Security Customer Support Site

 

YRITYSTIETOTURVA KÄYTTÖLIITTYMÄ

 

Asenna ”CheckPoint SmartConsole Rxx.zz GUI” palomuuri säännöstö- ja lokiraportointi sovellus osoitteesta https://partnergate.sonera.com/yritystietoturva.html. Ohjeet asennukselle löytyy samasta osoitteesta kohdasta ”Säännöstö ja seuranta sovelluksen asennus ohjeet.”

 

Käyttöliittymä näkymään kirjautuminen ja käyttö

 

Asennuksen suorittamisen jälkeen pääset kirjautumaan käyttöliittymään SmartDashboard sovelluksen avulla.

 

Määritelkää SmartDashboard -kirjautumisikkunaan teille toimituksen aikana kerrottu SmartDashboard säännöstönäkymän palvelimen IP-osoite, käyttäjätunnus ja salasana. SmartDashboard käyttöliittymän IP-osoite löytyy myös SurfManagerista liittymätiedoista ”Hallintapalvelimen ip-osoite” otsikon alta.

 

Kuva. SmartDashboard kirjautuminen.

 

Tämän jälkeen teille avautuu yleisnäkymä.

 

Kuva. Yleisnäkymä.

 

Ylälaidan välilehdiltä pääsette katsomaan eri palveluiden (palomuuri, sovellus- ja kaistanhallinta jne.) politiikkoja. Eri palvelut löytyvät taulukosta, valitsemalla palvelun pääsee näkemään tarkemmin palvelun yleiskuvauksen ja määriteltävät asiat.

 

Ohjeet muutoshallintaa varten löytyvät täältä

 

Palvelut 2

1 Palomuuri 2

2 Osoitteenmuutos. 4

3 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus. 6

3.1 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus sääntö. 7

3.2 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus käyttäjäviestit 12

4 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta. 14

4.1 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta sääntö. 16

4.2 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta profiili 17

4.3 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta käyttäjäviestit 20

5 Tunkeutumisen esto. 21

5.1 Tunkeutumisen esto profiili 22

5.2 Tunkeutumisen esto -maantieteellinen suojaus. 24

 

1 Palomuuri

 

Palomuuri säännöt suodattavat liikennettä kahden tietoliikenneverkon välillä, esimerkiksi yrityksen lähiverkon tai liittymän ja internetin välillä palomuurissa määritellyn säännöstön mukaisesti.

 

Palomuuri säännöstö näkymään pääsee valitsemalla Firewall välilehdeltä Policy valinnan.

 

Kuva. Palomuuri säännöstön yleiskuva.

 

Alla kuva säännöstä ja tarkennukset miten sääntö rakentuu.

 

Kuva. Palomuurisääntö.

 

Sääntönumero (No)

Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Tietoturvalaite lukee yhteyden tietoja vasten säännöstöä ylhäältä alaspäin ja lukeminen lopetetaan ensimmäisen osuvan säännön kohdalla.

 

Säännön laskuri (Hits)

Laskuri kertoo miten monta kertaa sääntöä on käytetty tarkastelujaksolla.

 

Säännön nimi (Name)

Säännön nimi. Nimi pysyy säännöstössä koko ajan samana.

 

Lähdekenttä (Source)

Lähdeosoite, joka voi olla IP-osoite, IP-verkko-osoite tai objekti ryhmä joka voi sisältää IP-osoitteita, IP-verkkoja tai ryhmiä, sekä käyttäjähakemistosta saatavia käyttäjiä, käyttäjäryhmiä, laitteita tai laiteryhmiä.

 

Kohdekenttä (Destination)

Kohdeosoite, joka voi olla IP-osoite, IP-verkko-osoite tai objekti ryhmä joka voi sisältää IP-osoitteita, IP-verkkoja tai ryhmiä, sekä käyttäjähakemistosta saatavia käyttäjiä, käyttäjäryhmiä, laitteita tai laiteryhmiä.

 

Palvelu (Service)

Palvelussa määritellään käytetty TCP/UDP-portti/portit, palvelu/palvelut tai ryhmä/ryhmät.

 

Toimenpide (Action)

Toimenpide määritellään seuraavilla vaihtoehdoilla:

·         Accept eli hyväksy liikenne.

