Felhasználói kézikönyv

Kerio Personal Firewall – felhasználói kézikönyv

Felhasználói kézikönyv A Kerio Technologies Inc. Kerio Personal Firewall termékéhez

1


Tartalomjegyzék FONTOS TUDNIVALÓK .......................................................................................................................... 3 1.1 A TCP/IP PROTOKOLL ÁTTEKINTÉSE .................................................................................................. 5 1.2 A PORTCÍMZÉS RENDSZERE ................................................................................................................. 6 2. RENDSZERKÖVETELMÉNYEK ....................................................................................................... 7 3. TELEPÍTÉS............................................................................................................................................. 8 4. A PERSONAL FIREWALL FELÉPÍTÉSE ....................................................................................... 10 5. FUTTATÁS SZOLGÁLTATÁSKÉNT............................................................................................... 11 6. A PERSONAL FIREWALL ÁLLAPOTA ......................................................................................... 12 6.1 AZ ÁLLAPOTFIGYELŐ BEÁLLÍTÁSAI................................................................................................... 13 7. TÁVFELÜGYELET ............................................................................................................................. 15 8. MD5 ALÁÍRÁSOK ............................................................................................................................... 17 8.1 AZ MD5 ALÁÍRÁSOK MEGTEKINTÉSE ................................................................................................ 17 9. BIZTONSÁGI SZINTEK..................................................................................................................... 20 9.1 MINIMÁLIS BIZTONSÁG...................................................................................................................... 20 9.2 KÖZEPES SZINTŰ BIZTONSÁG............................................................................................................. 20 9.3 MAXIMÁLIS BIZTONSÁG .................................................................................................................... 22 10. SZŰRÉSI SZABÁLYOK LÉTREHOZÁSA .................................................................................... 24 10.1 A SZABÁLYOK MEGTEKINTÉSE ........................................................................................................ 24 10.2 A SZABÁLYOK KI- ÉS BEKAPCSOLÁSA, SORRENDJÜK MÓDOSÍTÁSA ................................................ 24 10.3 SZABÁLYOK HOZZÁADÁSA, BESZÚRÁSA, MÓDOSÍTÁSA ÉS TÖRLÉSE .............................................. 24 10.4 IDŐTARTOMÁNYOK MEGADÁSA ...................................................................................................... 27 10.5 SORRENDEK ÉS ELSŐBBSÉGEK......................................................................................................... 28 11. SAJÁT CÍMCSOPORT...................................................................................................................... 29 12. NAPLÓK KÉSZÍTÉSE ÉS ÉRTELMEZÉSE ................................................................................. 30 12.1 A NAPLÓK ÉRTELMEZÉSE ................................................................................................................ 30 13. MEGJEGYZÉSEK LAN FELHASZNÁLÓK SZÁMÁRA............................................................. 31 14. TOVÁBBI BEÁLLÍTÁSI LEHETŐSÉGEK.................................................................................... 33 14.1 A TELJES FORGALOM LETILTÁSA ..................................................................................................... 33 14.2 BEÁLLÍTÁSOK MENTÉSE ÉS VISSZATÖLTÉSE ................................................................................... 33 14.3 EGYÉB BEÁLLÍTÁSOK ...................................................................................................................... 33

2


Fontos tudnivalók A kézikönyv a Kerio Personal Firewall személyi tűzfal 2.1.0 beta 3 változata alapján készült, de jól használható korábbi változatokhoz is. A kézikönyv írásakor az elsődleges szempont az volt, hogy az angolul nem beszélő felhasználók is könnyen használhassák az angol nyelvű programot. Ennek megfelelően a program elemeit a kézikönyvben angolul nevezzük meg, majd zárójelben szerepeltetjük a feliratok magyar jelentését. A Personal Firewall magánszemélyek számára ingyenesen, korlátlan ideig használható. Egyéb szervezetek a programot telepítés után 30 napig ingyenesen használhatják, a 30 nap leteltével kötelesek megvásárolni a programot, vagy eltávolítani a számítógépről. Sem a forgalmazó, sem a gyártó nem garantálják, hogy a program működése hibátlan. A program használatából vagy nem használatából fakadó károkkal kapcsolatban a forgalmazó és a gyártó minden felelősséget elhárít. A már megvásárolt program visszavásárlására nincs mód, a 30 napos kipróbálási idő minden felhasználó számára rendelkezésre áll, ezalatt eldöntheti, hogy meg van-e elégedve a program működésével. A program és a kézikönyv legújabb változatai a www.rettesoft.hu címről tölthetők le. A program használatához támogatás, valamint a vele kapcsolatos információk a www.rettesoft.hu címen érhetők el, vagy a [email protected] címen kérhetők. A kézikönyv változatban formában szabadon terjeszthető és felhasználó. A kézikönyvben talált esetleges hibákért a RetteSoft Bt. felelősséget nem vállal.

3


1. A tűzfalakról általában A Transmission Control Protocol/Internet Protocol (átvitelvezérlő protokoll/internetprotokoll – TCP/IP) az interneten folytatott adatátvitel egyetlen eszköze, de helyi hálózatokon is gyakran használják. Az Internet Protocol (IP) felelős az egyes adatcsomagok azonosításáért – ilyen csomagokat küld és fogad a felhasználó, amikor weblapokat nézeget, vagy zenéket tölt le. Amikor egy hagyományos levelet megcímzünk, a szabványos formátumot kell követnünk, így tudják továbbítani a postahivatalban. Az Internet Protocol hasonlóan csatol minden adatcsomaghoz egy fejlécet. A fejlécen belül szabványos formátumú adatok találhatók, például a csomag protokollja, ki a csomag címzettje, honnan jön, melyik portokat használja (ha vannak ilyenek), választ vagy kérelmet továbbít-e, stb. A valódi tűzfalak, így a Kerio Personal Firewall is olyan illesztőprogramot használnak, amely képes ezeknek a fejlécekben található információknak a vizsgálatára, és így képes az adatcsomagok megadott feltételek szerinti szűrésére, fordítására vagy naplózására. A Personal Firewall legfontosabb funkciója ez a vizsgálati lehetőség. Mielőtt a csomagok elhagynák a számítógépet, a program megvizsgálja fejlécüket, és feljegyzi, hogy kihez mennek, és melyik porton várható a válasz. Amikor a válaszcsomag megérkezik a számítógépre, a Personal Firewall a fejlécében található adatokat összehasonlítja feljegyzéseivel, és ezzel ellenőrzi, hogy Ön valóban kérte-e a csomag küldését. Ha nem, egyszerűen eldobja a csomagot. A portcímzés az adattovábbítás ugyancsak fontos eleme. Az alkalmazások és szolgáltatások bizonyos portokhoz (kapukhoz) kötnek, és bizonyos portokat figyelnek, ezeken a portokon keresztül folytatják adatforgalmukat. Emiatt azonban nagymértékben sebezhetők. Egy tűzfallal biztosítható, hogy ezek az alkalmazások és szolgáltatások ne tegyék lehetővé a behatolók számára, hogy valamelyik nyitott porton keresztül elérjék a számítógépet.

4


1.1 A TCP/IP protokoll áttekintése Ahhoz, hogy a tűzfal működését testreszabhassa, meg kell ismernie az adatátvitel alapjait. A Transmission Control Protocol/Internet Protocol (Átvitelvezérlő Protokoll/Internet Protokoll – TCP/IP) az internetes kommunikáció legelterjedtebb eszközei. Így biztosítható a szabványosítás, az adatforgalmat irányító útválasztók pedig azonosítani tudnak minden csomagot, és megfelelően tudják őket irányítani. Az Internet Protokoll felelős a számítógépet elhagyó csomagok címzéséért. A címzési információk egy szabványos fejlécben találhatók, amely protokollonként más és más. Az Internet Protokoll szolgáltatásaira támaszkodva további, felsőbb szintű protokollokat is használunk az interneten:

ICMP (Internet Control Message Protocol – Internetvezérlő Üzenetprotokoll) Amint neve is jelzi, az ICMP egy üzenetkezelő protokoll. AZ ICMP csomagokat leggyakrabban a „ping” paranccsal használjuk. Számos ICMP választípus létezik. A leggyakrabban használt válasz az „echo” (visszhang). A Personal Firewall alkalmas mind a kimenő, mind a bejövő „echo” (visszhang) válaszok letiltására. UDP (User Datagram Protocol – Felhasználói Datagram Protokoll) Különleges, datagram nevű csomagokat használó protokoll. A datagramok választ nem igényelnek, egyirányú kommunikációt szolgálnak. A datagramokat általában médiafolyamok továbbítására használják, mivel az esetleges csomagvesztések nem befolyásolják jelentősen az átvitel végső eredményét. PPTP (Point-to-Point Tunneling Protocol – Pont-pont Alagút Protokoll) Elsősorban virtuális magánhálózatokat (VPN) létrehozó vállalatok használják. A VPN-ek különféle titkosítási módszerekkel védett alagutakat hoznak létre ügyfelek és kiszolgálók között. A PPTP protokollhoz nem hozhatók létre szűrési szabályok, de a Personal Firewall támogatja a PPTP csomagok továbbítását. TCP (Transmission Control Protocol – Átvitelvezérlő Protokoll) A TCP protokoll biztosítja az alapot számos protokoll, így az FTP, a Telnet, a HTTP, az SMTP, a POP3, stb. használatához. A TCP kétirányú kommunikációra alapul, tehát a küldő oldal az újabb csomagok indítása előtt a fogadó oldal visszaigazolását kéri.

