netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen netwerkaanvallen. Al het verkeer dat als

In document ESET Internet Security (pagina 98-102)

schadelijk wordt beoordeeld, wordt geblokkeerd.

Botnet-beveiliging: detecteert malware op het systeem snel en nauwkeurig.

Verbonden netwerken: geeft de netwerken weer waarmee netwerkadapters zijn verbonden. Nadat u op de koppeling onder de netwerknaam hebt geklikt, wordt u gevraagd een beveiligingstype (strict of toegestaan) te selecteren voor het netwerk waarmee u via uw netwerkadapter bent verbonden. Deze instelling bepaalt hoe makkelijke andere computers in het netwerk toegang tot uw computer kunnen krijgen.

Zwarte lijst met tijdelijk geblokkeerde IP-adressen: hier kunt u een lijst met IP-adressen weergeven die zijn gedetecteerd als aanvalsbronnen, die aan de zwarte lijst zijn toegevoegd en waarmee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt. Klik op deze optie en druk daarna op F1 voor meer informatie.

Wizard Probleemoplossing: hiermee kunt u verbindingsproblemen oplossen die worden veroorzaakt door ESET Firewall. Zie Wizard Probleemoplossing voor meer informatie.

Firewall

De Firewall bestuurt alle netwerkverkeer naar en van het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van gespecificeerde filterregels. Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe computers en kan bepaalde potentieel gevaarlijke services blokkeren. Het biedt tevens antivirusbeveiliging voor HTTP(S)-, POP3(S)- en IMAP(S)-protocollen.

Basis

Firewall inschakelen

We adviseren dat u deze functie ingeschakeld laat om de beveiliging van uw systeem te blijven waarborgen. Als de firewall is ingeschakeld wordt het netwerkverkeer in beide richtingen gescand.

tenzij dit verkeer expliciet door ESET-regels wordt geblokkeerd.

Filtermodus

Het gedrag van de firewall is afhankelijk van de filtermodus. Filtermodi zijn tevens van invloed op het niveau van gebruikersinteractie dat is vereist.

De volgende filtermodi zijn beschikbaar voor de firewall van ESET Internet Security:

Filtermodus Beschrijving Automatische

modus Automatische modus: de standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en gemakkelijk gebruik van de firewall, zonder de noodzaak om regels te definiëren. Aangepaste, door de gebruiker gedefinieerde regels, kunnen worden gemaakt maar zijn niet vereist in de Automatische modus. De Automatische modus staat alle uitgaande verkeer voor het gegeven systeem toe en blokkeert het meeste inkomende verkeer (met uitzondering van bepaald verkeer van de Vertrouwde zone, zoals gespecificeerd in IDS en geavanceerde optie/Toegestane services en reageert of recente uitgaande communicatie).

Interactieve

modus Hiermee kunt u een aangepaste configuratie instellen voor uw Firewall. Als communicatie wordt gedetecteerd waarvoor geen regels zijn gedefinieerd, wordt er een dialoogvenster weergegeven waarin melding wordt gemaakt van een onbekende verbinding. Het dialoogvenster biedt de gebruiker de mogelijkheid de communicatie toe te staan of te weigeren, en de hierbij genomen beslissing kan als nieuwe regel voor de Firewall worden opgeslagen. Als u ervoor kiest een nieuwe regel te maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd op basis van deze regel.

Op beleid gebaseerde modus

Bij de op beleid gebaseerde modus worden alle verbindingen geblokkeerd die niet door een specifieke regel zijn toegestaan. In deze modus kunnen gevorderde gebruikers regels

definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet opgegeven verbindingen worden door de Firewall geblokkeerd.

Leermodus Maakt en bewaart automatisch regels. Deze modus kan het best worden gebruikt bij de eerste configuratie van de Firewall, maar mag niet langere tijd worden gebruikt. Er is geen interactie van de gebruiker vereist omdat ESET Internet Security regels opslaat op basis van vooraf gedefinieerde parameters. Gebruik de leermodus alleen tot alle regels voor vereiste communicatie zijn ingesteld om beveiligingsrisico's te voorkomen.

Profielen

Profielen kunnen worden gebruikt om het gedrag van de ESET Internet Security Firewall aan te passen door verschillende regelsets op te geven voor verschillende situaties.

Connected Home Monitor inschakelen

Beschermt computers tegen inkomende netwerkbedreigingen (Wi-Fi).

Melding bij nieuw ontdekte netwerkapparaten

Geeft aan dat er een nieuw apparaat is ontdekt in uw netwerk.

Geavanceerd Regels

hier kunt u regels toevoegen en opgeven voor hoe de Firewall omgaat met netwerkverkeer.

Zones

hier kunt u zones maken die bestaan uit een of meer veilige IP-adressen.

OPMERKING

U kunt een IDS-uitzondering toevoegen wanneer een Botnet uw computer aanvalt.

Uitzonderingen kunnen worden aangepast in Geavanceerde instellingen (F5) >

Netwerkbeveiliging > Netwerkaanvalbeveiliging > IDS-uitzonderingen door te klikken op Bewerken.

Leermodusinstellingen

De leermodus maakt automatisch een regel voor elke communicatie die in het systeem tot stand is gebracht, en slaat deze op. Er is geen interactie van de gebruiker vereist omdat ESET Internet Security regels opslaat op basis van vooraf gedefinieerde parameters.