·         Reject eli hylkää. Tämä eroaa Drop toiminnosta sillä, että palomuuri lähettää yhteydenottajalle tiedon yhteyden lopettamisesta.

·         Drop eli estä liikenne.

 

Säännön seuranta (Log)

Määritetään kerätäänkö sääntöön osuvista yhteyksistä lokitietoja.

 

Säännön voimassaoloaika (Time)

Jos säännön voimassaoloaikaa ei määritellä, niin sääntö on voimassa aina (oletus). Mahdollisia määritys vaihtoehtoja ovat:

Milloin sääntö aktivoidaan tai milloin säännön voimassa oloaika päättyy.  Esim. aktivoidaan 31-1-2015-08:00 ja voimassa oloaika päättyy 31-12-2015-16:00

Rajoitetaan säännön voimassaoloaika tietylle aikavälille tai tiettyihin viikon päiviin tai tiettyihin päiviin kuukaudessa. Esim. sääntö on voimassa 08:00-16:00 maanantaista perjantaihin.

 

Kommentti (Comment)

Kommentti on sääntöön liitettävä vapaamuotoinen teksti.

 

Palaa palveluiden valinta taulukkoon

 

2 Osoitteenmuutos

Osoitteenmuutos (NAT) säännöt määrittelevät mitä osoitteita tai palveluita muunnetaan miksikin osoitteiksi tai palveluiksi vastaavien sääntöjen avulla kuin normaali säännöstö määrittelee mitä liikennettä sallitaan ja mitä ei.

 

Osoitteenmuutos sääntö näkymään pääsee valitsemalla Firewall välilehdeltä NAT valinnan.

 

Kuva. Osoitteenmuutos säännöt.

 

Alla kuva osoitteenmuutos säännöstä ja tarkennukset  miten sääntö rakentuu.

 

Kuva. Osoitteenmuutos sääntö.

 

Sääntönumero (No)

Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Tietoturvalaite lukee yhteyden tietoja vasten säännöstöä ylhäältä alaspäin ja lukeminen lopetetaan ensimmäisen osuvan säännön kohdalla.

 

Alkuperäinen lähdeosoite (Orginal Packet Source)

Käytetty alkuperäinen lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko, objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, tai ryhmiä.

 

Alkuperäinen kohdeosoite (Orginal Packet Destination)

Käytetty alkuperäinen kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.

 

Alkuperäinen palvelu (Orginal Packet Service)

Palvelussa määritellään käytetty TCP/UDP-portti, palvelu tai ryhmä.

 

Muunnettu lähdeosoite (Translated Packet Source)

Muunnettu lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko, objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, tai ryhmiä.

 

Muunnettu kohdeosoite (Translated Packet Destination)

Muunnettu kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.

 

Muunnettu palvelu (Translated Packet Service)

Muunnettu TCP/UDP-portti tai palvelu.

 

Kommentti (Comment)

Kommentti on sääntöön liitettävä vapaamuotoinen teksti.

 

Palaa palveluiden valinta taulukkoon

 

3 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus

Sovellus- ja kaistanhallinta palvelun avulla voidaan tunnistaa, sallia, estää tai rajoittaa verkon käyttöä sovelluskohtaisesti. Tyypillisiä tunnistettavia palveluita ovat sosiaalisen median sovellukset, videopalvelut ja tiedostonjakopalvelut. Teknologia tunnistaa tuhansia erilaisia sovelluksia ja niiden alisovelluksia. Toiminnallisuuden avulla käyttäjiä voidaan tiedottaa reaaliajassa sovelluskäytön rajoituksista, internetin riskeistä sekä organisaation tietoturvapolitiikasta.

 

Web sisällönsuodatuksessa verrataan internetistä haetun sivun URL (Uniform Resource Locator) -osoitetta tietokantaan, missä web-sivut ovat kategorisoitu ennalta tiettyihin sivukategorialuokkiin. Toiminnallisuuden avulla käyttäjiä voidaan tiedottaa reaaliajassa web-liikenteen rajoituksista, Internetin riskeistä sekä organisaation tietoturvapolitiikasta.