Ha számítógépével csupán az internetre csatlakozik, kerülje a különféle protokollok felesleges telepítését. A világháló használatához a TCP/IP protokoll elegendő, a Client for Microsoft Networks (Microsoft Networks ügyfél), a File and Printer Sharing for Microsoft Networks (Microsoft Networks fájl- és nyomtatómegosztás) vagy az IPX/SPX protokoll szükségtelen. A feltelepített protokollokat a Control Panel (Vezérlőpult) Network (Hálózat) segédprogramja segítségével ellenőrizheti és távolíthatja el.

5


1.2 A portcímzés rendszere A Personal Firewall tűzfal használatához és működésének megértéséhez nélkülözhetetlen néhány fogalom ismerete. A Transmission Control Protocol (TCP) és a User Datagram Protocol (UDP) egyaránt portcímzést használnak. Az alkalmazások és szolgáltatások bizonyos portokhoz kötnek, így amikor egy TCP vagy UDP csomag érkezik a számítógépre, az operációs rendszer annak az alkalmazásnak továbbítja a csomagot, amely a címben megadott porthoz kötött. A portok jelentik a tűzfalak és az útválasztók működéséhez szükséges egyik alapvető technológiát. A csomagok engedélyezése vagy tiltása általában a forrás és/vagy a célállomás portszáma alapján történik. Az Internet Assigned Numbers Authority (IANA) nevű szervezet felelős az egyes portok hozzárendeléséért. A 0 és 1023 közötti portok a legismertebbek. A legelterjedtebb TCP protokollok, így a HTTP, az FTP, a Telnet, a POP3, az SMTP stb. ezeket a portokat használják, a portok hozzárendelése pedig hálózatszerte egységes. Például a HTTP protokoll a 80-as portot használja, így a webkiszolgálóknak a 80-as portra van szükségük a webes kérések fogadásához. A porthozzárendelések listája az IANA weblapján, a http://www.iana.org/assignments/port-numbers címen tekinthető meg. Minden TCP és UDP csomag címzése tartalmaz egy forrás- és egy célportot. Tegyük fel például, hogy a http://www.rettesoft.hu címről, egy böngésző segítségével, HTTP protokollon keresztül kérünk információkat, azaz szeretnénk megnézni az előbbi címen található honlapot. Mivel a rettesoft.hu egy tartomány neve, a számítógép először lekérdezi egy DNS-kiszolgálótól, hogy melyik IP-cím tartozik hozzá. Miután megkapta a megfelelő IP-címet, a webböngésző elküldi az adatokat a TCP/IP protokollnak. A rendszer felismeri a HTTP kérést, és a 80-as célportot rendeli hozzá, a cél tehát a 195.56.44.87-es IPcímű gép 80-as portja lesz. A küldő oldal szintén hozzárendeli a csomaghoz valamelyik szabad forrásportot, amely bizonyos ideig használatban marad. A válaszcsomag porthozzárendelései fordítottak lesznek, tehát a forrásport a 80-as lesz, a címport pedig az, amelyen a böngésző a választ várja.

6


2. Rendszerkövetelmények • • • •

Pentium típusú vagy jobb processzor legalább 16 MB memória 1 MB szabad tárhely a merevlemezen Windows 9x/2000/XP/ME/NT operációs rendszer

7


3. Telepítés Indítsa el a Windows Intézőt, és keresse meg azt a könyvtárat, ahova a Personal Firewall programot letöltötte. Ha CD-lemezen jutott hozzá a programhoz, helyezze be a CD-lemezt a CD-ROM-meghajtóba, majd keresse meg a Personal Firewall könyvtárát a CD-lemezen. Kattintson duplán a – 2.1.0 beta 3 változat esetén – kpf21b3en nevű ikonra. Ezután elindul a Personal Firewall önkibontó programja, majd a telepítő. Miután az üdvözlőképernyő megjelent, kattintson a Next (Tovább) gombra. A következő ablakban módosíthatja, hogy melyik könyvtárba kerüljön a program. Az alapértelmezett könyvtár a C:\Program Files\Kerio\Personal Firewall, ezt a Browse (Tallózás) gombra kattintva változtathatja meg. (1. ábra)

1. ábra

Kattintson a Next (Tovább) gombra, ekkor megkezdődik a fájlok másolása. Miután a másolás befejeződött, a telepítő felajánlja a számítógép újraindítását. Javasolt azonnal a telepítés után újraindítani a számítógépet, ezt a Finish (Befejezés) gombra kattintva teheti meg. (2.ábra)

2. ábra

8


Ha már telepítette a számítógépre a tűzfal egy korábbi változatát, a telepítő lehetőséget kínál arra, hogy a meglévő beállításokat megőrizze. Ha szeretné megtartani a beállításokat, kattintson a Yes (Igen) gombra. 3. ábra

Újabb változat telepítésekor ajánlott a korábbi példányt eltávolítani. A telepítő ezt a lehetőséget is felajánlja, ekkor kattintson a Yes (Igen) gombra.

4. ábra

9


4. A Personal Firewall felépítése A Kerio Personal Firewall három részből áll: a motorból, az állapotfigyelőből és a felügyeleti eszközből. A motort az előtt kell indítani, hogy megpróbálná használni a felügyeleti eszközt. Ha szolgáltatásként futtatja a Personal Firewallt (ajánlott), a motor ikonja a Windows indításakor automatikusan megjelenik a tálcán. Egyéb esetben a „Kerio Personal Firewall” mappából kell elindítania a motort. A motor ikonjára az egér jobb oldali gombjával kattintva elérheti a felügyeleti és állapotablakot, letilthat minden hálózati forgalmat, leállíthatja a motort, vagy megtekintheti a program névjegyét. (5. ábra)

5. ábra

Az „Administration” (Felügyelet) az a felület, amelyen módosíthatja a tűzfal beállításait – a kézikönyv túlnyomó része ezt a felületet tárgyalja. A „Firewall Status” (Állapotfigyelő) segítségével figyelemmel követheti, hogy az egyes alkalmazások melyik portot használják, valamint további hasznos információkat is megtekinthet az egyes kötésekkel kapcsolatban. Az állapotfigyelőt később mutatjuk be részletesebben. Mindhárom összetevő a Start menü –> Programok –> Kerio Personal Firewall mappából is elindítható. A Kerio Personal Firewall a felügyeleti eszköz segítségével tartja a kapcsolatot a motorral, és a motor kommunikál a Personal Firewall illesztőprogrammal. Az illesztőprogram az operációs rendszerben a lehető legalacsonyabb szinten helyezkedik el, pontosan a fizikai illesztőprogramok felett. Így biztosítható, hogy a Personal Firewall tűzfal a védelem első, és egyben utolsó vonala is legyen. (6. ábra)

6. ábra

10


5. Futtatás szolgáltatásként A maximális biztonság érdekében ajánlott szolgáltatásként futtatni a Kerio Personal Firewallt. Így a tűzfal illesztőprogramja attól a pillanattól kezdve működhet, hogy a számítógép képessé válik a hálózati kommunikációra. Az összes szűrési szabály érvényre jut, mielőtt bármely alkalmazásnak, például egy trójai falónak esélye nyílna adatok fogadására vagy küldésére. Ha szolgáltatásként szeretné futtatni a Personal Firewallt: Indítsa el a Personal Firewall Administration felügyeleti programot. A felügyeleti programot kétféleképpen indíthatja el: 1. Kattintson az egér jobb oldali gombjával a tálcán található ikonra, majd a felbukkanó menüben az Administration (Felügyelet) pontra. 2. Kattintson a Start gombra, mutasson a Programok, majd a Kerio Personal Firewall pontra, majd kattintson a Personal Firewall Administration (Személyi tűzfal felügyelet) parancsra. A megjelenő panelen kattintson az Miscellaneous (Részletek) fülre, majd a Firewall Engine Startup (Tűzfal motor indítása) területen a Start Firewall Engine on Windows Startup As Service Service (A tűzfal motorjának szolgáltatásként való indítása a Windows indításakor) felirat mellett található választógombra, végül az OK gombra. (7. ábra)

7. ábra

Ha nem szolgáltatásként futtatja a tűzfalat, nem indul el automatikusan a Windows indításakor, hanem szükség szerint kézzel kell elindítania. Ha nem szeretné automatikusan indítani a tűzfalat, kattintson a Start Firewall Engine Manually (A tűzfal motor indítása kézzel) felirat melletti választógombra, majd az OK gombra.

