McAfee Desktop Firewall

McAfee Desktop Firewall Produkthandbok Revision 1.0 version 8.0

COPYRIGHT 2003 Networks Associates Technology, Inc. Med ensamrätt. Ingen del av denna publikation får reproduceras, överföras, spridas, återges, lagras i ett elektroniskt system eller översättas till något språk i någon form eller på något sätt utan skriftligt medgivande från Networks Associates Technology, Inc., eller dess leverantörer eller dotterbolag. Ett sådant medgivande kan erhållas genom att skriva till Network Associates juridiska avdelning på adressen: 5000 Headquarters Drive, Plano, Texas 75024, eller ring +1-972-308-9960. VARUMÄRKEN Active Firewall, Active Security, Active Security (Japansk - Katakan), ActiveHelp, ActiveShield, AntiVirus Anyware and design, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stiliserad N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (Japansk - Katakan), Dr Solomon s, Dr Solomon s label, Enterprise SecureCast, Enterprise SecureCast (Japansk - Katakan), epolicy Orchestrator, Event Orchestrator (Japansk - Katakan), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (Japansk - Katakan), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (Japansk - Katakan), M and design, Magic Solutions, Magic Solutions (Japansk - Katakan), Magic University, MagicSpy, MagicTree, McAfee, McAfee (Japansk - Katakan), McAfee and design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (Japansk - Katakan), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, npo, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (Koreansk - Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (Japansk - Katakan), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (Japansk - Katakan), WebSniffer, WebStalker, WebWall, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000 och Zip Manager är registrerade varumärken eller varumärken som tillhör Network Associates, Inc. och/eller dess dotterbolag i USA och/eller andra länder. Sniffer -märkta produkter tillverkas enbart av Network Associates, Inc. Alla andra registrerade eller oregistrerade varumärken i detta dokument är respektive ägares exklusiva egendom. Den här produkten innehåller eller kan innehålla programvara som utvecklats av OpenSSL Project för användning i OpenSSL Toolkit (http://www.openssl.org/). Den här produkten innehåller eller kan innehålla kryptografisk programvara som skrivits av Eric Young (eay@cryptsoft.com). Den här produkten innehåller eller kan innehålla vissa program som är licensierade (eller vidarelicensierade) till användaren under GNU GPL (General Public License) eller liknande licens för gratisprogramvara som bland annat ger användaren rätt att kopiera, modifiera och skicka vidare vissa program eller delar av program samt ha tillgång till källkod. GPL kräver att för all programvara som faller under GPL och som distribueras till användare i exekverbart binärt format måste motsvarande källkod också göras tillgänglig för dessa användare. Källkoden för all sådan programvara som faller under GPL finns tillgänglig på denna cd-skiva. Om någon licens för gratisprogram kräver att Network Associates ger rätten att använda, kopiera eller modifiera ett program i större utsträckning än vad som framgår av rättigheterna i detta avtal ska sådan rätt ersätta rättigheter och restriktioner här. LICENSAVTAL MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGGRANT IGENOM DET JURIDISKA AVTAL SOM MOTSVARAR DEN LICENS SOM DU HAR KÖPT. I AVTALET ANGES DE ALLMÄNNA VILLKOR SOM STYR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS SOM DU HAR KÖPT KONTROLLERAR DU DET PÅ FÖRSÄLJNINGSKVITTOT ELLER MOTSVARANDE LICENSÖVERLÅTELSE- ELLER INKÖPSORDERDOKUMENT SOM MEDFÖLJER PROGRAMVARUPAKETET, ELLER SOM DU HAR ERHÅLLIT SEPARAT SOM EN DEL AV KÖPET (I FORM AV EN BROSCHYR, EN FIL PÅ PRODUKT-CD:N ELLER EN FIL PÅ DEN WEBBPLATS SOM DU HAR HÄMTAT PROGRAMVARUPAKETET FRÅN). OM DU INTE ACCEPTERAR ALLA VILLKOREN I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. DU KAN I TILLÄMPLIGA FALL ÅTERLÄMNA PRODUKTEN TILL NETWORK ASSOCIATES ELLER DET INKÖPSSTÄLLE DÄR DU KÖPTE PRODUKTEN MOT EN FULLSTÄNDIG ÅTERBETALNING. Utgiven juni 2003 / McAfee Desktop Firewall TM version 8.0 DOCUMENT BUILD # DBN 007-SV