 

Sovellus- ja kaistanhallinta sekä web sisällönsuodatus säännöstö näkymään pääsee valitsemalla Application&URL Filtering  välilehdeltä Policy valinnan.

 

Kuva. Sovellus- ja kaistanhallinta sekä web sisällönsuodatus säännöstön yleiskuva.

 

3.1 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus sääntö

 

Alla kuvat sovellus- ja kaistanhallinta sekä web sisällönsuodatus säännöistä ja tarkennukset  miten sääntö rakentuu.

 

Kuva. Sovellus- ja kaistanhallinta sääntö.

 

Kuva. Web sisällönsuodatus sääntö.

 

Sääntönumero (No)

Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Jos käytössä on Palomuuri palvelu, niin ensiksi luetaan säännöt Palomuuri säännöistä ja sen jälkeen palveluista.

 

Säännön laskuri (Hits)

Laskuri kertoo miten monta kertaa sääntöä on käytetty tarkastelujaksolla.

 

Sääntönimi (Name)

Säännön nimi. Nimi pysyy säännöstössä koko ajan samana. Nimi voi olla 30 merkkiä pitkä.

 

Lähdekenttä (Source)

Lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko-osoite, käyttäjä/käyttäjäryhmä tai objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, käyttäjiä tai ryhmiä.

 

Kohdekenttä (Destination)

Kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.

 

Sovellus tai kategoria (Applications/Sites)

Määritä käytetty sovellus tai kategoria. Sovellukset ja riskiluokituksen saat näkymään valitsemalla GUI-clientilla AppWiki valinnan, kaikki sovellukset saadaan näkymään kun valitaan ”Include Social Networks Widgets”.

 

Kuva. AppWiki näkymästä ja hakukriteerinä ”linkedin”.

 

Alla taulukossa kategoriat ja maininta kuuluuko kategoria sovellus- ja kaistanhallinta palveluun, web sisällönsuodatukseen vai molempiin.

 