11


6. A Personal Firewall állapota Azok az alkalmazások és szolgáltatások, amelyek más számítógépekkel kommunikálnak, jelzik az operációs rendszernek, hogy a megadott portra érkező összes csomagot hozzájuk kell továbbítania. Az állapotfigyelő különféle információkat jelenít meg azokkal az alkalmazásokkal és szolgáltatásokkal kapcsolatban, amelyek engedélyt kaptak a hálózati kommunikációra.

8. ábra Az állapotfigyelő háromféle módon indítható el: – Kattintson az egér jobb oldali gombjával a Personal Firewall tálcán található ikonjára, majd a megjelenő menüben a Firewall Status (Tűzfal állapot) pontra. – Kattintson duplán a Personal Firewall tálcán található ikonjára. – Kattintson a Start gombra, mutasson a Programok, majd a Kerio Personal Firewall pontra, majd kattintson a Personal Firewall Status (A személyes tűzfal állapota) pontra. Az ablak oszlopai és a bennük megjelenő információk: Az Application (Alkalmazás) oszlopban az alkalmazás neve olvasható – például „iexplore.exe” vagy „system” (Rendszer) –, ezek azok a szolgáltatások vagy alkalmazások, amelyek engedélyezett, nyílt kapcsolattal rendelkeznek. A Protocol (Protokoll) oszlopban látható, hogy az alkalmazás vagy szolgáltatás TCP vagy UDP protokollt használ. A Local Address (Helyi cím) az Ön számítógépét jelöli, és kettősponttal elválasztva tartalmazza az alkalmazás által használt port számát is. Ha az alkalmazás vagy szolgáltatás aktív adatátvitelt folytat, a Remote Address (Távoli cím) oszlopban jelenik meg a csatlakozás másik számítógépének IP-címe, valamint az általa a kapcsolatok fogadására használt port száma. A State (Állapot) oszlopban ekkor a Connected Out (Kimenő kapcsolat) felirat jelenik meg. Ha nincs aktív átvitel, a State (Állapot) oszlopban a Listening (Hallgat) felirat jelenik meg.

12


A Creation Time (Létrehozás ideje) oszlopban láthat az a dátum és időpont, amikor a legutóbbi vagy folyó kapcsolat létrehozása történt. Az Rx, az Rx Speed, a Tx és a Tx Speed oszlopokban rendre a fogadott adatmennyiség (bájtokban mérve), a fogadás sebessége (kB/másodperc), a küldött adatmennyiség (bájtokban) és a küldés sebessége (kB/másodperc) jelenik meg. Az ablak alsó állapotsorában a hallgató TCP portok (TCP Listening), a csatlakozott TCP portok (TCP Connected) és a hallgató UDP portok (UDP Listening) száma, valamint az összesített küldési (Total Rx speed) és az összesített fogadási (Total Tx speed) sebesség látható.

6.1 Az állapotfigyelő beállításai Az állapotfigyelő File menüje három parancsot tartalmaz: – Connect… : Lehetővé teszi, hogy a hálózaton keresztül másik számítógéphez csatlakozzon, és megtekintse a rajta futó tűzfal állapotát. A távoli számítógépek felügyeletéről és állapotfigyeléséről bővebben a Távfelügyelet című részben olvashat. – Admin… : Segítségével a felügyeleti ablakot nyithatja meg. – Close : Kilépés az állapotfigyelőből. A Logs menü pontjai: – Firewall Log : A tűzfal naplójának megtekintése. A naplókról bővebben a Naplók készítése és értelmezése című részben olvashat. – Statistics : A tűzfal statisztikáit jeleníti meg. Példa: 9. ábra A példában látható statisztikai ablak felső, Standard Statistics (Általános statisztika) című részében az összesített csomagszám (Total packets), a továbbított bájtok összesített száma (Total bytes) és a buffer-túlcsordulási hibák (Buffer errors (overrun)) száma jelenik meg, fogadott (Received) és küldött (Sent) bontásban. A középső, Packet Statistics (Csomagstatisztikák) című részben a fogadott (Received) és a küldött (Sent) csomagok száma jelenik meg protokollok szerinti bontásban. Az alsó, Firewall Statistics (Tűzfalstatisztikák) című részben a TCP kapcsolatok (TCP connections) száma, az UDP datagramok (UDP datagrams) száma, valamint az ICMP csomagok (ICMP packets) száma jelenik meg. A csomagszámlálók a Direction (Irány) oszlop alatti jelzéssel ki- és bemenő (Out és In) bontásban jelennek meg, a Permitted (Engedélyezve) oszlopban az engedélyezett csomagok, a Blocked (Letiltva) oszlopban a letiltott csomagok száma látható. A statisztikai ablak Clear All (Mindet törli) gombjára kattintva nullázhatja a számlálókat, a Close gombra kattintva pedig bezárhatja az ablakot.

13

9. ábra


A Settings (Beállítások) menü pontjai: – Hide Listenings Sockets : A figyelő állapotban lévő zsebek elrejtése. – Hide Local Connections : A helyi kapcsolatok elrejtése. – Hide Admin-Firewall Connections : A tűzfal és a felügyeleti modul közötti kapcsolatok elrejtése. – Don’t Show Port Names : A portnevek elrejtése. – Don’t Resolve Domain Names : Ne oldja fel a tartományneveket. – Displayed Application Name : Az alkalmazások nevének megjelenítési módja. A menüpont fölé húzva az egérmutatót háromféle választási lehetőség jelenik meg. Whole Pathname : Teljes elérési út megjelenítése. Cutted Pathname : Csak a programfájl nevének megjelenítése. File Information : Az alkalmazás nevének megjelenítése. – Update Frequency : A képernyőtartalom frissítésének gyakorisága. A menüpont fölé húzva az egérmutatót négyféle választási lehetőség jelenik meg: Slowest (Leglassabb) Slower (Lassú) Normal (Normál) Fast (Gyors) A menü egyes pontjaira kattintva kapcsolhatja ki és be a lehetőségeket – az engedélyezett beállítások mellett „pipa” jelzés látható. A Help (Súgó) menü egyetlen pontja az About (Névjegy) pont, amely a Personal Firewall névjegyét jeleníti meg.

14


7. Távfelügyelet Lehetőség van arra, hogy engedélyezze a Personal Firewall távoli konfigurálását és állapotának távoli megfigyelését. A beállítási lehetőségeket a felügyeleti eszköz Authentication lapján találja. (10. ábra) Az Administration (Felügyelet) területen a távoli felügyeletet engedélyezheti. Amíg azonban nem követeli meg jelszó megadását, a beállítási lehetőség szürke színű, elérhetetlen marad. Ha szeretné engedélyezni a távoli felügyeletet, az Administration (Felügyelet) területen jelölje be az Authentication Is Required (Hitelesítés szükséges) jelölőnégyzetet, a Password (Jelszó) és a Confirm Password (Jelszó megerősítése) mezőkbe írja be a jelszót. Az Enable Remote Administration (Távfelügyelet engedélyezése) jelölőnégyzetet bejelölve engedélyezheti a tűzfal távoli felügyeletét. Ha nem jelöli be a jelölőnégyzetet, a távoli felügyeletet ugyan nem engedélyezi, de a helyi gépről is csak a jelszó megadása után lehet módosítani a tűzfal beállításait.