Innehåll Förord............................................... 11 Målgrupp.............................................................. 11 Konventioner........................................................... 12 Information............................................................ 13 Kontakta McAfee Security och Network Associates.............................. 14 1 Presentation av Desktop Firewall........................ 15 Vad är Desktop Firewall?................................................. 15 Om brandväggen................................................... 15 Om programövervakningssystemet...................................... 17 Om systemet för intrångsdetektion (IDS)................................. 18 Vilka två versioner finns av Desktop Firewall?.................................. 19 Vad är nytt i den här versionen?............................................ 19 Vanliga funktioner................................................... 19 Tvåvägs inlärningsläge............................................... 20 Programövervakning................................................. 21 Support för regler baserade på ej-ip-protokoll.............................. 22 Stöd för regler baserade på trådlös trafik................................. 23 Support för domänbaserade regler...................................... 24 Support för tidbaserade regler.......................................... 25 Uppdaterbara IDS-signaturer.......................................... 26 Policyarkiv......................................................... 27 epo-funktioner..................................................... 28 Förbättrad rapportering och filtrering..................................... 28 Karantän.......................................................... 29 Kontrollerat inlärningsläge............................................. 30 Fjärrövervakning av regler............................................. 31 Bläddringsbara kända regler........................................... 32 Produkthandbok iii

Innehåll Avsnitt 1 Använda Desktop Firewall som en fristående produkt 2 Komma igång med Desktop Firewall...................... 35 En snabbgenomgång av Desktop Firewall-gränssnittet........................... 35 Aktivitetsfältet...................................................... 36 Ikon på aktivitetsfältet............................................ 36 Snabbmenyn................................................... 37 Huvudkonsolen..................................................... 38 Menyerna..................................................... 38 Aktivitet................................................... 39 Redigera.................................................. 39 Visa..................................................... 40 Hjälp..................................................... 40 Fliken Brandväggspolicy.......................................... 41 Dialogrutan Tillförlitliga nätverk................................ 43 Dialogrutan Brandväggsregel.................................. 43 Larm från brandväggens inlärningsläge.......................... 44 Fliken Programpolicy............................................ 45 Dialogrutan Programregel.................................... 46 Larm från programövervakningens inlärningsläge.................. 47 Fliken Inkräktarpolicy............................................ 47 Dialogrutan Blockerad värd................................... 49 Dialogrutan Intrångslarm..................................... 50 Dialogrutan Spooflarm....................................... 51 Fliken Aktivitetslogg............................................. 52 Starta och stoppa Desktop Firewall.......................................... 54 Välja vilka funktioner som ska köras......................................... 54 Aktivera och avaktivera samtliga produktfunktioner......................... 55 Aktivera och avaktivera brandväggen.................................... 55 Aktivera och avaktivera programövervakning.............................. 55 Aktivera och avaktivera övervakning av program som skapas på följande sätt. 56 Aktivera och avaktivera övervakning av programintrång på följande sätt..... 56 Aktivera och avaktivera IDS-funktionen................................... 56 Aktivera och avaktivera loggning........................................ 57 Aktivera och avaktivera loggning av brandvägg på följande sätt............ 57 iv McAfee Desktop Firewall TM version 8.0

