Sunbelt Kerio Personal Firewall 4.40 Online Manual

Tento modul sleduje veškerou síovou (resp. TCP/IP) komunikaci poèítaèe, na kterém je Kerio Personal Firewall nainstalován. Pro síovou komunikaci mùže uživatel definovat dva typy pravidel:

Kerio Personal Firewall obsahuje také sadu pøeddefinovaných pravidel pro síovou komunikaci (napø. pro DNS, DHCP apod.). Tato pravidla jsou oddìlená od uživatelsky definovaných pravidel a lze je jednoduše aktivovat èi vyøadit.

Jestliže Kerio Personal Firewall zachytí komunikaci, pro kterou neexistuje odpovídající pravidlo, dotáže se uživatele, zda tuto komunikaci povolí èi zakáže. Na základì odpovìdi uživatele mùže být automaticky vytvoøeno pravidlo pro aplikaci nebo pravidlo paketového filtru.

Modul Blokování chování aplikací kontroluje spouštìní aplikací v operaèním systému. Sledovány jsou tøi typy událostí:

Podobnì jako v pøípadì síové komunikace lze definovat pravidla pro jednotlivé aplikace, která pøíslušnou akci povolují nebo zakazují, pøípadnì vyžadují reakci uživatele. Pokud neexistuje odpovídající pravidlo, Kerio Personal Firewall se dotáže uživatele, zda spuštìní aplikace povolí èi zakáže.

Poznámka: Kerio Personal Firewall 4.x (narozdíl od starších verzí) kontroluje spouštìní všech aplikací, bez ohledu na to, zda se úèastní síové komunikace. V pøípadì virové nákazy reaguje spolehlivìji než antivirový program (jedná-li se o nový virus, který dosud není ve virové databázi, antivirus jej nezachytí — Kerio Personal Firewall však vždy pozná, že došlo ke zmìnì spustitelného souboru a upozorní uživatele).

Systém detekce a prevence síových útokù (NIDS — Network Intrusion Detection System) dokáže rozpoznat, blokovat a zaznamenat známé typy útokù. K tomuto úèelu má Kerio Personal Firewall databázi známých útokù, která je pravidelnì aktualizována (aktualizace je vždy zaèlenìna do nové verze produktu).

Systém detekce a prevence útokù na hostitelský systém (HIPS — Host Intrusion Prevention System) zachycuje pokusy o zneužití spuštìných aplikací k provedení zákeøného kódu.

Modul pro filtrování obsahu umožòuje:

Pro dùvìryhodné servery èi pøípady, kdy filtrování zpùsobí nefunkènost urèitých stránek, je možno definovat výjimky (specifická nastavení).

Nízkoúrovòový ovladaè Kerio Personal Firewallu chrání poèítaè i v dobì, kdy není firewall spuštìn (typicky pøi startu a vypínání operaèního systému a pøi instalaci nové verze firewallu). Poèítaè je tak chránìn po celou dobu, kdy je dostupný po síti.

Kerio Personal Firewall umožòuje jedním tlaèítkem (resp. volbou z menu) zablokovat síovou komunikaci poèítaèe, na kterém je nainstalován (tzv. síový zámek). Tuto funkci lze použít pøi zjištìní podezøelé èi nežádoucí síové aktivity — po provedení pøíslušných opatøení mùže být komunikace opìt povolena.

Každý z modulù firewallu vytváøí vlastní záznam (log), který se ukládá jako soubor v textovém formátu. Záznamy lze prohlížet pøímo v konfiguraèním oknì Kerio Personal Firewallu. Volitelnì je možno záznamy také odesílat na Syslog server.

Pøehled spojení dává uživateli informaci o navázaných spojeních a portech otevøených jednotlivými aplikacemi. U spojení se rovnìž zobrazuje aktuální pøenosová rychlost a celkový objem pøenesených dat v každém smìru. Seznam je automaticky obnovován v pravidelných intervalech.

Statistiky informují uživatele o poètu objektù blokovaných WWW filtrem, poètu zachycených privátních informací a poètu detekovaných útokù za zvolené èasové období.

Kerio Personal Firewall pravidelnì kontroluje, zda není k dispozici novìjší verze, a pokud ano, nabídne uživateli její stažení a instalaci. Kontrolu nové verze lze také kdykoliv provést ruènì.