10. ábra

A tűzfal állapotának távoli megfigyelését hasonló módon, a Statistics And Logs View (Statisztikák és naplók megtekintése) területen engedélyezheti. Ez esetben is jelölje be az Authentication Is Required (Hitelesítés szükséges) jelölőnégyzetet, a Password (Jelszó) és a Confirm Password (Jelszó megerősítése) mezőkbe írja be a jelszót. Az Enable Remote Access To Statistics And Logs (A statisztikák és naplók távoli megtekintésének engedélyezése) jelölőnégyzetet bejelölve engedélyezheti a statisztikák és naplók távoli gépről történő megtekintését. Ha nem jelöli be a jelölőnégyzetet, akkor ugyan nem engedélyezi a statisztikák és naplók távoli megtekintését, de a helyi gépről is csak a jelszó megadása után lehet elérni őket. A távoli megfigyeléshez és a távfelügyelethez megadott jelszónak nem kell egyeznie, sőt, javasolt különböző jelszavakat megadni, így a távfelügyelethez és a távoli megfigyeléshez különböző személyeknek külön-külön is adhat jogot.

Ha a helyi számítógépen jelszóhoz köti a felügyeleti ablak vagy a statisztikák és a naplók elérését, az ablakok elérése előtt meg kell adnia a megfelelő jelszót. A megjelenő ablakban ugyanakkor más számítógéphez is csatlakozhat, ha azon engedélyezve van a távoli felügyelet vagy a statisztikák és naplók távoli megtekintése. A Personal Firewall is running on (A személyi tűzfal ezen a gépen fut) területen a választógombok segítségével válassza ki, hogy melyik számítógéphez szeretne csatlakozni: – Localhost : A helyi számítógép. – Remote computer (a hostname or an IP-address) : Távoli számítógép. A Host (Állomás) mezőbe írja be a távoli számítógép állomásnevét – pl. SZAMITOGEP – vagy IP-címét – pl. 213.222.264.205.

15


Az Authorize using területen válassza ki, hogy a felügyeleti ablakhoz (Admin configuration) vagy az állapotfigyelőhöz (Status window) szeretne hozzáférni. A Password (Jelszó) mezőbe írja be a megfelelő jelszót, majd kattintson a Connect (Csatlakozás) gombra. (11. ábra)

11. ábra Ha hibás jelszót, helytelen állomásnevet vagy IPcímet ad meg, vagy a távoli gépen nincs engedélyezve a távoli felügyelet vagy a statisztikák és a naplók távoli elérése, a hozzáférés megtagadásáról értesítő hibaüzenet jelenik meg. (12. ábra) 12. ábra A Personal Firewall segítségével akkor is érhet el távoli számítógépeket, ha saját gépén nem kötötte jelszóhoz a felügyeleti ablak vagy a statisztikák és a naplók elérését, és emiatt a 11. ábrán látható ablak sem jelenik meg. Ha távolról szeretné elérni egy másik gép állapotfigyelőjét vagy statisztikáit és naplóit, kattintson a Start gombra, majd a Run/Futtatás parancsra. Kattintson a Browse/Tallózás gombra, majd keresse meg a felügyeleti programot (PFWADMIN.exe), ez alapesetben a Program Files\Kerio\Personal Firewall mappában található. (13. ábra)

13. ábra

Írja a -remote kapcsolót a szövegmezőbe, az elérési út után, majd kattintson az OK gombra. A 9. ábrán látható ablak jelenik meg. Adja meg a távoli gép adatait, válassza ki, hogy a felügyeleti ablakot vagy a statisztikákat és a naplókat szeretné elérni, adja meg a jelszót, majd kattintson az OK gombra. Példa: Ha a tűzfalat az alapértelmezett könyvtárba telepítette, a Run (Futtatás) ablak szövegmezőjébe az alábbi sort kell begépelnie: "C:\Program Files\Kerio\Personal Firewall\PFWADMIN.exe" -remote

16


8. MD5 aláírások Amikor alkalmazásokhoz hoz létre engedélyező szabályokat, egyben megadja a Kerio Personal Firewall tűzfalnak, hogy a c:\program files\valami.exe elérési úton található valami.exe alkalmazás számára engedélyezi a megadott portokhoz való kötést. Így az esetek többségében biztosítható, hogy a trójai vírusok semelyik porthoz ne tudjanak kötni, és ne tudjanak kommunikálni. Lehetséges azonban, hogy egy trójai vírus meghamisítja saját adatait, ezért a felhasználó például outlook.exe programként látja. Az adatok hamisításának megelőzésére a Kerio Personal Firewall támogatja az MD5 aláírások segítségével végzett hitelesítést. Az MD5 egy hash algoritmus, amely egy 128 bites lenyomatot készít az alkalmazásokról. Minden alkalommal, amikor valamelyik alkalmazás egy porthoz próbál kötni, a Kerio Personal Firewall meghatározhatja az alkalmazás aláírását, és egybevetheti az eredetivel. Az aláírást gyakorlatilag lehetetlen meghamisítani, így a trójai vírusoknak esélyük sem marad a hálózathoz jutásra.

8.1 Az MD5 aláírások megtekintése Indítsa el a felügyeleti (Personal Firewall Administration) modult. Kattintson az Advanced (Speciális) gombra, majd az Application’s MD5 (Alkalmazások MD5 aláírásai) fülre. A lapon – teljes elérési úttal – megtekintheti azokat az alkalmazásokat, melyekhez a tűzfal MD5 aláírást tárol, valamint maguk az aláírások is megjelennek. (14. ábra)

14. ábra Az Application’s MD5 (Alkalmazások MD5 aláírásai) lapon található elemek funkciói: – –

A Check MD5 Signature (MD5 aláírások ellenőrzése) jelölőnégyzetet bejelölve bekapcsolhatja az alkalmazások MD5 aláírásainak ellenőrzését. Ha valamelyik listaelemre, majd a Delete (Törlés) gombra kattint, törli a kiválasztott listaelemet. A következő alkalommal, amikor futtatja a törölt bejegyzésben foglalt alkalmazást, a tűzfal újra kiszámítja, és hozzáadja a listához a hozzá tartozó aláírást.

17


– –

A Select All (Mindet kijelöli) gombra kattintva a lista összes elemét kijelölheti, majd további műveleteket végezhet velük. A Check All Paths (Elérési utak ellenőrzése) gombra kattintva ellenőrizheti az alkalmazások elérési útjait. Ha olyan alkalmazás ellenőrző összege is megtalálható a listában, amelyet azóta törölt, a 15. ábrán látható párbeszédablak jelenik meg. Az értesítés szerint az adott alkalmazás elérési útvonala hibás, a program felajánlja a bejegyzést törlését. A törlése a Yes (Igen) gombra kattinva végezheti el, a No (Nem) gombra kattintva a bejegyzést megmarad. A Cancel (Mégse) gombra kattintva megszakíthatja a műveletet. Ha az elérési útvonalakkal nincs probléma, a 16. ábrán látható, az ellenőrzés befejezéséről értesítő párbeszédpanel jelenik meg. Érdemes időről időre ellenőrizni az alkalmazások elérési útvonalait. Ha frissítéseket végez a számítógépen, előfordulhat, hogy engedélyező szűrési szabályokat hoz létre olyan ideiglenesen használt programokhoz, amelyek például frissítéseket töltenek le az internetről. Mivel a rendszerfrissítés elvégzése után ezekre a programokra többé nincs szükség, feleslegesen marad meg a hozzájuk tartozó bejegyzés is.

–

A Check MD5 Now (MD5 aláírások ellenőrzése) gombra kattintva a kijelölt alkalmazások MD5 aláírásait ellenőrizheti. Ha az aláírások hibátlanok, a 17. ábrán található értesítés jelenik meg a következő felirattal: Application MD5 checking complete. All selected checksum ok. (Az alkalmazások MD5 aláírásainak ellenőrzése kész. A kijelölt aláírások megfelelők.) Ha valamelyik alkalmazás MD5 aláírása nem egyezik a tárolt aláírással, a 18. ábrán látható figyelmeztetés jelenik meg. Az OK gombra kattintva nyugtázható az értesítés, a Cancel (Mégse) gombra kattintva pedig megszakítható az aláírások ellenőrzése.