Innehåll 3 Ställa in brandväggen.................................. 59 Om brandväggsfunktionen................................................. 59 Brandväggsregler och företräde........................................ 60 Ordna listan med brandväggsregler................................. 60 Skyddsnivåer och policyarkiv.......................................... 61 Programvarans standardskyddsnivåer............................... 61 Skyddsnivå för inlärningsstart.................................. 62 Minimal skyddsnivå......................................... 62 Skyddsnivån Klient - medium.................................. 62 Skyddsnivån Klient - hög..................................... 63 Skyddsnivån Server - medium................................. 63 Skyddsnivån Server - hög.................................... 63 Larm från brandväggens inlärningsläge.................................. 64 Tillförlitliga nätverk.................................................. 64 Ställa in brandväggen.................................................... 65 Aktivera och avaktivera brandväggen.................................... 65 Aktivera och avaktivera Brandväggens inlärningsläge....................... 65 Gör så här för att aktivera eller avaktivera Inlärningsläge för inkommande trafik 65 Gör så här för att aktivera eller avaktivera Inlärningsläge för utgående trafik.. 66 Använda skyddsnivåer och policyarkiv................................... 66 Använda en skyddsnivå.......................................... 66 Använda ett policyarkiv........................................... 67 Skapa ett policyarkiv............................................. 67 Skapa ett policyarkiv med funktionen Exportera policy............... 67 Skapa ett policyarkiv från dialogrutan Redigera policyarkiv........... 68 Redigera ett policyarkiv........................................... 68 Ta bort ett policyarkiv............................................ 69 Ställa in tillförlitliga nätverk............................................ 69 Ställa in alternativ för tillförlitliga nätverk.............................. 70 Lägga till någon till listan med Tillförlitliga nätverk...................... 70 Ta bort någon från listan med Tillförlitliga nätverk....................... 71 Svara på larm från Brandväggens inlärningsläge............................... 71 Svara på larm från brandväggens inlärningsläge........................... 72 Arbeta med brandväggsregler.............................................. 73 Skapa en ny brandväggsregel.......................................... 73 Kopiera en brandväggsregel........................................... 75 Redigera en brandväggsregel.......................................... 75 Ta bort en brandväggsregel........................................... 76 Produkthandbok v

Innehåll Aktivera och avaktivera en brandväggsregel............................... 76 Skapa en ny regelgrupp.............................................. 76 Exportera en policyfil................................................. 77 Importera en policyfil................................................. 78 4 Ställa in intrångsdetektionen (IDS)........................ 79 Om IDS-funktionen...................................................... 79 Intrångslarm....................................................... 79 Ställa in IDS-funktionen................................................... 80 Aktivera och avaktivera IDS-funktionen................................... 81 Aktivera och avaktivera intrångslarm..................................... 81 Konfigurera programvarans standardåtgärd vid intrång...................... 81 För att automatiskt blockera potentiella inkräktare...................... 82 För att automatiskt tillåta potentiella inkräktare......................... 82 Ställa in alternativ för meddelanden..................................... 83 Välja de angrepp du vill söka efter...................................... 83 Svara på intrångslarm.................................................... 84 Arbeta med blockerade adresser............................................ 85 Lägga till någon till listan med blockerade adresser......................... 85 Ta bort någon från listan med blockerade adresser......................... 86 Spåra en IP-adress.................................................. 86 Uppdatera IDS-signaturer................................................. 87 Uppdatera IDS-signaturer omedelbart.................................... 87 Schemalägga regelbundna uppdateringar av IDS-signaturer.................. 87 Aktivera Autouppdatering......................................... 88 Ställa in ett schema för Autouppdatering.............................. 89 Köra Autouppdatering dagligen................................ 89 Köra AutoUppdatering veckovis................................ 90 Köra AutoUppdatering månadsvis.............................. 91 Köra AutoUppdatering en gång................................ 92 Köra AutoUppdatering när din dator startas....................... 93 Köra AutoUppdatering när du loggar in.......................... 94 Köra AutoUppdatering när datorn är inaktiv....................... 95 Köra AutoUppdatering direkt.................................. 95 Köra AutoUppdatering över en uppringd anslutning................. 95 Använda avancerade schemainställningar........................ 96 vi McAfee Desktop Firewall TM version 8.0

