Kända nätverk

När du använder en dator som ofta ansluter till offentliga nätverk eller nätverk utanför ditt vanliga arbetsnätverk rekommenderas att du verifierar tillförlitligheten hos nya nätverk du ansluter till. När nätverk definierats kan ESET Endpoint Security känna igen tillförlitliga nätverk (Hem/arbete) med hjälp av olika nätverksparametrar

konfigurerade i Identifiering av nätverk. Datorer anger ofta nätverk med IP-adresser som påminner om det tillförlitliga nätverket. I sådana fall kan ESET Endpoint Security bedöma att ett okänt nätverk är tillförlitligt (Hem/arbete). För att undvika detta bör Nätverksautentisering användas.

När en nätverksadapter ansluts till ett nätverk eller dess nätverksinställningar ändras söker ESET Endpoint Security i listan över kända nätverk för att se om någon post matchar det nya nätverket. Om Identifiering av nätverk och Nätverksautentisering (valfritt) matchar markeras nätverket som anslutet i gränssnittet. När inget känt nätverk hittas skapas en ny nätverksanslutning med konfigurationen för identifiering av nätverk för att identifiera nätverket nästa gång du ansluter till det. Som standard används skyddstypen Offentligt nätverk för den nya

nätverksanslutningen. I dialogrutan En ny nätverksanslutning upptäckt ombeds du att välja mellan Offentligt nätverk, Hem- eller arbetsnätverk eller Använd Windows-inställning som skyddstyp. Om en nätverksadapter ansluter till ett känt nätverk och nätverket markeras som Hem- eller arbetsnätverk läggs adapterns lokala undernät till i den tillförlitliga platsen.

Skyddstyp för nya nätverk – välj vilket av alternativen: Använd Windows-inställning, Fråga användare eller Markera som offentligt som ska användas som standard för nya nätverk.

OBS!

När Använd Windows-inställning valts visas inte någon dialogruta och nätverket du ansluter till markeras automatiskt enligt dina Windows-inställningar. Det innebär att vissa funktioner (exempelvis fildelning och fjärrskrivbord) blir oåtkomliga från nya nätverk.

Kända nätverk kan konfigureras manuellt i fönstret Redigerare för kända nätverk.

3.9.2.6.1 Redigerare för kända nätverk

Kända nätverk kan konfigureras manuellt i Avancerade inställningar > Brandvägg > Kända nätverk genom att du klickar på Redigera.

Kolumner

Namn – det kända nätverkets namn.

Skyddstyp – visar om nätverket är inställt till Offentligt nätverk, Hem-/arbetsnätverk eller Använd Windows-inställning.

Brandväggsprofil – välj en profil i listrutan Visningsregler som används i profilen för att visa profilens regelfilter.

Uppdateringsprofil – gör så att du kan tillämpa den skapade uppdateringsprofilen när du är ansluten till det här nätverket.

Kontrollelement

Lägg till – skapar ett nytt känt nätverk.

Redigera – klicka för att redigera ett befintligt känt nätverk.

Ta bort – välj ett nätverk och klicka på Ta bort om du vill ta bort det från listan över kända nätverk.

Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för kända nätverk (nätverk utvärderas uppifrån och ned).

Inställningarna för nätverkskonfiguration är indelade i följande flikar:

Nätverk

Här kan du ange Nätverksnamn och välja Skyddstyp (Offentligt nätverk, Hem- eller arbetsnätverk eller Använd Windows-inställning) för nätverket. Använd listrutan Brandväggsprofil för att välja nätverkets profil. Om nätverket har skyddstypen Hem- eller arbetsnätverk anses alla direktanslutna undernät vara tillförlitliga. Om exempelvis en nätverksadapter är ansluten till nätverket med IP-adressen 192.168.1.5 och undernätsmasken 255.255.255.0 läggs undernätet 192.168.1.0/24 till i adapterns tillförlitliga plats. Om adaptern har fler adresser/undernät anses samtliga vara tillförlitliga, oavsett det kända nätverkets Identifiering av nätverk-konfiguration.

Dessutom läggs adresser tillagda i Ytterligare tillförlitliga adresser alltid till i den tillförlitliga platsen för adaptrar anslutna till nätverket (oavsett nätverkets skyddstyp).

Följande villkor måste uppfyllas för att ett nätverk ska markeras som anslutet i listan över anslutna nätverk:

· Identifiering av nätverk – alla ifyllda parametrar måste matcha parametrarna för aktiv anslutning.

· Nätverksautentisering – om autentiseringsserver väljs måste en autentisering med ESET Authentication Server göras.

· Nätverksbegränsningar (endast Windows XP) – alla valda globala restriktioner måste uppfyllas.