15. ábra

16. ábra

17. ábra

18. ábra

18


Ha egy olyan alkalmazás próbálja elérni a hálózatot, amelynek MD5 aláírása nem egyezik a tárolt aláírással, a tűzfal figyelmeztetést jelenít meg. A ábrán látható figyelmeztetés szerint a C:\Program Files\Internet Explorer\Iexplore.exe fájl helyét egy másik, „Microsoft Internet Explorer” leírással rendelkező program foglalta el. (19. ábra) Ha frissítette a rendszert, valószínűleg ennek alkalmából cserélte le az alkalmazást. Ha nem végzett frissítést, lehet, hogy egyéb okból, például vírusfertőzés miatt cserélődött le vagy módosult a program. Ha a változást elfogadja, kattintson a Yes (Igen) gombra, ekkor a tűzfal az új aláírásra cseréli a programhoz elmentett aláírást. Ha nem fogadja el a változást, kattintson a No (Nem) gombra, ekkor a tűzfal letiltja az alkalmazás hálózati hozzáférését.

19. ábra

19


9. Biztonsági szintek 9.1 Minimális biztonság A minimális biztonsági szintet választva minden szolgáltatás és alkalmazás számára engedélyezi az adatok fogadását vagy küldését, hacsak nincs ezzel ellentétesen rendelkező, tiltó jellegű szűrési szabály. A minimális biztonsági szint azon felhasználók számára a legjobb választás, akik saját szabályaikat szeretnék létrehozni. Megjegyzés: az Ask for action if no rule is found (Kérdezzen rá, ha nincs megfelelő szabály) beállítás minimális biztonsági módban hatástalan marad.

9.2 Közepes szintű biztonság A közepes szintű biztonság az alapértelmezett beállítás, és a legtöbb felhasználó számára megfelelő. A minimális biztonsággal ellentétben közepes szintű biztonságnál a tűzfal minden IP forgalmat letilt, és a felhasználótól kérdezi meg a megfelelő beállításokat. A könnyebb használat érdekében a tűzfalban már telepítés után is található néhány szűrési szabály, melyeket a felhasználók saját belátásuk szerint törölhetnek, vagy meghagyhatnak. Az Ask for action when no rule is found (Kérdezzen rá, ha nincs megfelelő szabály) jelölőnégyzetet ekkor be kell jelölni. A jelölőnégyzetet a Personal Firewall Administration program Advanced (Speciális) gombjára kattintva, a szűrési szabályok alatt érheti el. Engedélyezésével elérhető, hogy minden alkalommal, amikor ismeretlen csomagot talál, a tűzfal megkérdezze a felhasználótól, hogy engedélyezi vagy letiltja azt. Ha nem engedélyezi a beállítást, akkor minden olyan csomag, amely nem felel meg valamelyik engedélyező szűrési szabálynak vagy az alkalmazások listájában található valamelyik bejegyzésnek, eldobásra kerül, és a tűzfal kérdéseket sem tesz fel. Ha az Ask for action when no rule is found (Kérdezzen rá, ha nincs megfelelő szabály) jelölőnégyzet be van jelölve, és közepes szintű biztonságot választott, és a tűzfal olyan csomagot talál, amely még egyik szűrési szabálynak sem felel meg, a 16. ábrán láthatóhoz hasonló ablak jelenik meg. Az ablak felső részében a Time (Idő) sorban az aktuális rendszeridő, a Remote (Távoli) sorban pedig a távoli számítógép tartományneve, IP-címe, portszáma, valamint a kapcsolathoz használt protokoll neve jelenik meg.

20


A Details (Részletek) területen a kapcsolat szöveges leírása látható. A Details about application (Az alkalmazással kapcsolatos részletek) területen a programfájl neve és teljes elérési útja olvasható. A Permit (Engedélyezés) gombra kattintva engedélyezheti, a Deny (Tiltás) gombra pedig letilthatja a kapcsolatot. Az engedélyezés vagy tiltás ekkor csak az aktuális kapcsolatra vonatkozik. Ha a Create appropriate filter rule and don’t ask me again (Hozza létre a megfelelő szűrési szabályt, és ne kérdezzen többet) jelölőnégyzetet is bejelöli, a tűzfal létrehozza a megfelelő szűrési szabályt, így a kérdés többet nem jelenik meg. A jelölőnégyzetet bejelölve a Customize rule… (Szabály testreszabása) gomb is elérhetővé válik, amelyre kattintva a 20. ábrán látható párbeszédpanel jelenik meg. 20. ábra A párbeszédpanelen két terület található: Local Endpoint (Helyi végpont), ennek beállításai a helyi számítógépre vonatkoznak, és a Remote Endpoint (Távoli végpont), amelyen a távoli végponthoz tartozó beállítások adhatók meg. A Local Endpoint (Helyi végpont) területen két választógomb található. A Create rule for any local port (Szabály létrehozása bármely helyi porthoz) választógombra kattintva bármely helyi porttal engedélyezi a szabályt. A Create rule for this local port only (Szabály létrehozása csak ehhez a porthoz) választógombra kattintva megadhatja, hogy melyik helyi porthoz kívánja létrehozni a szabályt. A Remote Endpoint (Távoli végpont) területen a Create rule for any remote address (Szabály létrehozása bármely távoli címhez) választógombra kattintva bármely távoli címhez létrehozza a szabályt, a Create rule for this remote address only (Szabály létrehozása csak ehhez a távoli címhez) választógombot választva pedig csak a mezőbe beírt címhez. A Create rule for any remote port (Szabály létrehozása bármely távoli porthoz) és a Create rule for this remote port only (Szabály létrehozása csak ehhez a távoli porthoz) hasonló módon bármely távoli porthoz vagy csak a megadott távoli porthoz engedélyezheti a szabályt.

21. ábra

21


A 20-21. ábrákon látható példákon a C:\Program Files\Microsoft Office\Office\Outlook.exe program, azaz a Microsoft Outlook próbálja elérni a 195.228.240.10-es IP-című távoli számítógépet a 110-es távoli porton. A Permit (Engedélyezés) gombra kattintva engedélyezni, a Deny (Tiltás) gombra kattintva pedig tiltani lehet a kapcsolatot; utóbbi esetben előfordulhat, hogy a program többször is próbálkozik a kapcsolat felvételével, és emiatt többször is felbukkan a párbeszédablak. A Create appropriate filter rule and don’t ask me again (Hozza létre a megfelelő szűrési szabályt, és ne kérdezzen többet) jelölőnégyzetet bejelölve, majd a Customize rule (Szabály testreszabása) gombra kattintva kiválasztható, hogy a létrehozandó szabály csak a Microsoft Outlook által ez alkalommal használt 1330-as helyi porton keresztül engedélyezze a program számára a kimenő kapcsolatot vagy bármely ponton; csak a 195.228.240.10-es IP-címre, vagy bármely távoli címre, valamint csak a 110-es, vagy bármely távoli portra engedélyezze-e a kapcsolatot. A ki- és bemenő forgalmat célszerű a lehető legnagyobb mértékben korlátozni. A legtöbb alkalmazás csak bizonyos távoli portokon keresztül folytat kommunikációt, a böngészők például legtöbbször a 80-as távoli portra csatlakoznak, bár bizonyos szolgáltatások igénybe vételekor a 443-mas vagy a 21-es távoli portot is használhatják. Ha előre tudja, hogy adott programmal biztosan csak bizonyos távoli portokat és IP-címeket vagy címtartományt fog elérni, ajánlott csak erre a címre vagy címtartományra korlátozni az elérhetőséget. A szabályok később módosíthatók, a változó környezethez igazíthatók; valamint érdemes használni a tűzfal Saját címcsoport (Custom Address Group) szolgáltatását is. Az interneten használt szolgáltatásokhoz hozzárendelt portok listája az alábbi honlapon érhető el: http://www.iana.org/assignments/port-numbers

9.3 Maximális biztonság A maximális biztonságot választva az összes szűrési szabályt és az alkalmazásokhoz már megadott engedélyeket alkalmazza, de a tűzfal új szabályt létrehozó varázslója nem jelenik meg. Ha egy csomag nem felel meg egyik engedélyező jellegű szabálynak sem, a tűzfal eldobja. A maximális biztonság működése éppen ellentétes a minimális biztonságéval. Minden forgalom le van tiltva, kivéve azt, ami megfelel valamelyik engedélyező jellegű szabály előírásainak. Telepítés után érdemes meghagyni az alapértelmezett közepes szintű biztonsági beállítást. A megszokott alkalmazások használatakor a tűzfal felbukkanó párbeszédablakait használva létrehozhatók a szükséges szabályok. Ezután – ha nem cserélgeti folyamatosan alkalmazásait, és nem kíván bajlódni az újabb szabályok létrehozásával – átválthat maximális biztonságra. Mivel ekkor minden nem engedélyezett forgalom tiltásra kerül, előfordulhat, hogy bizonyos – addig nem használt – szolgáltatások viszont nem fognak működni, mert a tűzfal letiltja hálózati forgalmukat.