Innehåll 5 Ställa in programövervakning............................ 97 Om programövervakningssystemet.......................................... 97 Larm från programövervakningens inlärningsläge........................... 98 Ställa in programövervakningen............................................ 98 Aktivera och avaktivera programövervakning.............................. 98 Aktivera och avaktivera övervakning av program som skapas på följande sätt. 98 Aktivera och avaktivera övervakning av programintrång på följande sätt..... 99 Aktivera och avaktivera Inlärningsläge för programövervakning................ 99 Gör så här för att aktivera och avaktivera Inlärningsläge för skapade program 99 Gör så här för att aktivera och avaktivera Inlärningsläge för programintrång.. 99 Svara på larm från Programövervakningens inlärningsläge....................... 100 Arbeta med programregler................................................ 100 Skapa en ny programregel........................................... 101 Redigera en programregel........................................... 101 Ta bort en programregel............................................. 102 Avaktivera en programregel.......................................... 102 6 Ställa in loggning..................................... 103 Om loggning.......................................................... 103 IDS-händelser i aktivitetsloggen....................................... 104 Hitta och exportera IDS-händelsedata.............................. 104 Systemhändelser i aktivitetsloggen..................................... 104 Ställa in loggningen..................................................... 105 Aktivera och avaktivera loggning för brandvägg........................... 105 Filtrera logghändelser............................................... 106 Sortera logghändelser............................................... 106 Spara loggen...................................................... 107 Radera loggen..................................................... 107 Avsnitt 2 Använda Desktop Firewall tillsammans med epolicy Orchestrator 7 Komma igång med Desktop Firewall och epo............. 111 Om epolicy Orchestrator................................................. 111 epolicy Orchestrator-systemet........................................ 111 Hur Desktop Firewall arbetar tillsammans med epolicy Orchestrator............... 112 Produkthandbok vii

Innehåll En snabbgenomgång av gränssnittet till epolicy Orchestrator..................... 113 Konsolträdet...................................................... 113 Informationsfönstret................................................ 114 Komma åt Desktop Firewall via epolicy Orchestrator........................... 114 Policies...................................................... 114 Fliken Firewall Configuration................................. 116 Fliken Application Configuration............................... 118 Fliken Intrusion Configuration................................. 119 Fliken Administrative Configuration............................ 120 Properties [Egenskaper]......................................... 123 Tasks [Aktiviteter].............................................. 124 8 Ställa in programvaran inför distribution................. 125 Om ärvd policy........................................................ 126 Välja vilka funktioner som ska köras........................................ 126 Aktivera och avaktivera brandväggen................................... 127 Aktivera och avaktivera programövervakning............................. 127 Aktivera och avaktivera övervakning av program som skapas på följande sätt 128 Aktivera och avaktivera övervakning av programintrång på följande sätt.... 129 Aktivera och avaktivera IDS-funktionen.................................. 129 Kontrollera användarnas erfarenheter....................................... 130 Visa eller dölja Desktop Firewall....................................... 130 Låsa och låsa upp delar av Desktop Firewall-gränssnittet.................... 131 Aktivera och avaktivera alternativet Export Policy [Exportera policy]............ 132 Konfigurera programvara genom import av policyfil............................. 133 Importera en policyfil i epolicy Orchestrator.............................. 133 Ställa in epo-rapportfunktionen............................................ 134 Aktivera och avaktivera epo reporting [epo-rapportering]............... 134 Kontrollera att Desktop Firewall-policy upprätthålls............................. 135 Upprätthålla policy.................................................. 135 9 Ställa in brandväggen med epo......................... 137 Arbeta med brandväggsregler i epo........................................ 137 Kontrollera användarnas regler........................................ 138 Kopiera en användares regler så här............................... 138 Behålla eller skriva över användarens regler......................... 139 Använda kända regler............................................... 140 Lägga till kända regler till listan med brandväggsregler................. 140 viii McAfee Desktop Firewall TM version 8.0

Innehåll Använda kontrollerat inlärningsläge till att skapa regler..................... 141 Starta och stänga av kontrollerat inlärningsläge för brandvägg............ 141 Sätta upp en karantän................................................... 142 Hur karantänen fungerar............................................. 143 Sätta upp en karantän............................................... 144 Öppna dialogrutan Quarantine Mode [Karantän]....................... 144 Aktiver och avaktivera karantän................................... 145 Definiera nätverk i karantän...................................... 145 Konfigurera åtgärd för karantän utan svar........................... 146 Ställa in ett varningsmeddelande för karantän........................ 146 Visa och redigera regellistan för karantän............................ 147 10 Ställa in intrångsdetektion med epo..................... 149 Om IDS-funktionen och epo.............................................. 149 Ställa in IDS-funktionen i epo............................................. 149 Välja de angrepp du vill söka efter i epo................................ 150 Radera en användares lista med blockerade adresser automatiskt............ 151 11 Ställa in programövervakning med epo.................. 153 Arbeta med programregler i epo........................................... 153 Kontrollera användarnas regler........................................ 154 Bevara eller skriv över användarregler så här......................... 155 Använda Audit Learn Mode [Kontrollerat inlärningsläge] till att skapa regler...... 156 Starta och stänga av Audit Learn Modes [Kontrollerade inlärningslägen].... 156 12 Skapa rapporter med epo.............................. 159 Om Desktop Firewall-rapporter............................................ 159 Händelsedata och epolicy Orchestrator................................. 160 Väcka agenter................................................. 160 Desktop Firewall-rapporter........................................... 161 Skapa Desktop Firewall-rapporter.......................................... 164 Öppna rapportfunktionen i epo........................................ 164 Välja grupper för rapporten........................................... 164 Generera en rapport................................................ 165 Produkthandbok ix