Sovellus- ja kaistanhallinta
kategoriat

Web sisällönsuodatus
kategoriat

Sovellus- ja kaistanhallinta sekä
web sisällönsuodatus kategoriat

Adds other software

Alcohol

Anonymizer

Allows remote connect

Art / Culture

Blogs / Personal Pages

Allows remote control

Botnets

Email

Autostarts/Stays Resident

Business / Economy

File Storage and Sharing

BitTorrent protocol

Computers / Internet

Games

Browser Plugin

Education

Instant Chat

Bundles Software

Entertainment

Media Sharing

Business Applications

Fashion

P2P File Sharing

Content Provider and Sharing

Financial Services

Search Engines / Portals

Critical Risk

Gambling

Social Networking

Download Manager

General

Web Advertisements

eDonkey

Government / Military

Email

Greeting Cards

Encrypts communications

Hacking

Facebook Business

Hate / Racism

Facebook Education

Health

Facebook Entertainment

Illegal / Questionable

Facebook File Sharing

Illegal Drugs

Facebook Friends & Family

Inactive Sites

Facebook Games

Job Search / Careers

Facebook Lifestyle

Media Streams

Facebook Popular

Nature / Conservation

Facebook Sports

News / Media

Facebook Utilities

Newsgroups / Forums

Facebook Widgets

Non-profits & NGOs

File Storage and Sharing

Nudity

Friendster Widgets

Orkut Games

FTP Protocol

Personals / Dating

Games

Phishing

Gnutella protocol

Political / Legal

Google Talk protocol

Pornography

High Bandwidth

Real Estate

High Risk

Recreation

IM Aggregator

Religion

Instant Messaging

Restaurants / Dining / Food

IPTV

Sex

IRC protocol

Sex Education

Jabber protocol

Shopping

LinkedIn Widgets

Software Downloads

Linux Installer

Spam

Logs e-mail

Sports

Logs IM

Spyware / Malicious Sites

Low Risk

Tasteless

Mac Installer

Translation

Meduim Risk

Travel

Micro blogging

Uncategorized

Mobile Software

Weapons

MySpace Entertainment

Vehicles

MySpace Games

Violence

MySpace Lifestyle

MySpace Popular

MySpace Sports

MySpace Utilities

MySpace Widgets

Network Protocols

Network Utilities

Ning.com Widgets

Opens ports

Orkut Entertainment

Orkut Lifestyle

Orkut Popular

Orkut Sports

Orkut Utilities

Orkut Widgets

Oscar protocol

Port agility

Remote Administration

SCADA Protocols

Search Engines / Portals

Sends mail

Share Files

Share links

Share Music

Share photos

Share videos

SMS Tools

Social Networking

Social Plugins

Software Update

SSL Protocol

Stealth Tactics

Streaming Media Protocols

Supports File Transfer

Supports IM

Supports Streaming

Supports video/webcam

Supports VoIP

Torrent Trackers

Transmits Information

Tunnels

Twitter Clients

UDP Protocol

Unknown Traffic

Used for Web-Based Support

Very Low Risk

Web Advertisements

Web Based Instant Messaging

Web Browser

Web Conferencing

Web Content Aggregators

Web Desktop

Web Services Provider

Web Spider

Video Conferencing

Windows Messenger protocol

Virtual Worlds

Voice Mail

VoIP

Yahoo Messenger protocol

 

Kuva. Sovellus- ja kaistanhallinta sekä web sisällönsuodatus kategoriat (Päivitetty 21.7.2015)

 

 

Toimenpiteen määritys (Action)

Toimenpide määritellään seuraavilla vaihtoehdoilla:

·       Block eli hylkää liikenne. Käyttäjälle voidaan ilmoittaa käyttäjäviestillä liikenteen estosta. Käyttäjäviestin määritys ohjeet täältä.

·       Allow eli salli liikenne. Sallitun liikenteen kaistaa voidaan lisäksi rajoittaa (Limit).

·       Inform eli liikenne sallitaan, mutta käyttäjälle informoidaan käytön ehdoista. Käyttäjäviesti määritellään erikseen. Käyttäjäviestille voidaan määritellä tarvittaessa kuinka usein viesti esitetään käyttäjälle (kerran päivässä, kerran viikossa, kerran kuukaudessa, pienin mahdollisuus kerran tunnissa). Liikenteen kaistaa voidaan lisäksi rajoittaa (Limit) sisään(Download) tai ulospäin (Upload).

·       Ask eli liikenne sallitaan, mutta käyttäjälle informoidaan käytön ehdoista ja pyydetään vahvistusta yhteyden avaamiseen. Käyttäjäviesti määritellään erikseen. Käyttäjäviestille voidaan määritellä tarvittaessa kuinka usein viesti esitetään käyttäjälle (kerran päivässä, kerran viikossa, kerran kuukaudessa, pienin mahdollisuus kerran tunnissa). Liikenteen kaistaa voidaan lisäksi rajoittaa (Limit).

 

Säännön seuranta (Track)

Määritetään kirjataanko sääntöön osuvista yhteyksistä lokia.

 

Säännön voimassaoloaika (Time)

Jos ei määritellä mitään, niin sääntö on voimassa aina. Voidaan määrittää esim. jos sääntö on voimassa vain arkipäivisin. Mahdollisia määritys vaihtoehtoja ovat:

Milloin sääntö aktivoidaan tai milloin säännön voimassa oloaika päättyy. Esim. aktivoidaan 31-1-2015-08:00 ja voimassa oloaika päättyy 31-12-2015-16:00

Rajoitetaan säännön voimassaoloaika tietylle aikavälille tai tiettyihin viikon päiviin tai tiettyihin päiviin kuukaudessa. Esim. sääntö on voimassa 08:00-16:00 maanantaista perjantaihin.

 

Kommentti (Comment)

Kommentti on sääntöön liitettävä vapaamuotoinen teksti.

 

3.2 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus käyttäjäviestit

 

Käyttäjäviesteillä voidaan tiedottaa käyttäjiä reaaliajassa organisaation tietoturvapolitiikoista.

 

Sovellus- ja kaistanhallinta sekä web sisällönsuodatus käyttäjäviesti näkymään pääsee valitsemalla Application&URL Filtering  välilehdeltä UserCheck valinnan. Viestin sisällön näkee valitsemalla viestin nimen sekä Preview in browser valinnalla pääsee näkemään miltä viesti näyttää selaimessa.

 

Kuva. Käyttäjäviesti näkymä.

