Návod na použitie ESET SMART SECURITY 4 FOR MICROSOFT WINDOWS 7-VISTA-XP-2000-2003-2008

[. . . ] Uzívateskáprírucka (platnápreverziuproduktu4. 2avyssiu) Microsoft®Windows®7/Vista/XP/2000/2003/2008 Contents 1. ESETSmartSecurity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1. 1. Cojenové. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1. 2 Systémovépoziadavky. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] Opísanúsituáciumoznoosetriautentifikovanímzóny. Identifikácia siete, doktorejjepocítacpripojenýsavykonávanazákladevyhadania konkrétnehoserveravdanejsietianáslednýmautentifikovaním sadanéhoserverapomocouasymetrickéhosifrovania(RSA). Autentifikáciasavykonávaprikazdompripojenídonovejsiete, címje zarucené, vakejsietisamomentálnenachádzame. 4. 2. 6. 1. 1 Autentifikáciazóny-nastavenieklientskejcasti Príkladompridanianovéhopravidlamôzebypovolenieprehliadacu Internetovýchstránokpristupovakusieti. Prehliadacumusíby umoznenénasledovné: · · · vzálozkeVseobecnépovoliodchádzajúcukomunikáciu protokolomTCP&UDP vzálozkeLokálnastranapridasamotnýprocesaplikácie (vprípadeInternetExplorerajetoiexplore. exe) vzálozkeVzdialenástranajevhodnénastavicísloportu80 VsekciiNastaveniepravidielazón, vzálozkeZónyvytvortenovú zónu, ktorejmenozodpovedámenuzóny, ktorúautentifikujeserver. Následnepridajtemedziadresypodsie, ktorásamábezpecne autentifikova(nachádzasavnejautentifikacnýserver). VzálozkeAutentifikáciazónypomocouserveraaktivujtevobu IPadresy/podsietevdanejzónebudúplatné. . . . . Akjetátovoba aktivovanáaautentifikácianeprebehneúspesne, danázónaje neplatná. VsekciiProfily. . . jemoznénastaviprofil, naktorýsa firewallprepnevprípadeúspesnejautentifikácie. VobaPrida adresy/podsietedanejzónydodôveryhodnejzónyzabezpecípo úspesnejautentifikáciípridanieadriesprávenastavovanejzónydo dôveryhodnejzóny(odporúcanénastavenie). 23 Autentifikacnýserverjenedostupný. Odporúcameskontrolovameno /IPadresuservera, príp. preverinastaveniafirewallunaklientskejaj serverovejcasti. Nastala chyba pri komunikácií so serverom Autentifikacnýserverniejespustený. Jepotrebnéspustisluzbu autentifikacnéhoservera(vinasledujúcakapitola). Meno autentifikacnej zóny nezodpovedá zóne na serveri Menokonfigurovanejzónysanezhodujesmenomzónynastavenej naautentifikacnomserveri. Obetrebapreveriazabezpeciabyboli pomenovanérovnako. Autorizácia servera bola neúspesná. Adresa servera nie je v zozname adries danej zóny. IPadresapocítaca, naktorejjespustenýautentifikacnýserver nespadádorozsahuIPadriesdefinovanýchvnastaveniach konfigurovanejzóny. Autorizácia servera bola neúspesná. Pravdepodobne bol zadaný nesprávny verejný kúc Jetrebapreveri, cibolzadanýverejnýkúczodpovedajúci súkromnémukúcunaserveri, príp. cisúborobsahujúciverejnýkúc niejeposkodený. 2)Podalokálnehonastaveniasiete Autentifikáciaprebiehanazákladeparametrovlokálnehosieového adaptéra. Autentifikáciajeúspesnáaksúplatnévsetkyzvyznacených parametrovpreaktívnespojenie. Kdispozíciisúdvatypyautentifikácie: 1)Pomocouautentifikacnéhoservera Vnastaveniachautentifikacnéhoserverajepotrebnézadameno servera, portnaktorompocúvaaverejnýkúczodpovedajúcitajnému privátnemukúcuservera(pozrikapitolu4. 2. 6. 1. 2). Menoservera jemoznézadapomocouIPadresyalebomena(dnsalebonetbios meno). Zamenomserveramôzenasledovacestaupresujúca lokalizáciunaserveri(napr. meno_servera/adresár1/adresár2/ autentifikácia). Taktiezjemoznézadaviaceroserverov(oddelených bodkociarkou). alsieserveryvporadímôzuslúziakozálozné, akby bolprvýnedostupný. Zdroj, zktoréhosabudebraverejnýkúc, môzebysúbortypu: · PEMkryptovanýverejnýkúc(. pem)jemoznéhovygenerova prostredníctvomESETAutentifikacnéhoServera(vinasledujúca kapitola) Kódovanýverejnýkúc Certifikátsverejnýmkúcom(. crt) · · 4. 2. 6. 1. 2 Autentifikáciazóny-nastavenieserverovejcasti Autentifikáciuvykonávaubovonýpocítac/server, ktorýjepripojený dosiete, ktorámábyautentifikovaná. Malbybyneustálezapnutýa vrámcidanejsietedostupnýabybolomoznévykonaautentifikáciu kedykovekpripripojeníklienta. Samotnúautentifikáciuzabezpecuje aplikáciaESETAutentifikacnýserver, ktorútrebanadanýpocítac/ servernainstalova. InstalacnýsúborESETAutentifikacnýserverje moznéstiahnuzwebstránkyESETu. NaotestovanienastavenístlactetlacidloOtestuj. Vprípadeúspesnej autentifikáciesazobrazíhláskaServer authentication successful (Autorizácia prebehla úspesne). Pokiaautentifikácianiejesprávne nakonfigurovaná, zobrazísaniektoréztýchtochybovýchhlásení: Autorizácia servera bola neúspesná. Bol presiahnutý cas potrebný na autentifikovanie. 