Innehåll Avsnitt 3 Bilagor, ordlista och index A Felrapportering....................................... 169 Använda felrapporteringen............................................... 169 Köra felrapporteringen tillsammans med Desktop Firewall (fristående version)... 170 Köra felrapporteringen tillsammans med Desktop Firewall (epo-version)........ 170 Använda felrapporteringen........................................... 170 Ordlista............................................. 173 Index............................................... 175 x McAfee Desktop Firewall TM version 8.0

Förord I den här handboken presenteras McAfee Desktop Firewall TM version 8.0 och den innehåller också följande information: Produktöversikt. Beskrivningar av produktfunktioner. Rutiner för att utföra aktiviteter. Ordlista. Målgrupp Den här informationen är i första hand avsedd för två målgrupper: Nätverksadministratörer som har ansvaret sitt företags antivirusprogram och säkerhetsprogram. Användare med visst ansvar för att konfigurera och använda programvaran på sina egna arbetsstationer. Produkthandbok 11

Förord Konventioner I denna handbok används följande konventioner: Fetstil Alla ord från användargränssnittet inklusive namn på alternativ, menyer, knappar och dialogrutor. Exempel Ange det önskade kontots Användarnamn och Lösenord. Courier Text som motsvarar något som användaren skriver in såsom ett kommando vid systemprompten. Exempel För att aktivera agenten kör du följande kommandorad från klientdatorn: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Kursivstil Namn på produkthandböcker och avsnitt (rubriker) i handböckerna samt för att markera en ny term. Exempel Mer information finns i Desktop Firewall Produkthandboken. <TERM> Ord inom vinkelhakar är en allmän term. Exempel I konsolträdet under epolicy Orchestrator högerklickar du på <SERVER>. OBS! VARNING! Tilläggsinformation såsom en alternativ metod för att utföra samma kommando. Viktiga råd för att skydda en användare, datorsystem, företag, programinstallation eller data. 12 McAfee Desktop Firewall TM version 8.0

Information Information Installationshandbok * Produkthandbok * Hjälp Viktigt Kontakter Systemkrav och anvisningar om hur du installerar och startar programmet. Desktop Firewall 8.0 Installationshandbok (Denna handbok.) Produktpresentation och produktfunktioner, detaljerade anvisningar om hur du konfigurerar programmet, information om distribution, återkommande aktiviteter och driftsrutiner. Desktop Firewall 8.0 Produkthandbok Detaljerad hög-nivå-information om hur programvaran konfigureras och används. Vad är detta? fältnivåhjälp. ReadMe. Produktinformation, lösta problem, kända problem och sista-minuten-tillägg eller -ändringar av produkt eller dokumentation. Kontaktinformation för tjänster och resurser hos McAfee Security och Network Associates: teknisk support, kundtjänst, AVERT (Anti-Virus Emergency Response Team), betaprogram och utbildning. Denna fil innehåller dessutom telefonnummer, gatuadresser, webbadresser och faxnummer till Network Associates kontor i USA och runt om i världen. * En PDF-fil (Adobe Acrobat-format) finns på produktskivan eller kan hämtas via webben från McAfee Security. En tryckt handbok som medföljer produktskivan. Textfiler som ingår i programpaketet och på produktskivan. Hjälp inifrån programmet: Hjälpmeny och/eller Hjälpknapp för sidnivåhjälp; möjlighet att högerklicka för att få Vad är detta?-hjälp. Produkthandbok 13