Identifiering av nätverk

Identifiering av nätverk utförs enligt det lokala nätverkskortets parametrar. Alla valda parametrar jämförs med de faktiska parametrarna för aktiva nätverksanslutningar. IPv4- och IPv6-adresser är tillåtna.

Nätverksautentisering

Nätverksautentiseringen söker efter en specifik server i nätverket och använder asymmetrisk kryptering (RSA) för att autentisera servern. Namnet på nätverket som autentiseras måste matcha det zonnamn som ställts in i

inställningarna för autentiseringsserver. Namnet är skiftlägeskänsligt. Ange ett servernamn, serverns lyssningsport och en offentlig nyckel som motsvarar den privata servernyckeln (se Nätverksautentisering – serverkonfiguration).

Servernamnet kan anges i form av en IP-adress eller ett DNS- eller NetBios-namn och kan följas av en sökväg till nyckelns plats på servern (exempelvis server_name_/directory1/directory2/authentication). Du kan ange alternativa servrar att använda genom att lägga till dem i sökvägen, avgränsade med semikolon.

Hämta ESET-autentiseringsservern.

Den offentliga nyckeln kan importeras genom att använda någon av följande filtyper:

· PEM-krypterad offentlig nyckel (.pem). Denna nyckel går att generera med ESET Authentication Server (se Nätverksautentisering – serverkonfiguration).

· Krypterad offentlig nyckel

· Certifikat för offentlig nyckel (.crt)

Klicka på Test för att testa inställningarna. Om autentiseringen lyckades visas meddelandet Servern har autentiserats. Om autentiseringen inte är rätt konfigurerad visas ett av följande felmeddelanden:

Det gick inte att autentisera servern. Ogiltig eller felaktig signatur.

Serversignaturen matchar inte den angivna offentliga nyckeln.

Det gick inte att autentisera servern. Nätverkets namn matchar inte.

Namnet på det konfigurerade nätverket stämmer inte överens med autentiseringsserverns zon. Kontrollera båda namnen och säkerställ att de är identiska.

Det gick inte att autentisera servern. Ogiltigt eller inget svar från servern.

Inget svar tas emot om servern inte körs eller inte är åtkomlig. Ett ogiltigt svar kan tas emot om en annan HTTP-server körs på den angivna adressen.

Ogiltig of f entlig nyckel har angivits.

Kontrollera att den angivna filen för offentlig nyckel inte är skadad.

Nätverksbegränsningar (endast Windows XP)

I moderna operativsystem (Windows Vista och senare) har varje nätverksadapter en egen tillförlitlig zon och aktiv brandväggsprofil. Tyvärr stöds inte detta i Windows XP, utan alla nätverksadaptrar delar alltid samma tillförlitliga zon och aktiva brandväggsprofil. Det utgör en potentiell säkerhetsrisk när maskinen är ansluten till flera nätverk samtidigt. I så fall kan trafik från ett ej betrott nätverk utvärderas med den tillförlitliga zon och aktiva

brandväggsprofil som konfigurerats för det andra anslutna nätverket. För att öka säkerheten kan du använda följande begränsningar för att undvika att använda en nätverkskonfiguration globalt när ett annat (potentiellt ej betrott) nätverk är anslutet.

I Windows XP används inställningarna för anslutna nätverk (tillförlitlig zon och aktiv brandväggsprofil) globalt om inte minst en av dessa begränsningar är aktiverade och inte uppfylls:

a. Endast en anslutning är aktiv

b. Ingen trådlös anslutning har upprättats c. Ingen osäker trådlös anslutning har upprättats

3.9.2.6.2 Nätverksautentisering - serverkonfiguration

Autentiseringen kan utföras av valfri dator/server som är ansluten till det nätverk som ska autentiseras.

Programmet för ESET-autentiseringsservern måste installeras på en dator/server som alltid är tillgänglig för autentisering när en klient försöker ansluta till nätverket. Du kan hämta installationsfilen till programmet för ESET-autentiseringsservern på ESET:s webbplats.

När du installerat ESET Authentication Server öppnas en dialogruta (du kan när som helst nå programmet genom att klicka på Start > Program > ESET > ESET-autentiseringsserver).

Konfigurera autentiseringsservern genom att ange autentiseringsnätverkets namn, serverns lyssningsport (standard är 80), samt platsen att spara den offentliga och privata nyckeln. Generera sedan den offentliga och privata nyckeln som använd i autentiseringen. Den privata nyckeln finns kvar på servern, men den offentliga nyckeln måste

importeras på klientsidan i avsnittet Nätverksautentisering när ett nätverk ställs in i brandväggen.