 

Alla kuva käyttäjäviestistä (Block) ja miltä se näyttää selaimessa ja kuvaukset mitä määrityksiä kenttiin voidaan tehdä.

 

 

 

Kuva. Käyttäjäviestin määritys.

 

Viestin tyyppi (Block/inform/ask)

Viesti voi olla block, inform tai ask viesti. Block viesti ilmoittaa jos liikenne ei ole sallittua. Inform viestissä informoidaan käyttäjää ja käyttäjä valitsee ok tai cancel valinnan. Ask viestissä käyttäjältä pyydetään vahvistusta hyväksyykö hän käytön ehdot.

 

Viestin nimi (Name)

Viestille annettava nimi, tämä ei näy käyttäjäviestissä.

 

Viestin kommentti (Comment)

Viestille annettava kommentti, tämä ei näy käyttäjäviestissä.

 

Käyttäjäviestin pääotsikko (Main view)

Viestin pääotsikko joka näkyy käyttäjäviestin ylälaidassa.

 

Käyttäjäviestin logo

Käyttäjäviestissä näytettävä logo.

 

Käyttäjäviestin otsikko (Header)

Käyttäjäviestin sisältö kentän otsikko.

 

Käyttäjäviestin sisältö (Message information)

Käyttäjäviestissä näytettävä sisältö.

 

Palaa palveluiden valinta taulukkoon

 

4 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta

 

Virustorjunta tarkistaa palomuurin läpi ladatut tiedostot ja estää haittaohjelmien pääsyn asiakasverkkoon käytössä olevan tarkistus politiikan mukaisesti. Virustorjunta tukee yleisimpiä web-selailu, tiedonsiirto sekä sähköposti protokollia. Mahdollisista virus havainnoista ilmoitetaan käyttäjälle. Tietoturvalaite päivittää automaattisesti virustietokantaa valmistajan päivityspalvelimilta. Tyypillisesti virustorjunta säännöstöön ja profiilin ei tarvitse tehdä muutoksia vaan suojaus on riittävällä tasolla oletus arvoilla.

 

Botnet haittaohjelmien avulla rikolliset voivat etähallita työasemia sekä palvelimia ja suorittaa luvattomia toimenpiteitä kuten varastaa tietoja, levittää roskapostia, jakaa haittaohjelmia sekä pakottaa osallistumaan palvelunesto hyökkäyksiin.

 

Toiminnallisuuden avulla voidaan tunnistaa botnet saastuneet työasemat ja palvelimet sekä estää näiden liikennöinti botnet hallintapalvelimille. Toiminnallisuudella voidaan minimoida vahinkojen määrää estämällä mm. luottamuksellisen tiedon siirtäminen verkosta ulos. Tyypillisesti bottiverkon torjunta säännöstöön ja profiilin ei tarvitse tehdä muutoksia vaan suojaus on riittävällä tasolla oletus arvoilla.

 

Kehittyneiden uhkien torjunta palvelu tutkii tiedoston käyttäytymistä työasema ympäristössä ja pyrkii estämään tuntemattomien haittaohjelmien pääsyn asiakasverkkoon.

 

Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta näkymään pääsee valitsemalla Threat Prevention välilehdeltä Policy valinnan.

 

Kuva. Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta sääntö.

 

Valmistajan määrittelemät suojaustarkistukset löytyy Protections valinnan kautta.

 

Kuva. Valmistajan määrittelemät suojaustarkistukset.

 

4.1 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta sääntö

 

Alla kuva virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta säännöstä joka löytyy Policy valinnan kautta ja kuvaukset määriteltävistä asioista.

 

Kuva. Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta.

 

Sääntönumero (No)

Sääntönumerolla määritellään missä vaiheessa virustorjunta ja bottiverkon torjunta säännöstöä sääntö luetaan.

 

Säännön nimi (Name)

Säännön nimi. Nimi pysyy säännöstössä koko ajan samana. Nimi voi olla 30 merkkiä pitkä.

 

Tarkistettavan alue (Protected scope)

Määritellään mitä IP-osoitteita, IP-verkkoja tai käyttäjiä tarkistetaan (Any tarkoittaa kaikkia).

 

Käytettävä profiili (Action)

Määritetään säännössä käytettävä profiili. Profiilin määritys ohjeet täältä.