Förord Kontakta McAfee Security och Network Associates Teknisk support Hemsida Kunskapsbaserad sökning PrimeSupport tjänstportal * McAfees Beta Site http://www.nai.com/naicommon/services/technical-support/intro.asp https://knowledgemap.nai.com/phpclient/homepage.aspx http://mysupport.nai.com AVERT (Anti-Virus Emergency Response Team) Hemsida Bibliotek med virusinformation Skicka in ett prov Webbplats för hämtning Hemsida Uppdateringar av DAT-filer och sökmotorer Produktuppgraderingar * Utbildning Utbildning på plats McAfee Security-universitetet Network Associates kundtjänst E-post Webbplats http://www.mcafeeb2b.com/beta/ http://www.mcafeeb2b.com/naicommon/avert/default.asp http://vil.nai.com https://www.webimmune.net/default.asp http://www.mcafeeb2b.com/naicommon/download/ http://www.mcafeeb2b.com/naicommon/download/dats/find.asp ftp://ftp.nai.com/pub/antivirus/datfiles/4.x http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp http://www.mcafeeb2b.com/services/mcafee-training/default.asp http://www.mcafeeb2b.com/services/mcafeesecurityu.asp services_corporate_division@nai.com http://www.nai.com http://www.mcafeeb2b.com USA, Kanada och Latinamerika (lokalsamtalstaxa): Telefon +1-888-VIRUS NO eller +1-888-847-8766 Måndag Fredag, 08:00 20:00 (CT) På McAfee försöker vi att förbättra våra produkter baserat på kundernas önskemål. Om du har några språkliga synpunkter eller kommentarer om McAfees produkter kan du skicka ett e.postmeddelande till: B2BLoc_SV@nai.com Ytterligare information om hur du kontaktar Network Associates och McAfee Security - inklusive telefonnummer i andra regioner - finns i filen CONTACT som medföljer den här produktversionen. * Behörighet krävs för att logga in. 14 McAfee Desktop Firewall TM version 8.0

Presentation av Desktop Firewall 1 I det här avsnittet presenteras Desktop Firewall 8.0 och dess funktioner: Vad är Desktop Firewall? Vilka två versioner finns av Desktop Firewall? Vad är nytt i den här versionen? Vad är Desktop Firewall? Desktop Firewall-program ger skydd för enskilda datorer. Den skyddar datorer från externa hot (t.ex. hackers) och från interna hot (t.ex. vissa virus). Den skyddar datorerna med ett antal funktioner, bland andra: En brandvägg som kontrollerar inkommande och utgående nätverkstrafik och antingen blockerar den eller tillåter den beroende på vilka regler du sätter upp. Ett programövervakningssystem som övervakar de program som du använder och ser till att de du har angivit inte kan startas eller länka sig själva till andra program. Ett system för intrångsdetektion (IDS) som söker igenom den trafik som är på väg in i din dator och identifierar risker för angrepp av ditt system. En aktivitetslogg som registrerar information vad Desktop Firewall gör. Du kan använda denna logg för felsökning eller för att få en översikt av vad som har hänt. Du kan använda alla dessa funktioner tillsammans eller bara använda de funktioner som du behöver. Om brandväggen Desktop Firewall består av en programbaserad brandvägg. Denna brandvägg är ett program som fungerar som ett filter mellan din dator och nätverket eller Internet. Brandväggen kan söka igenom all trafik som kommer in i din dator (inkommande trafik) och all trafik som skickas från din dator (utgående trafik). Trafiken genomsöks på paketnivå. Varje ankommande eller avgående paket genomsöks av brandväggen i enlighet med en regellista. En regel är en uppsättning kriterier med tillhörande åtgärd. Om ett paket matchar alla kriterier i en regel utför brandväggen den åtgärd som föreskrivs av regeln antingen släpps paketet igenom brandväggen eller blockeras det. Produkthandbok 15