Deze modus kan uw systeem blootstellen aan risico's en wordt alleen aanbevolen voor de initiële configuratie van de Firewall.

Selecteer Leermodus in het vervolgkeuzemenu in Geavanceerde instellingen (F5) > Firewall > Basis > Filtermodus

Waarschuwing

Als de leermodus actief is, past de Firewall geen filters toe op communicatie in het systeem. Alle uitgaande en inkomende communicatie is dus toegestaan. Dit betekent dat uw computer in deze modus niet volledig wordt beschermd door de Firewall.

Communicatietype: selecteer voor elk type communicatie specifieke parameters voor het maken van regels. Er zijn vier typen communicatie:

Inkomend verkeer vanuit de vertrouwde zone: een voorbeeld van een inkomende verbinding vanuit de vertrouwde zone is een externe computer in de vertrouwde zone die probeert communicatie tot stand te brengen met een lokale toepassing die op uw computer wordt uitgevoerd.

Uitgaand verkeer naar de vertrouwde zone: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer in het lokale netwerk, of in een netwerk in de vertrouwde zone.

Inkomend internetverkeer: een externe computer die probeert te communiceren met een toepassing die op de computer wordt uitgevoerd.

Uitgaand internetverkeer: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer.

In elke sectie kunt u parameters definiëren die u aan nieuwe regels kunt toevoegen:

Lokale poort toevoegen: hiermee kunt u het nummer van de lokale poort voor netwerkcommunicatie toevoegen.

In het geval van uitgaande communicatie worden er meestal willekeurige nummers gegenereerd. Om die reden is het raadzaam deze optie alleen in te schakelen voor inkomende communicatie.

Toepassing toevoegen: hiermee kunt u de naam van de lokale toepassing toevoegen. Deze optie is geschikt voor toekomstige regels op toepassingsniveau (regels die de communicatie voor een volledige toepassing bepalen). U kunt zo bijvoorbeeld alleen communicatie voor een webbrowser of e-mailclient inschakelen.

Externe poort toevoegen: hiermee kunt u het nummer van de externe poort voor netwerkcommunicatie toevoegen. U kunt zo een bepaalde service die is gekoppeld aan een standaardpoortnummer (HTTP 80, POP3 -110, etc.) toestaan of weigeren.

Extern IP-adres/vertrouwde zone toevoegen: u kunt voor nieuwe regels een extern IP-adres of een zone

gebruiken als parameter om alle netwerkverbindingen tussen het lokale systeem en dat externe adres of die zone aan te geven. Deze optie is geschikt als u acties wilt definiëren voor een bepaalde computer of een groep

netwerkcomputers.

Maximum aantal verschillende regels voor een toepassing: als een toepassing communiceert via verschillende poorten, naar verschillende IP-adressen, etc., maakt de firewall in de leermodus het juiste aantal regels voor deze toepassing. Gebruik deze optie om het aantal regels te beperken dat voor een toepassing kan worden gemaakt.

Firewallprofielen

Profielen kunnen worden gebruikt om het gedrag van de ESET Internet Security Firewall te besturen. Bij het maken of bewerken van een regel voor de Firewall kunt u de regel toewijzen aan een bepaald profiel of voor elk profiel laten gelden. Wanneer een profiel actief is op een netwerkinterface, worden alleen de algemene regels (zonder opgegeven profiel) toegepast, samen met de regels die aan dat profiel zijn toegewezen. U kunt meerdere

profielen maken met verschillende regels die aan netwerkadapters of netwerken worden toegewezen om snel het gedrag van de Firewall te wijzigen.

Klik op Bewerken naast Lijst met profielen om het venster Firewallprofielen te openen waarin u profielen kunt bewerken.

Een netwerkadapter kan worden ingesteld om een profiel te gebruiken dat voor een specifiek netwerk is

geconfigureerd wanneer de adapter met dat netwerk is verbonden. U kunt ook een specifiek profiel toewijzen dat in een bepaald netwerk moet worden gebruikt. Dit kan in Geavanceerde instellingen (F5) > Netwerkbeveiliging >

Firewall > Bekende netwerken. Selecteer een netwerk in de lijst met bekende netwerken en klik op Bewerken om een firewallprofiel toe te wijzen aan het specifieke netwerk in het vervolgkeuzemenu Firewallprofiel. Als dat netwerk geen toegewezen profiel heeft, wordt het standaardprofiel van de adapter gebruikt. Als de adapter is ingesteld om het netwerkprofiel niet te gebruiken, wordt het standaardprofiel ervan gebruikt, ongeacht met welk netwerk verbinding wordt gemaakt. Als er geen profiel voor het netwerk of voor de adapterconfiguratie is, wordt het algemene standaardprofiel gebruikt. Als u een profiel aan een netwerkadapter wilt toevoegen, selecteert u de netwerkadapter, klikt u op Bewerken naast Profielen die zijn toegewezen aan netwerkadapters, bewerkt u de geselecteerde netwerkadapter en selecteert u het profiel in het vervolgkeuzemenu Standaardfirewallprofiel.

Als de Firewall naar een ander profiel overschakelt, wordt er rechtsonder in het systeemvak een melding weergegeven.

In document ESET Internet Security (pagina 98-102)