 

Säännön seuranta (Track)

Määritetään kirjataanko sääntöön osuvista yhteyksistä lokia.

 

Kommentti (Comments)

Kommentti on sääntöön liitettävä vapaamuotoinen teksti.

 

4.2 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta profiili

 

Profiilin tarkistus perustuu valmistajan määrittämiin luottamustaso ja suorituskyky asetuksiin, joita voidaan muuttaa.

 

Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta profiili näkymään pääsee valitsemalla Threat Prevention välilehdeltä Profiles valinnan ja valitsemalla tarkasteltava profiili.

 

Kuva. Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta profiili näkymä.

 

Alla kuva profiili tarkistuksesta joka kytketään palvelun käyttöönotossa ja kuvaukset mitä määrityksiä kenttiin voidaan tehdä.

 

Kuva. Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta profiili määritykset.

 

Huom. Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta profiili voi olla sama.

 

Profiilin nimi (Name)

Profiilin nimi, nimi voi olla 60 merkkiä pitkä.

 

Kommentti (Comment)

Profiilin kommentti, kommentti voi olla 80 merkkiä pitkä.

 

Korkean luotettavuustason toiminta (High Confidence)

Luotettavuustaso määrittelee kuinka todennäköisesti havaittu toiminta on todellisuudessa uhka. Määritellään mitä tehdään korkean luotettavuustason liikenteelle, vaihtoehdot ovat: Prevent, Detect, Ask tai Inactive. Käyttäjäviesti tulee käyttäjälle näiden määritysten perusteella. Prevent määrityksellä käyttäjälle tulee Block viesti ja Ask määrityksellä Ask-viesti. Käyttäjäviestin määritys ohjeet täältä.

 

Keskitasoisen luotettavuuden toiminta (Medium Confidence)

Määritellään mitä tehdään keskitasoisen luotettavuuden liikenteelle, vaihtoehdot ovat: Prevent, Detect, Ask tai Inactive.

 

Matalan luotettavuustason toiminta (Low Confidence)

Määritellään mitä tehdään matalan luotettavuustason liikenteelle, vaihtoehdot ovat: Prevent, Detect, Ask tai Inactive.

Suorituskyvyn vaikutus (Performance Impact)

 

Määritellään millä tietoturvalaitteen suorituskyky tasolla tai tason alapuolella tarkistus tehdään, vaihtoehdot ovat: Low, Medium or lower, High or lower.

 

4.3 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta käyttäjäviestit

 

Käyttäjäviesteillä voidaan tiedottaa käyttäjiä reaaliajassa havaituista viruksista tai Botnet haittaohjelmien havainnoista.

 

Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta käyttäjäviesti näkymään pääsee valitsemalla Threat Prevention välilehdeltä UserCheck valinnan. Viestin sisällön näkee valitsemalla viestin nimen sekä Preview in browser valinnalla pääsee näkemään miltä viesti näyttää selaimessa.

 

Kuva. Käyttäjäviesti näkymä.

 

Alla kuva käyttäjäviestistä (Block) ja miltä se näyttää selaimessa ja kuvaukset mitä määrityksiä kenttiin voidaan tehdä.

 

 

 

Kuva. Käyttäjäviestin määritys.

 

Viestin tyyppi (Block/inform/ask)

Viesti voi olla block tai ask viesti. Block viesti tulee profiilissa määrittelylle Prevent suojaukselle. Ask viesti tulee profiilissa määritellylle Ask suojaukselle.

 

Viestin nimi (Name)

Viestille annettava nimi, tämä ei näy käyttäjäviestissä.

 

Viestin kommentti (Comment)

Viestille annettava kommentti, tämä ei näy käyttäjäviestissä.

 

Käyttäjäviestin pääotsikko (Main view)

Viestin pääotsikko joka näkyy käyttäjäviestin ylälaidassa.

 

Käyttäjäviestin logo

Käyttäjäviestissä näytettävä logo.

 

Käyttäjäviestin otsikko (Header)

Käyttäjäviestin sisältö kentän otsikko.

 

Käyttäjäviestin sisältö (Message information)

Käyttäjäviestin sisältö.