22


A biztonsági szintek között az Administration (Felügyelet) program Firewall (Tűzfal) lapján található csúszkával válthat. Az alsó állás a minimális, a középső a közepes, a felső állás pedig a maximális biztonságnak felel meg. (22. ábra)

22. ábra

23


10. Szűrési szabályok létrehozása 10.1 A szabályok megtekintése Ha szabályokat szeretne létrehozni vagy módosítani, először indítsa el a Personal Firewall Administration felügyeleti programot. Ezt úgy teheti meg, hogy a Personal Firewall a tálcán található ikonjára kattint az egér jobb oldali gombjával, majd az Administration (Felügyelet) pontot választja, vagy a Start gombra kattint, rámutat a Programok, majd a Kerio Personal Firewall pontra, végül a Personal Firewall Administration parancsra kattint. A meglévő szabályok listáját az Advanced (Speciális) gombra kattintva tekintheti meg.

10.2 A szabályok ki- és bekapcsolása, sorrendjük módosítása A listában megjelenő szabályok mellett a bal oldali oszlopban egy-egy jelölőnégyzet található. A jelölőnégyzetekből a jelölést törölve, illetve a jelölőnégyzeteket újra bejelölve ki- és bekapcsolhatja a szabályokat. A panel jobb oldalán, a lista mellett található nyilakkal módosíthatja a szabályok sorrendjét. Kattintson az elmozdítani kívánt szabályra, majd a le- vagy felfelé mutat nyílra. A tűzfal a csomagok vizsgálatakor fentről lefelé haladva alkalmazza a szabályokat, az első egyezés után a műveletet nem folytatja. Több hasonló jellegű szabály megléte esetén ezért szükség lehet a szabályok sorrendjének módosítására.

10.3 Szabályok hozzáadása, beszúrása, módosítása és törlése A szabálylista alatt található Delete (Törlés) gombra kattintva törölheti a kiválasztott szabályt. Az Edit (Szerkesztés) gombra kattintva módosíthatja a kiválasztott szabályt. Az Insert (Beszúrás) vagy az Add (Hozzáadás) gombra kattintva új szabályt adhat hozzá a listához. Beszúrásnál az új szabály az éppen kijelölt fölé, hozzáadásnál a lista aljára kerül. A megjelenő panel mindhárom esetben megegyező. (23. ábra)

23. ábra

24


A Description (Leírás) mezőbe tetszőleges szöveges leírást jegyezhet fel a szabályról. A Protocol (Protokoll) legördülő listából válassza ki a megfelelő protokollt. A lehetséges választások: Any (Bármely), TCP, UDP, TCP and UDP (TCP és UDP), ICMP, Other (Egyéb). Az egyéb területek tartalma a kiválasztott protokolltól függően változik. A legtöbb beállítási lehetőség csak akkor jelenik meg, ha TCP és/vagy UDP protokollra vonatkozik az új szabály. A Direction (Irány) legördülő listából a forgalom jellegét választhatja ki, ez lehet Incoming (Bejövő), Outgoing (Kimenő) vagy Both Direction (Mindkét irány). Megjegyzés: Ha a protokollok között az ICMP-t választja, meg kell adnia, hogy mely ICMP csomagtípusokra vonatkozzon a szabály. A kiválasztott típusok a legördülő lista melletti területen jelennek meg. A választást a Set ICMP (ICMP beállítás) gombra kattintva, a jelölőnégyzetek segítségével módosítatja. Megjegyzés: Ha a protokollok között az Other (Egyéb) protokolltípust választja, a választás mellett megjelenő mezőben meg kell adnia a kívánt protokoll azonosítóját. Miután kiválasztotta a megfelelő protokollt, a Local endpoint (Helyi végpont) területen kell megadnia a helyi végpontra – a saját számítógépére – vonatkozó beállításokat. A Port type (Porttípus) legördülő menüből válassza az Any port (Bármely port), a Single port (Egyetlen port), a Port/Range (Porttartomány) vagy a List of ports (Portlista) pontot, majd a rendre megjelenő Port number (Portszám), First port number (Első port száma) és Last port number (Utolsó port száma), valamint List of ports (Portlista) mezőkben adja meg a kívánt portot, a kívánt porttartomány első és utolsó portját vagy a kívánt portok listáját. Az Application területen a legördülő listából választhatja az Any (Bármely) elemet, ekkor a szabály bármely alkalmazásra érvényes lesz, vagy az Only selected below (Csak az alább megadott) elemet. Utóbbi esetben a Browse (Tallózás) gombra kattintva válassza ki a megfelelő alkalmazást, amelyre a szűrési szabály vonatkozni fog. Megjegyzés: Amikor a felbukkanó párbeszédablak segítségével hozza létre a szabályokat, a Personal Firewall mindig csak az adott alkalmazással hozza létre a szabályt. A korábbi példában – amikor a Microsoft Outlook próbálkozott a hálózat használatával – létrehozva a szabályt csak az outlook.exe program kap jogot a kimenő, 110-es portra irányuló hálózathasználatra. A Remote endpoint (Távoli végpont) területen hasonló módon adhatja meg a távoli végpont, a távoli számítógép adatait. Az Address type legördülő menüből válassza az Any address (Bármely cím), a Single address (Egyetlen cím), a Network/Mask (Hálózat/Maszk), a Network/Range (Hálózattartomány) vagy a Custom Address Group (Saját címcsoport) elemet. A rendre megjelenő Host address (Állomáscím), Network address és Network mask, valamint First address és Last address mezőkbe adja meg a távoli állomás címét, a hálózatcímet és a hálózatmaszkot vagy a tartomány első és utolsó címét. Az Any address (Bármely cím) pontot választva a szabály bármely távoli állomáscímre, a Custom Address Group (Saját címcsoport) pontot választva pedig csak a Saját címcsoport listában található címekre lesz érvényes. A távoli végpont portjaira vonatkozó előírásokat a helyi végpont beállításainál megismert módon adhatja meg. A Rule valid (Szabály érvényessége) területen adhatja meg a szabály érvényességi idejét. Az érvényességi idő beállításáról bővebben az Időtartományok megadása című részben olvashat.

25


Az Action területen a Permit (Engedélyez) és a Deny (Tilt) választógombok segítségével adhatja meg, hogy a szűrési szabály tiltó vagy engedélyező jellegű legyen. A Log when this rule match (naplózás azon, ha a szabály szerinti egyezést talál) jelölőnégyzetet bejelölve állíthatja be, hogy a program naplóbejegyzést készítsen, ha a szabály érvényre jut. A Display alert box when this rule match jelölőnégyzetet bejelölve beállíthatja, hogy a program minden esetben figyelmeztetést jelenítsen meg, amikor a szabály érvényre jut. (24. ábra) Az ilyenkor megjelenő ablakban megtekintheti a tűzfal által hozott döntéseket. A bejegyzések között a nyilakat ábrázoló gombokra kattintva lépkedhet. A Delete (Törlés) vagy a Delete All (Mindet törli) gombra kattintva törölheti a naplóbejegyzéseket, a to Clipboard (Vágólapra) gombra kattintva pedig a vágólapra másolhatja az információkat. Az ablak a Close (Bezár) gombra kattintva zárható be.

