Etkilenen Ürünler:
- VMware Carbon Black Cloud Standard
- VMware Carbon Black Cloud Advanced
- VMware Carbon Black Cloud Enterprise
Etkilenen Sürümler:
- Windows Sensörü 3.9 veya üstü
Etkilenen İşletim Sistemleri:
Ana Bilgisayar Tabanlı Güvenlik Duvarı Kuralları
Güvenlik duvarı kuralı bir eylemden ve nesneden oluşur. Kullanılabilir eylemler şunlardır:
- Izin: Ağ trafiğine izin verir
- Engelleme: Ağ trafiğini engeller
- Blok ve Uyarı: Ağ trafiğini engeller ve Alerts (Uyarılar) sayfasına bir uyarı gönderir
Güvenlik duvarı kuralları, aşağıdaki nesne türlerinin değerlendirilmesini temel alınarak yapılandırmasını sağlar:
- Yerel (istemci bilgisayar)
- Uzak (istemci bilgisayarla iletişim kuran bilgisayar)
Not: Yerel ana bilgisayar her zaman sensör yüklü istemci bilgisayarıdır. Uzak ana bilgisayar, iletişim kurarak iletişim kuran herhangi bir bilgisayar veya aygıttır. Ana bilgisayar ilişkisinin bu ifadesi trafiğin yönünden bağımsızdır.
- IP adresi ve alt ağ aralıkları
- Bağlantı noktası veya bağlantı noktası aralıkları
- Protokol (TCP, UDP, ICMP)
- Yön (gelen ve giden)
- Uygulama, dosya yolu ile belirlenir
Güvenlik duvarı kuralları, güvenlik duvarı kural grubu olarak adlandırılanla bir araya gelir. Güvenlik duvarı kural grubu, paylaşılan bir amacya sahip tek bir grupta birden fazla kuralın yönetimini basitleştiren mantıksal bir güvenlik duvarı kuralları kümesidir (örneğin, FTP sunucularına erişimi kontrol etmek için birden fazla kural).
Kural grupları ve kurallar ilkeler içinde tanımlanır ve ilkeler varlıklara atanmıştır.
Kural Önceliği
Kurallar oluştururken ve uygularken aşağıdaki öncelik sırasına göz önünde bulundurun:
- Atlama kuralları, diğer tüm kurallara göre önceliklidir. Bu nedenle, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları, Atlama kurallarına göre daha düşük önceliğe sahip olur.
- Ana bilgisayar tabanlı Güvenlik Duvarı kuralları, İzin Ver veya İzin Ver & Günlük olarak ayarlanmış İzin kurallarından daha yüksek önceliğe sahiptir.
Not: İşlem düzeyinde izin Atlama kuralı yalnızca kural tarafından belirtilen işlemi atlamaz, aynı zamanda Alt İşlemlerden herhangi birini de atlar.
Mevcut sensör koşulları kuralların zorlamalarını etkileyebilir. Örneğin sensör atlama modunda veya karantinada olabilir veya uygulamalar engellenmiş olabilir. Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı, kural, sensör durumuna bağlı olarak zorlandığı zaman farklı bir gerçek eylemde de olsa kullanıcı tarafından belirtilen şekilde kuralın amaçlanan eylemlerini sürdürebilir.
Örneğin:
| Sensör Modu |
Amaçlanan Ana Bilgisayar Tabanlı Güvenlik Duvarı Eylemi |
Amaçlanan İzin veya Engelleme ve Yalıtım Kuralı |
Gerçek Eylem |
Summary (Özet) |
| Quarantine (Karantina) |
Tümü |
Tümü |
Engelle |
Karantina blok kuralları, Ana Bilgisayar Tabanlı Güvenlik Duvarı kurallarını ve izni geçersiz kılar. |
| Bypass |
Tümü |
Tümü |
Allow (İzin Ver) |
Sensör atlama modunda olduğundan, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralı etkisizdir. |
| Active (Etkin) |
Tümü |
İşlem Düzeyi Atlama |
Allow (İzin Ver) |
Atlayan süreçler ve bunların alt sürücüleri, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları tarafından engellenmiş değildir. |
| Active (Etkin) |
Engelle |
İzin Ver, İzin Ver & Günlük |
Engelle |
Ana bilgisayar tabanlı Güvenlik Duvarı kuralları, atlamadan izin kurallarına göre önceliklidir. |
| Active (Etkin) |
Allow (İzin Ver) |
Engelle |
Engelle |
Bir bağlantıya izin veren ana bilgisayar tabanlı Güvenlik Duvarı , Ağ Engelleme ve Yalıtım kuralı üzerinden iletişim kurmanın uygulanmasını engellemez. |
Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını Kullanma
Bu bölümde, güvenlik duvarı kuralları oluşturma ve çalıştırma hakkında üst düzey bir genel bakış yer alır.
- Güvenlik duvarı kuralları ekleyen bir ilke seçin.
- Varsayılan kuralı (All (Tüme İzin Ver) veyaBlock all (Tüm engellemeler) olarak belirleyin.
- Bir kural grubu oluşturun ve güvenlik duvarı kurallarıyla doldurun.
- Kural gruplarını ve kurallarını gerekirse görüntüleme, oluşturma ve değiştirme.
- Sensor (Sensör) sekmesinde Ana Bilgisayar Tabanlı Güvenlik Duvarı'nı Enabled (Etkin) olarak ayarlayın.
- Kuralları test edin.
Not: Bir kuralı yalnızca Durumu Devre Dışı olarak ayarlandığında test edebilirsiniz.
- Kuralların sonuçlarını gözden geçirme. Test kuralı verileri, Araştırma sayfasında görüntülenir.
- Kuralları gerektiği gibi değiştirin ve kurallar beklendiği gibi tamamlanana kadar tekrar test edin.
- Beklendiği gibi çalıştığı doğrulanan kuralları test etme ve Durumlarını Etkin olarakayarlama.
- Değişiklikler sırasında devre dışı bıraksanız Sensor (Sensör) sekmesindeKi Host-Based Firewall (Ana Bilgisayar Tabanlı Güvenlik Duvarı) seçeneğini Enabled (Etkin) olarak ayarlayın .
- Güvenlik duvarıyla ilgili olayları ve uyarıları sırasıyla Araştır ve Uyarılar sayfalarında görüntüleyin.
- Gerekirse kuralları değiştirmeye devam edin. Sipariş edilen (sıralı) kural gruplarının güvenlik ilkeleriyle ilişkilendirmesi; kural grupları güvenlik ilkeleri arasında yeniden kullanılabilir.
- Kurallar, kullanıcı tanımlı önceliğe göre değerlendirilir.
- Zorlamadan önce kuralları test yeteneği.
- Ana Bilgisayar Tabanlı Güvenlik Duvarı ilkesi tarafından engellenmiş davranış sayısı.
- Carbon Black Cloud konsolundaki Alerts (Uyarılar) ve Investigate (Araştırma) sayfaları aracılığıyla varlıkların güvenlik durumuna yönelik görünürlük.
Not: Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı eklentisi, Windows sensörü v3.9 ve üzeri gerektirir.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.