 

Palaa palveluiden valinta taulukkoon

 

5 Tunkeutumisen esto

 

Tunkeutumisen esto -toiminnallisuuden avulla tietoturvalaite havaitsee läpi liikennöivistä yhteyksistä mahdolliset tunkeutumis- ja hyökkäys yritykset.

Tunkeutumisen esto -toiminnallisuus havaitsee mm. verkkomatoja, troijalaisia, käyttötietoja luvattomasti lähettävät sovellukset (spyware) sekä kohdistettuja hyökkäyksiä haavoittuvia sovelluksia kohtaan.

 

Tunkeutumisen esto näkymään pääsee valitsemalla IPS välilehden.

 

Kuva. Tunkeutumisen esto palvelun yleisnäkymä.

 

5.1 Tunkeutumisen esto profiili

 

Tunkeutumisen esto profiili näkymään pääsee valitsemalla IPS välilehdeltä Profiles valinnan ja valitsemalla tarkasteltava profiili.

 

Kuva. Tunkeutumisen esto profiilit.

 

Alla kuva profiili tarkistuksesta joka kytketään palvelun käyttöönotossa ja kuvaukset mitä määrityksiä kenttiin voidaan tehdä.

 

 

 

Kuva. Tunkeutumisen esto profiilitarkistukset.

 

Profiilin nimi (Profile name)

Profiilin nimi, nimi voi olla 60 merkkiä pitkä.

 

Kommentti (Comment)

Profiilin kommentti, kommentti voi olla 80 merkkiä pitkä.

 

IPS asetukset (IPS Mode)

Määritellään estetäänkö (Prevent) vai havaitaanko (Detect) jos havaitaan tunkeutumis/hyökkäys yritys liikenne.

 

IPS politiikka (IPS Policy):

 

Suojaus asetukset (Protections to Activate)

Määritetään aktivoidaanko tarkistus clienteille (Client) ja palvelimille (Server).

 

Aktivointi asetukset (Protections to Deactivate):

 

Vakavuustason tarkistus (Do not activate protections with severity)

Määritellään minkä vakavuustason alapuolella tarkistusta ei tehdä. Vakavuustasot on määritelty valmistajan toimesta. Vaihtoehdot ovat: low, medium, high, critical.

 

Luottamustason tarkistus (Do not activate protections with confidence level)

Määritellään minkä luottamustason alapuolella tarkistusta ei tehdä. Luottamustasot on määritelty valmistajan toimesta. Vaihtoehdot ovat: low, medium-low, medium, medium-high, high.

 

Suorituskykytason tarkistus (Do not activate protections with performance impact)

Määritellään minkä suorituskykytason yläpuolella tarkistusta ei tehdä. Suorituskykytasot on määritelty valmistajan toimesta. Vaihtoehdot ovat: very-low, low, medium, high.

 

5.2 Tunkeutumisen esto -maantieteellinen suojaus

 

Maantieteellisellä suojauksella voit estää tai sallia liikenteen tietystä maasta tai tiettyyn maahan. Maantieteelliseen suojausnäkymään pääset valitsemalla IPS välilehdeltä Geo Protection valinnan.

 

Kuva. Maantieteellisen suojauksen näkymä.

 

Maantieteellinen suojaus ei ole oletuksena päällä. Suojaus voidaan asettaa havainnointi (Detect) tai esto (Prevent) tilaan.

 

Alla kuva maantieteelliseen suojauksen asetuksista ja kuvaukset mitä määrityksiä kenttiin voidaan tehdä. Asetuksia voidaan määritellä ainoastaan Detect tai Prevent tilassa määritellylle profiilille.

 

 

Kuva. Maantieteellisen suojaus asetusten määritys.

 

Maa valinta(Country)

Valitaan maa mistä/minne liikennettä estetään tai sallitaan.

 

Suunta (Direction)

Valitaan suunta mistä(From Country) tai minne (To Country) tai molemmat (From and to Country) liikennettä estetään tai sallitaan.

 

Toiminta (Action)

Valitaan estetäänkö (Block) vai sallitaanko (Allow) liikenne.

 

Seuranta (Track)

Määritetään kirjataanko sääntöön osuvista yhteyksistä lokia.

 

Palaa palveluiden valinta taulukkoon