26

24. ábra


10.4 Időtartományok megadása A szűrési szabályok megadásakor, valamint a meglévő szabályok módosításakor időtartományokat határozhat meg. A szabályok vagy mindig érvényesek, vagy csak a hozzájuk megadott időtartományban. Ha időtartományt szeretne megadni valamelyik szabályhoz, indítsa el a Personal Firewall Administration programot, kattintson az Advanced (Speciális) gombra, kattintson a módosítani kívánt szabályra, majd az Edit (Módosítás) gombra. A Filter rule (Szűrési szabály) panelen, a Rule valid (Szabály érvényessége) területen a legördülő menüben az Always (Mindig) pontot választva a szabály mindig érvényes lesz, az In this interval only (Csak ebben az időtartományban) pontot választva pedig beállíthatja a kívánt időtartományt. Az éppen érvényes időtartomány a következő sorban jelenik meg, módosítására a Set (Beállítás) gombra kattintva nyílik mód. (25. ábra)

25. ábra

A megjelenő panelon a Start at: (Kezdődik) mezőben 24 órás óra:perc formátumban adhatja meg a szabály érvényességének kezdő időpontját, az End at: (Végződik) mezőben pedig a záró időpontot adhatja meg hasonló módon. A Mon (Hétfő), Tue (Kedd), Wed (Szerda), Thu (Csütörtök), Fri (Péntek), Sat (Szombat) és Sun (Vasárnap) jelölőnégyzeteket bejelölve határozhatja meg, hogy a szabály mely napokon – a megadott időtartományban – lépjen érvénybe. (26. ábra)

26. ábra

27


10.5 Sorrendek és elsőbbségek A tűzfal elfogja a bejövő és a kimenő csomagokat, és összehasonlítja őket a szűrési szabályok feltételeivel. Ha a csomag megfelel valamelyik szabály előírásainak, a szabályban foglalt műveletet hajtja végre, további vizsgálatok nélkül. Ezért fontos a szűrési szabályok sorrendjének pontos beállítása. A bejövő csomagokat először a szűrési szabályokkal veti össze a program. A Filter rules (Szűrési szabályok) listában található szabályok felülről lefelé kerülnek alkalmazásra. Ha a csomag a megadott szűrési szabályok egyikének sem felel meg, a tűzfal összehasonlítja a kapcsolatfeljegyzésekben található adatokkal. Ha talál megfelelő kapcsolatfeljegyzést, engedélyezi a csomag továbbítását, mint helyileg kezdeményezett kérésre érkező választ. A kimenő csomagokat a tűzfal szintén először a szűrési szabályokkal veti össze. Ha minimális biztonsági beállítást használ, további vizsgálatokat a program nem végez. Ha közepes biztonságot választott, és a kimenő csomag semelyik szűrési szabálynak sem felel meg, a tűzfal az engedélyezett alkalmazások listájával veti össze a csomagot.

28


11. Saját címcsoport A felügyeleti ablakot megnyitva, az Advanced (Speciális) gombra kattintva, a Miscellaneous (Részletek) lapon található a Custom Address Group (Saját címcsoport) lista. A lista az egyszerűbb használatot szolgálja. Az Add… (Hozzáadás) gombra kattintva négyféle elemet adhat hozzá a listához. A hozzáadandó elem jellegét az Address type (Cím típusa) legördülő menüből választhatja ki. A lehetőségek a következők: – Any address : Bármely cím. – Single address : Egyetlen cím. A Host address (Állomáscím) mezőbe írja be a hozzáadni kívánt IP-címet. – Network/Mask : Hálózat/Hálózati maszk hozzáadása. A Network address (Hálózatcím) mezőbe a hozzáadni kívánt hálózat címét, a Network mask (Hálózati maszk) mezőbe a hálózati maszkot írja be. – Network/Range : Hálózati tartomány. A First address (Első cím) mezőbe a tartomány első címét, a Last address (Utolsó cím) mezőbe a tartomány utolsó címét írja be. – A Description mezőbe tetszőleges szöveges leírást készíthet. Az OK gombra kattintva a megadott elemet hozzáadja a listához. Ha egy meglévő listaelemet szeretne módosítani, kattintson rá a listában, majd az Edit… (Szerkesztés) gombra. Meglévő listaelemet úgy törölhet, hogy a listában rá, majd a Del (Törlés) gombra kattint. A címcsoport-bejegyzések önmagukban nem befolyásolják a tűzfal működését. A címcsoportoknál megadott értékekre a szűrési szabályok létrehozásakor kell hivatkozni. Ha például a számítógép helyi hálózatra csatlakozik, és a helyi hálózat felé engedélyezni szeretné a hálózati megosztásokat, adja meg a helyi hálózathoz tartozó IP-címtartományt vagy hálózati maszkot a Saját címcsoportban. Ezután hozzon létre egy szűrési szabályt, amely engedélyezi a bejövő TCP/UDP csomagokat a helyi végponton a 137-138-139-es számú (NetBios) portokon, és a Saját címcsoport listában lévő távoli végpontok bármely portjáról. Ha mások számára is elérhetővé szeretné tenni a megosztásokat, például az interneten keresztül, adja meg az ő IP-címüket is a Saját címcsoport listában – újabb szűrési szabályt ekkor már nem kell létrehoznia. Megjegyezzük, hogy a Saját címcsoport lista a tiltó szabályokban is felhasználható. A szűrési szabályokról és a szabályok létrehozásáról bővebben a Szűrési szabályok létrehozása című részben olvashat.

29


12. Naplók készítése és értelmezése Minden szűrési szabálynál lehetőség van arra, hogy a szűrési szabály feltételeinek megfelelő csomagokkal kapcsolatos információkat a tűzfal naplóba rögzítse. Indítsa el a Firewall Administration felügyeleti programot, majd kattintson az Advanced (Speciális) gombra. A Miscellaneous (Részletek) lapon, a Firewall logging (Naplózás) területen található a Log Into File (filter.log) (Naplózás fájlba) és a Log Into Syslog (Naplózás syslog kiszogálóra) jelölőnégyzet. Előbbi jelölőnégyzettel a fájlba történő naplózást engedélyezi, a bejegyzések ekkor a filter.log nevű fájlba kerülnek. Utóbbi jelölőnégyzettel syslog kiszolgálóra továbbíthatja a naplóadatokat. Ebben az esetben a kiszolgáló IP-címét a Syslog server address (Syslog kiszolgáló címe) mezőben kell megadnia. A Log Packets Addressed to Unopened Ports (Zárt portokra küldött csomagok naplózása) jelölőnégyzetet bejelölve engedélyezheti a zárt helyi portokra küldött csomagok naplózását. A zárt portokkal kapcsolatos bejegyzések szintén a filter.log fájlba kerülnek. Példa: 1,[28/Oct/2001 23:27:33] Rule 'Packet [193.225.86.6:2760]->localhost:31337, 1,[28/Oct/2001 23:27:34] Rule 'Packet [193.225.86.6:2761]->localhost:31789,

to unopened port received': : In TCP, wigwam.sztaki.hu Owner: No owner to unopened port received': : In TCP, wigwam.sztaki.hu Owner: No owner

A fenti két sorban a wigwam.sztaki.hu nevű távoli számítógép küldött adatokat a helyi számítógép 31337es és 31789-es számú zárt portjára, TCP protokollon keresztül. Megjegyzés: Ahhoz, hogy a tűzfal naplózza, ha valamelyik szabály érvényre jut, a naplózást mind a fenti módon, mind a szabály módosításával engedélyezni kell.

12.1 A naplók értelmezése A alábbiakban három példasor látható a filter.log fájlból. 2,[28/Oct/2001 18:03:59] Rule 'Incoming ICMP Echo Reply': Permitted: In ICMP [0] Echo Reply, sw.rettesoft.hu [195.56.44.87]->localhost, Owner: Tcpip Kernel Driver 2,[28/Oct/2001 18:10:18] Rule 'Internet Explorer': Permitted: Out TCP, localhost:1945->194.176.224.14:80, Owner: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2,[28/Oct/2001 18:10:18] Rule 'Internet Explorer': Permitted: Out TCP, localhost:1947->777sms.hu

A példa szerint a tűzfal először egy beérkező ICMP visszhangválaszt engedélyezett az sw.rettesoft.hu címről. A második bejegyzés szerint az Internet Explorer nevű szűrési szabály szerint engedélyezte a kimenő TCP forgalmat a helyi számítógép 1945-ös számú portjáról a 194.176.224.14-es IP-című távoli számítógép 80-as portjára az Internet Explorer program számára. A harmadik bejegyzés szerint a tűzfal ugyanezen szabály szerint engedélyezte, hogy a számítógép a 777sms.hu tartománynevű számítógépnek küldjön adatokat. Megjegyzés: a filter.log fájl a tűzfal mappájában, alapértelmezett esetben a C:\Program Files\Kerio\Personal Firewall mappában található.

