosztott mappákon keresztül sem férhetnek hozzá adatokhoz, illetve a számítógép asztalához sincs távoli hozzáférésük. A Tűzfal az egyes alkalmazások hálózati tevékenységét az azokhoz beállított hálózati szabályok alapján szűri ki.

  A Tűzfal alapértelmezés szerint az internetnek Nyilvános hálózat állapotot oszt ki. Az internet állapota nem módosítható.

• Helyi hálózat. Hálózat olyan felhasználóknak, akik korlátozott hozzáféréssel rendelkeznek a jelen számítógép fájljaihoz és nyomtatóihoz (például vállalati LAN vagy otthoni hálózat).
• Megbízható hálózat. Biztonságos hálózat, amelyen a számítógép nincs kitéve támadásoknak, sem az adatok illetéktelen elérésére irányuló próbálkozásoknak. A Tűzfal az ilyen állapotú hálózaton belül minden hálózati tevékenységet engedélyez.