Presentation av Desktop Firewall En regel kan exempelvis tillåta DNS-sökning. För att åstadkomma detta måste regeln specificeras så att den bara gäller paket som använder UDP-protokoll och DNS-tjänsten (på port 53). Tillhörande åtgärd blir då "Tillåt". Varje gång brandväggen tar emot ett DNS-sökningspaket kommer den att kontrollera reglerna i listan och upptäcka att paketet matchar just den aktuella regeln och sedan släppa igenom paketet genom brandväggen. Du kan skapa regler som är just så enkla eller komplexa som de behöver vara. Desktop Firewall stöder regler baserade på: IP- och ej-ip-protokoll. Riktningen av nätverkstrafiken (inkommande, utgående eller både och). Programmet som gav upphov till trafiken. Tjänsten eller porten som din dator använder (som mottagare eller avsändare). Tjänsten eller porten som fjärrdatorn (som mottagare eller avsändare). IP-adresserna som används av paketet. Tiden på dagen eller veckan som paketet skickades. För att underlätta konfigurering av brandväggen innehåller Desktop Firewall: Skyddsnivåer Inlärningsläge En skyddsnivå är en uppsättning standardregler och brandväggsinställningar. Desktop Firewall levereras med flera fördefinierade skyddsnivåer för olika situationer. För att byta skyddsnivå väljer du bara namnet på nya skyddsnivån i listan Skyddsnivå på fliken Brandväggspolicy. Du kan också skapa en anpassad samling regler och inställningar som ska gälla alla funktioner i Desktop Firewall (inte bara brandväggen). De kallas policyarkiv och visas också i listan Skyddsnivå. Om du inte är säker på vilka regler som du behöver kan du aktivera Inlärningsläget. I detta läge frågar Desktop Firewall dig om det tar emot ett paket som det inte finns någon regel för. Du får då välja åtgärd (tillåta eller blockera) och sedan skapas en ny regel automatiskt som gäller paket av denna typ i framtiden. Du kan skapa regler och konfigurera brandväggsfunktionerna på fliken Brandväggspolicy i huvudfönstret till Desktop Firewall. 16 McAfee Desktop Firewall TM version 8.0

Vad är Desktop Firewall? Om programövervakningssystemet Desktop Firewall innehåller en programövervakningsfunktion. Det betyder att du kan konfigurera programvaran så att den övervakar de program som du använder och antingen tillåta eller blockera dem. Desktop Firewall erbjuder två olika typer av programövervakning. Den kan kontrollera: program som skapas (laddas) program som gör intrång i andra program (länkar) När Desktop Firewall-program övervakar program som skapas letar den efter program som försöker att köra. Du vill kanske hindra att vissa program körs. Vissa virus försöker t.ex. att köra program som skadar din dator. Du kan hindra detta med programregler (liknande brandväggsregler) som bara tillåter körning av de program som du valt. Om Desktop Firewall-program övervakar program som gör intrång letar den efter program som försöker att länka sig till (göra intrång i) andra program. I vissa fall måste program länka sig till andra program men i andra fall är detta ett misstänkt beteende som tyder på ett virus eller annat angrepp av ditt system. Du kan konfigurera Desktop Firewall till att övervaka endast program som skapas, endast programintrång eller både och. Programövervakningen i Desktop Firewall fungerar på ett liknande sätt som brandväggen. Du kan skapa en lista med programregler; en regel för varje program som du vill tillåta eller blockera. Varje gång Desktop Firewall detekterar ett program som försöker starta eller länka sig till ett annat program kontrollerar det programreglerna i listan för att se om programmet ska tillåtas att göra detta. Därefter tillåts eller blockeras programmet baserat på vilken åtgärd som anges av den matchande regeln. För att göra det enklare att skapa programregler innehåller Desktop Firewall ett Inlärningsläge för båda typerna av programövervakning. I detta läge frågar Desktop Firewall dig om det detekterar ett program som det inte finns någon regel för. Du får då välja åtgärd (tillåta eller blockera) och sedan skapas en ny regel automatiskt som gäller detta program i framtiden. Du kan skapa regler och konfigurera programövervakningsfunktionen på fliken Programpolicy i huvudfönstret till Desktop Firewall. Produkthandbok 17