30


13. Megjegyzések LAN felhasználók számára Ha számítógépe helyi hálózatra csatlakozik, és a számítógépek Microsoft Networking segítségével tartják egymással a kapcsolatot, a Kerio Personal Firewall beépített támogatásával egyszerűbbé teheti a tűzfal beállítását úgy, hogy engedélyezze a többi gép eléréséhez szükséges hálózati forgalmat. Indítsa el a Personal Firewall Administration programot, kattintson az Advanced… (Speciális) gombra, majd a Microsoft Networking fülre. A For Microsoft Networking Use These Rules Instead of Filter Rules (Microsoft Networking esetén használja a beépített szabályokat) jelölőnégyzettel engedélyezheti azokat a külön szűrési szabályokat, amelyeket a tűzfal beépítve tartalmaz a Microsoft hálózatok használatának megkönnyítése érdekében. Az Allow Microsoft Network Name Resolution (Microsoft névfeloldás engedélyezése) jelölőnégyzettel engedélyezheti a NetBIOS névfeloldás használatát. A From Trusted Addresses Only (Csak a megbízható címekről) jelölőnégyzetet bejelölve az ablak alsó részében található Trusted Address Group (Megbízható címek csoportja) lista tagjaira korlátozhatja az engedélyt. Az Allow Other Users to Access My Shared Folders/Printers (Megosztott fájlok és nyomtatók elérésének engedélyezése a többi felhasználó számára) jelölőnégyzettel engedélyezheti a többi hálózati felhasználó számára, hogy elérjék megosztott állományait és nyomtatóit. A From Trusted Addresses Only (Csak a megbízható címekről) jelölőnégyzettel a fentihez hasonló módon a megbízható címek csoportjának tagjaira korlátozhatja a hozzáférést. Az Ask Me For Each Access to My Shared Folder (Kérdezzen rá a megosztott mappák elérése előtt) jelölőnégyzetet bejelölve minden egyes hozzáférési kísérletnél a hozzáférés engedélyezését vagy tiltását lehetővé tévő, az egyéb szabályok létrehozásakor megismerttel megegyező felépítésű párbeszédablak jelenik meg. Ha számítógépe nem csatlakozik helyi hálózathoz, vagy azon nem használnak Microsoft Networking szolgáltatást, törölje a jelölést a For Microsoft Networking Use These Rules Instead of Filter Rules (Microsoft Networking esetén használja a beépített szabályokat) jelölőnégyzetből. Ha olyan hálózathoz csatlakozik, amelyben használják a fájl- és nyomtatómegosztást, és megbízik a többi felhasználóban, akkor az Ask Me For Each Access to My Shared Folder (Kérdezzen rá a megosztott mappák elérése előtt) jelölőnégyzet kivételével jelölje be a jelölőnégyzeteket. Ha nem bízik a többi felhasználóban, ezt a jelölőnégyzetet is engedélyezze. Amennyiben az Ask Me For Each Access to My Shared Folder (Kérdezzen rá a megosztott mappák elérése előtt) jelölőnégyzetet jelölte, a tűzfal minden bejövő próbálkozásról a 27. ábrán láthatóhoz hasonló figyelmeztetést jelenít meg a számítógép nevének és IP-címének megjelölésével. A Permit (Engedélyez) gombra kattintva engedélyezheti, a Deny (Tilt) gombra kattintva pedig megtagadhatja a hozzáférést.

27. ábra

31


A hozzáférés pontosan korlátozható a Megbízható címek csoportja lista használatával. A listához a Saját címcsoport lista kezelésénél megismert módon adhat hozzá tételeket. Ha a helyi hálózat számítógépei 192.168.10.1, 192.168.10.2 stb. IP-címekkel rendelkeznek, a listához adjon hozzá egy Network/Mask (Hálózat/Hálózati maszk) elemet. A Network address (Hálózatcím) mezőbe írja be a 192.168.10.0 hálózatcímet, a Network mask (Hálózati maszk) mezőbe pedig a 255.255.255.0 alhálózati maszkot. A Description (Leírás) mezőbe írja be a tétel leírását; pl.: „Munkahelyi hálózat”. A From Trusted Addresses Only (Csak a megbízható címekről) jelölőnégyzeteket bejelölve korlátozza a hozzáférést a listában szereplő elemekre.

A tűzfal telepítés után, újraindításkor rákérdez a Microsoft Networking használatával kapcsolatos beállításokra. A párbeszédablakon a fent ismertetett beállításokat adhatja meg, valamint a Trusted network is connected to this adapter (A megbízható hálózat az alábbi csatolóhoz csatlakozik) legördülő menüből kiválaszthatja, hogy melyik hálózati csatolón keresztül éri el a helyi hálózatot. (28. ábra)

28. ábra

32


14. További beállítási lehetőségek 14.1 A teljes forgalom letiltása A Kerio Personal Firewall tálcán található ikonjára az egér jobb oldali gombjával kattintva megjeleníthető menü legfelső parancsa a Stop All Traffic (Minden forgalom letiltása). A parancsot választva minden ki- és bemenő hálózati forgalmat letilthat; a forgalmat az Enable Traffic (Forgalom engedélyezése) parancsra kattintva engedélyezheti újra. Ha a forgalom le van tiltva, a tűzfal ikonjának jobb felső sarkában apró piros jelzés jelenik meg. (29. ábra) 29. ábra

14.2 Beállítások mentése és visszatöltése A Personal Firewall Administration program Miscellaneous (Részletek) lapján, a Firewall Configuration Files (A tűzfal beállító állományai) területen a Save (Mentés) és a Load (Betöltés) gombokra kattintva mentheti el és töltheti vissza a tűzfal beállításait. A mentési/betöltési lehetőség a rendszer újratelepítésekor vagy több megegyező számítógép telepítésekor lehet hasznos.

14.3 Egyéb beállítások A Personal Firewall Administration program Miscellaneous (Részletek) lapján található az Enable DNS Resolving (DNS feloldás engedélyezése) jelölőnégyzet. Bejelölésével engedélyezi, hogy az állapotfigyelőben megjelenő kapcsolatok listázásakor a tűzfal ne csak a távoli számítógépek IP-címét, hanem tartománynevét is megjelenítse. Az Animate Traffic on Engine Systray Icon (Tálca ikon animálása forgalom esetén) jelölőnégyzetet bejelölve engedélyezi a tálca ikonjának animálását, amennyiben a tűzfalhálózati forgalmat érzékel. A forgalmat apró, villogó, zöld nyíl jelzi.

33


A Check For New Versions of Personal Firewall (A tűzfal új változatainak keresése) jelölőnégyzetet bejelölve engedélyezheti az újabb programváltozatok keresését az interneten. A Remind Me About Beta Versions of Personal Firewall (Értesítsen a tűzfal tesztváltozatairól is) jelölőnégyzet segítségével engedélyezheti az értesítések megjelenítését a tesztváltozatok megjelenéséről. A 30. ábrán látható üzenet a Kerio Personal Firewall 2.1.0 beta 4 változatának megjelenéséről értesít, amelyet a kék színű hivatkozásra kattintva lehet letölteni, a gyártó honlapjáról.

30. ábra

A Kerio Personal Firewall képes arra, kezelje az internetmegosztást végző számítógépeken előforduló adatcsomag-forgalmat is. A Personal Firewall Administration programot elindítva, majd az Advanced… (Speciális) gombra és a Miscellaneous (Részletek) fülre kattintva találja meg az Is Running on Internet Gateway (A tűzfal internet-átjárón fut) jelölőnégyzetet. Csak abban az esetben jelölje be, ha a tűzfalat futtató számítógép internet-hozzáférés megosztását is végzi, egyéb esetben feleslegesen csökkenti a tűzfal által nyújtott biztonságot.

34


Ajánlott oldalak Frissítések: http://www.rettesoft.hu Az Internet használatakor felmerülő kódok, számhozzárendelések és egyéb azonosítók listája: http://www.iana.org/numbers.html TCP/UDP portok hozzárendelése: http://www.iana.org/assignments/port-numbers Biztonsági tanácsok, port-teszt: http://wigwam.sztaki.hu/

35


Tárgymutató maximális biztonság · 11 MD5 aláírások újraszámítása · 17 MD5 aláírások ellenőrzése · 17, 18 megosztott állományok és nyomtatók · 31 Microsoft Networking · 31

B biztonsági szint váltás · 23 D

N

datagram · 5

naplózás a szabályok alapján · 26 E,É P

elérési utak ellenőrzése · 18

ping · 5 portcímzés · 4, 6 portok hozzárendelése · 6

F fogadás sebessége · 13 fogadott adatmennyiség · 13 forgalom korlátozása · 22

S statisztika ablak · 13

H Sz

hálózati forgalom letiltása · 33

szabály hozzáadása · 24 szabály módosítása · 24 szabály törlése · 24 szabályok sorrendje · 24 szűrési szabály automatikus létrehozása · 21 szűrési szabály létrehozása, példa · 22

I,Í illesztőprogramok · 10 J jelszó megadása · 15

T

K

támogatás · 3 távfelügyelet engedélyezése · 15 telepítés után · 22

kipróbálási idő · 3 küldés sebessége · 13 küldött adatmennyiség · 13

V VPN · 5

M másik számítógépgép távoli felügyelete · 16

36

Felhasználói kézikönyv

Recommend Documents