24 Ponainstalovanísazobrazíriadiacedialógovéoknoautentifikacného servera, ktoréjemoznéneskôrkedykovekvyvolacezponuku Start>Programy>ESET>ESETAuthenticationServer>ESET AuthenticationServer. Prizisteníneznámehospojeniatrebapostupovaobozretne apovoovalentiespojenia, ktorésúbezpecné. Personálnyfirewall pripovolenívsetkýchspojenístrácasvojeopodstatnenie. Dôlezitými parametramispojeniasúhlavne: · · · vzdialenástrana:povoujemelenspojenianadôveryhodné aznámeadresy lokálnaaplikácia:niejevhodnépovolispojenianeznámym aplikáciámaprocesom císloportu:komunikácianaznámychportoch (napr. web­portcíslo80)jezvycajnebezpecná Pocítacovéinfiltrácievovekejmierepresvojesírenievyuzívajú internetaskrytéspojenia, pomocouktorýchsúschopnéinfikova systém. Správnymkonfigurovanímpravidielpersonálnehofirewallu jemoznéochránisystémpredmnozstvomskodlivéhokódu. 4. 2. 8 Logovanie Konfiguráciaautentifikacnéhoserveraspocívavzadanímena autentifikovanejzóny, definovaníportunaktorombudeserver pocúva(standardne80)avygenerovanísúkromnéhoaverejného kúcapomocouktorýchbudeautentifikáciaprebieha. Kúcový pársavygenerujedonastavenéhoadresára. Súkromnýkúcostáva nastavenýnaservery, verejnýkúcjetrebapouzinaklientskejstrane vnastaveniachautentifikacnéhoserveravESETSmartSecurity. 4. 2. 7 Nadväzovaniespojenia­detekcia PersonálnyfirewallESETSmartSecurity4ukladádôlezitéudalosti dologovaciehosúboru, ktorýjemoznéprehliadapriamozhlavného oknapokliknutínaNástroje, moznosProtokoly. Vhornejlisteje potrebnézvoliProtokolESETPersonalFirewall. Logovaniepredstavujesilnýnástrojnaodhaovaniechýbazisovanie prienikovdosystému, pretobysamumalavenovanálezitá pozornos. Logypersonálnehofirewalluobsahujúnasledovnéúdaje: · · · · · · cas, kedydanáudalosnastala názovudalosti zdrojovúacieovúsieovúadresu protokolsieovejkomunikácie aplikovanépravidlo, resp. názovcervaakjeidentifikovaný komunikujúcaaplikácia Personálnyfirewalldetegujekazdénovovzniknutésieovéspojenie. Odnastaveniarezimu(automatický, automatickýsvýnimkami, interaktívny, administrátorský, uciaci)závisí, akécinnostinad týmtonovýmspojenímvykoná. Vprípadeautomatického aadministrátorskéhorezimupersonálnyfirewallvykonávopred urcenéakciebezinterakciepouzívatea. Vprípadeinteraktívneho rezimujezobrazenéinformacnéokno, oznamujúcedetekciu novéhosieovéhospojeniaspolusinformáciamiatomtospojení. Pouzívateovijeponúknutámoznosspojeniepovolialebozakáza. Vprípade, akjeopakovanierovnakéhorozhodnutiapretotospojenie zelanýmfaktom, pouzívatemôzeoznacenímmoznosti, , Vytvori pravidlo"danúakciuulozidonastavenípersonálnehofirewalluako novépravidlo. Vprípade, akfirewallvbudúcnostirozpoznárovnaké spojenie, bezopýtanianaaplikujeuzexistujúcepravidlo. Analýzoutýchtoúdajovmôzemeodhalipokusyonarusenie bezpecnostisystému. Príliscastéspojeniazrôznychneznámych lokalít, hromadnépokusyonadviazaniespojenia, komunikujúce neznámeaplikáciecinezvycajnécíslaportovmôzupomocvodhalení útokuaminimalizovaníjehonásledkov. 25 4. 3 AntiSpamováochrana Vsúcasnostimedzinajväcsieproblémyemailovejkomunikáciesa radínevyziadanáposta­spam. Tvoríaz80%emailovejkomunikácie. [. . . ] Vzásadeplatípravidlo, zeaksprávaobsahujevýzvunaalsie hromadnérozposlanie, jetosnajväcsoupravdepodobnosoufáma. NaInterneteexistujeniekokospecializovanýchstránok, ktorési budujúdatabázufám(hoaxov)acastojemoznénanichnájstúktorú konkrétnusprávu. 6. 3. 3 Phishing efektívnefiltrovanevyziadanúpostu. 6. 3. 4. 2 Bayesiánskyfilter Pojmomphishingsadefinujekriminálnacinnosvyuzívajúca tzv. sociálneinzinierstvo(manipulacnétechnikynazískaniedôverných informácií). Cieomjezískacitlivéúdaje, akonapríkladheslá kbankovýmúctom, PINkódyainédetaily. Phishingomoznacujemefalosnýemail, tváriacisadôveryhodne, ktorýsasnazívzbudidojem, zejehoodosielateomjeinstitúcia ­banka, poisova. Grafickývýzorsprávy, alebostránka, naktorú správaodkazuje, jenaprvýpohadnerozpoznatenýodoriginálov pouzívanýchexistujúcimiinstitúciami. Podrôznymizámienkami, napríkladoverenímsiprístupovýchúdajov, zaslaniasumypeazína úcet, at. súodpouzívateovzískavanédôvernéinformácie. Tiemôzu byneskôrzneuzitévneprospechposkodeného. [. . . ]