Presentation av Desktop Firewall Om systemet för intrångsdetektion (IDS) Desktop Firewall innehåller ett system för intrångsdetektion (IDS) På samma sätt som brandväggsfunktionen försöker IDS att stoppa angrepp mot ditt system. Brandväggsfunktionen försöker att förhindra angrepp genom att begränsa den nätverkstrafik som släpps igenom. IDS däremot, övervakar den trafik som tillåtits av brandväggen och letar efter mönster som tyder på ett pågående angrepp. Angreppen kallas också intrång. Vissa intrång lyckas eftersom de använder en kombination av metoder. Brandväggen letar efter enskilda kommunikationsförsök och kan inte se de mönster som kännetecknar de mer sofistikerade angreppen. Systemet för intrångsdetektion specialiserar sig på att detektera just sådana angrepp. IDS i Desktop Firewall använder ett bibliotek med IDS-signaturer för att känna igen mönstren för vanliga angrepp. En signatur är en mängd information gällande en särskild angreppstyp vilket ger Desktop Firewall möjlighet att känna igen den. Desktop Firewall-program levereras med en standarduppsättning av IDS-signaturer. Du kan uppdatera programvarans signaturlista med alternativen Autouppdatering och Uppdatera nu. Om du aktiverar IDS övervakar Desktop Firewall kontinuerligt inkommande trafik. Om ett möjligt angrepp detekteras blir du ombedd att blockera eller att inte blockera inkräktarens IP-adress. Du kan också försöka att spåra inkräktarnas IP-adresser för att kunna identifiera dem. Om du väljer att blockera en inkräktare lägger Desktop Firewall till motsvarande IP-adress i listan med blockerade adresser. Du kan lägga till adresser i denna lista manuellt (du behöver inte vänta på ett intrång). Du kan visa listan med blockerade IP-adresser från fliken Inkräktarpolicy i huvudfönstret till Desktop Firewall. Du kan konfigurera IDS-funktionen i Desktop Firewall från dialogrutan Alternativ för McAfee Desktop Firewall. Dialogrutan har två flikar. På fliken Alternativ kan du ställa in hur Desktop Firewall ska meddela dig när ett angrepp detekteras. På fliken Signaturer kan du välja vilka kända angrepp Desktop Firewall ska söka efter. 18 McAfee Desktop Firewall TM version 8.0

Vilka två versioner finns av Desktop Firewall? Vilka två versioner finns av Desktop Firewall? Desktop Firewall finns i två olika versioner en fristående version och en epo-version (epolicy Orchestrator). Den fristående versionen av Desktop Firewall körs på en dator. Du kan konfigurera programvaran direkt. Denna version är idealisk för enskilda användare eller små företagsnätverk. epo-versionen av Desktop Firewall fungerar annorlunda. McAfee epolicy Orchestrator är en separat programhanteringsprodukt. Du kan använda epolicy Orchestrator för att distribuera Desktop Firewall till många olika datorer från ett centralt ställe (epo-konsolen). Du kan dessutom hantera alla distribuerade brandväggar från konsolen, skicka ut policy- och signaturuppdateringar samt samla in information för rapporter. Denna version av Desktop Firewall är idealisk för stora företag. Vad är nytt i den här versionen? Vanliga funktioner I denna utgåva av Desktop Firewall-program introduceras nya funktioner för både den fristående versionen och för epo-versionen. De nya funktioner som finns i båda versionerna är: Tvåvägs inlärningsläge på sidan 20. Programövervakning på sidan 21. Support för regler baserade på ej-ip-protokoll på sidan 22. Stöd för regler baserade på trådlös trafik på sidan 23. Support för domänbaserade regler på sidan 24. Support för tidbaserade regler på sidan 25. Uppdaterbara IDS-signaturer på sidan 26. Policyarkiv på sidan 27. Produkthandbok 19

Presentation av Desktop Firewall Tvåvägs inlärningsläge Föregående version I tidigare versioner av Desktop Firewall har brandväggsfunktionen Inlärningsläge automatiskt gällt för både inkommande och utgående nätverkstrafik. Nuvarande version I denna version kan du ange om du vill att brandväggens Inlärningsläge ska gälla inkommande trafik, utgående trafik eller både och. Fördelar I många fall behöver du bara övervaka okänd inkommande trafik (d.v.s. trafik som kommer in i din dator från en annan källa). Med denna nya funktion kan du ignorera utgående trafik och därmed minska antalet larm från Inlärningsläget som du måste hantera. Gör så här För att konfigurera brandväggens Inlärningsläge öppnar du huvudfönstret till Desktop Firewall och klickar på fliken Brandväggspolicy. Kryssrutorna för Inlärningsläget visas nära flikens överkant. Mer information Mer information finns i Aktivera och avaktivera Brandväggens inlärningsläge på sidan 65. 20 McAfee Desktop Firewall TM version 8.0