Kezdőoldal > Symantec > Symantec Endpoint Protection – firewall

Symantec Endpoint Protection – firewall


Még régi adósságom, hogy írok egy pár szót a Symantec Endpoint Protection tűzfaláról.

 

Eleinte egy kalap alá akartam venni a „Managed” és „Unmanaged” állapotokat, de később kiderült, hogy van annyi különbség a központilag szabályozott és az egyéni telepítés között, hogy külön kell válasszam őket. Először a cégeknél használatos módot fogom pár szóban jellemezni.

 

SEPM esetén a telepítés a víruskeresőhöz hasonló módon történik, arra kell csak figyelni, hogy a telepített csomag tartalmazza a Network Threat Protection-t (nem összetéveszteni a TruScan Proactive Threat összetevővel, ami egy megelőző védelem ismeretlen kártevők ellen).

 

Nos, a legnagyobb bajom vele a kezelhetősége. Ugye, itt most tartományról van szó, ahol több gépet kell egyszerre vezérelni/állítani.

 

Eleinte kissé kételkedtem, hogy egyáltalán a SEP-ben van-e tűzfal, hiszen ha mindent telepítettem a gépre, akkor sem láttam különbséget a működésben. Az is igaz, hogy a SEP Managerben látszott, hogy telepítésre került – de ezen kívül semmit nem tudtam róla.

 

Elkezdtem hát utánajárni. Vegyük a rövidebb részét: kliens-gépen azt láthatjuk, hogy a Windows tűzfalát kikapcsolja (jogos, hiszen víruskeresők, tűzfalak nem szeretnek másik hasonló alkalmazással ütközni). Ugyanakkor, ha elindítjuk a SEP kezelőfelületét, akkor ott is látjuk a Status oldalon a felsorolt összetevők között. De az „Options” menüben nem látjuk a szabályokat (lásd később), illetve a „Change settings” menü alatt sem aktív a tűzfal módosítása opció.

 

Következzék a SEP Manager. Mint már említettem, a Clients részen látszik, hogy telepítésre került – de a beállítást természetesen itt is a Policy részben lehet elvégezni. S ha megnyitjuk az alapértelmezett házirendet, máris kiderül, miért nem érzékeltem: alapból létezik egy olyan szabály, ami mindent enged mindenkinek…

 

S itt elérkeztünk a nem-tetsző részhez: ha több csoportunk van, akiknek különböző dolgokat engedünk, akkor a SEP-ben is létre kell hozzunk csoportokat, akik részére külön házirenddel tudjuk szabályozni a tűzfal működését. Nem tudok olyanról, hogy egy egységes házirend legyen, majd egyedileg egyes gépeken legyenek kivételek, mint a Windows saját tűzfalának esetében.

 

Szintén ehhez a témakörhöz kapcsolódik a következő dolog is: jó hír is meg rossz is, hogy a különböző programok nem tudják automatikusan kilyukasztani, mint a Windows tűzfalát… Jó hír, hiszen ha egy kártevő kerül a gépünkre, nem biztos, hogy ki tud majd jutni a netre. Rossz viszont abból a szempontból, hogy nem mindenki ért (annyira sem) a számítógéphez, hogy esetleg engedélyezni tudja (ez ugye a következő részben lesz érdekes, de itt kerül említésre).

 

Egyedi telepítés esetén a Custom módban a Network Threat Protection-t kell kiválasztani (ez az alaphelyzet), ami a Firewall and intrusion prevention alegységet tartalmazza. Ugyanakkor, ha ezt nem választjuk ki, akkor egy szinttel feljebb, a Proactive Threat Protection résznél nem tudjuk kiválasztani az Application and device control alegységet sem.

 

Telepítés után megkapjuk a teljes kezelőfelületet – ekkor viszont értelemszerűen egyedileg, gépenként kell állítgatni a szabályokat (persze, létezik az export-import, de az más tészta). Hogy mire gondolok? A Status oldalon az Options gomb alatt elérhető a „Configure Firewall Rules”, ahol a szabályokat tudjuk állítani.

 

Sőt, azért is más a helyi telepítés, mert nem ugyanazok a szabályok kerülnek alapból a gépre, mint amit a SEPM-ből kapna. Ugyanis itt már nincs általános engedélyező szabály, csak a wifire. Ellenben nincs általános tiltó szabály sem Mosolygó arc Ez azt jelenti, hogy minden szabad, ami nincs tiltva… Illetve némi pontosítás: ha az EAPOL-szabályt nem engedélyezzük, akkor wifin nem kapunk ip-címet…

 

S hogy mondjak jót is: a program segítségével alkalmazásokat, illetve eszközöket tudunk tiltani. Ez utóbbit megoldhatjuk másképp is, de ha erre van ízlésünk, akkor pl. optikai eszközöket, hajlékony lemezt (floppy), usb-kulcsot tudunk a segítségével letiltani. Az előbbi opciók a már említett Application and device control alegység segítségével kerülnek telepítésre, ami viszont megköveteli a tűzfal telepítését is. Természetesen itt ismét a tartományi felhasználás van előtérben, hiszen otthoni gép esetén nem feltétlenül akarjuk alkalmazni…

 

Advertisements
Kategóriák:Symantec
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: