McAfee Desktop Firewall

McAfee Desktop Firewall Producthandleiding Revisie 1.0 versie 8.0

AUTEURSRECHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen in een geautomatiseerd gegevensbestand, of vertaald in om het even welke taal in enige vorm of op enige wijze, zonder schriftelijke toestemming van Networks Associates Technology, Inc. of zijn leveranciers of verwante bedrijven. Voor deze toestemming kunt u schrijven naar de juridische afdeling van Network Associates op het volgende adres: 5000 Headquarters Drive, Plano, Texas 75024, Verenigde Staten of belt u met +1-972-308-9960. TOEKENNING HANDELSMERKEN Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware en het grafisch ontwerp ervan, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, CNX, CNX Certification Certified Network Expert en het grafisch ontwerp ervan, Covert, Network Associates grafisch ontwerp (gestyleerde N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon s, Dr Solomon s label, Enterprise SecureCast, Enterprise SecureCast (in Katakana), epolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (in Katakana), M en het grafisch ontwerp ervan, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee en het grafisch ontwerp ervan, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, npo, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager zijn geregistreerde handelsmerken of handelsmerken van Network Associates, Inc. en/of zijn dochterondernemingen in de VS en/ of andere landen. Merkproducten van Sniffer worden alleen gemaakt door Network Associates, Inc. Alle andere geregistreerde en niet-geregistreerde handelsmerken in dit document zijn het alleeneigendom van hun respectieve eigenaren. Dit product bevat software of kan software bevatten die is ontwikkeld door het OpenSSL Project voor gebruik in de OpenSSL Toolkit (http://www.openssl.org/). Dit product bevat cryptografische software of kan cryptografische software bevatten die geschreven is door Eric Young (eay@cryptsoft.com). Dit product bevat enkele softwareprogramma s of kan enkele software programma s bevatten waarvoor de gebruiker een licentie (of sublicentie) heeft die valt onder de GNU General Public License (GPL) of andere vergelijkbare licenties van Free Software, die de gebruiker onder andere toestemming geeft bepaalde programma s, of gedeelten van programma s, te kopiëren, te wijzigen en opnieuw te distribueren, en de gebruiker toegang verschaft tot de broncode. De GPL vereist dat de broncode van software die valt onder de GPL en die in een uitvoerbaar binair formaat wordt gedistribueerd naar enig persoon ook beschikbaar wordt gesteld aan deze gebruikers. Voor dergelijke software die valt onder de GPL is de broncode beschikbaar gesteld op deze cd. Als een Free Software-licentie vereist dat Network Associates rechten op het gebruik, kopiëren of wijzigen van een softwareprogramma moet bieden die breder zijn dan de rechten die in deze overeenkomst worden verleend, dan hebben die rechten voorrang op de rechten en beperkingen in deze overeenkomst.

LICENTIEOVEREENKOMST MEDEDELING VOOR ALLE GEBRUIKERS: LEES AANDACHTIG DE WETTELIJKE OVEREENKOMST DIE OP DE DOOR U GEKOCHTE LICENTIE BETREKKING HEEFT, EN WAARIN DE ALGEMENE BEPALINGEN EN VOORWAARDEN WORDEN UITEENGEZET VOOR HET GEBRUIK VAN DE SOFTWARE WAARVOOR U OVER EEN LICENTIE BESCHIKT. ALS U NIET WEET WELK TYPE LICENTIE U HEBT GEKOCHT, RAADPLEEGT U DE VERKOOPOVEREENKOMST EN DE ANDERE GERELATEERDE DOCUMENTEN VOOR DE LICENTIEVERLENING OF KOOPOPDRACHT DIE BIJ UW SOFTWAREPAKKET ZIJN GELEVERD, OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ UW AANKOOP (ALS BOEKJE, BESTAND OP DE CD VAN HET PRODUCT OF BESTAND OP DE WEBSITE WAARVAN U DE SOFTWARE HEBT GEDOWNLOAD). INSTALLEER DE SOFTWARE NIET INDIEN U NIET MET ALLE BEPALINGEN VAN DEZE OVEREENKOMST INSTEMT. U MAG HET PRODUCT EVENTUEEL TERUGSTUREN NAAR NETWORK ASSOCIATES OF DE PLAATS VAN AANKOOP VOOR EEN VOLLEDIGE TERUGBETALING VAN DE AANKOOPSOM. Uitgebracht in juni 2003 / McAfee Desktop Firewall TM softwareversie 8.0 DOCUMENT BUILD # DBN 007-NL

Inhoud Voorwoord........................................... 13 Gebruikers............................................................. 13 Afspraken............................................................. 14 Informatie verkrijgen..................................................... 15 Contactgegevens McAfee Security en Network Associates........................ 16 1 Introductie op Desktop Firewall.......................... 17 Wat is Desktop Firewall?.................................................. 17 Over de firewall..................................................... 18 Over de toepassingen-monitor......................................... 19 Over het inbraakdetectiesysteem (IDS)................................... 20 De twee versies van Desktop Firewall........................................ 21 Wat is nieuw in deze release?.............................................. 22 Gemeenschappelijke functies.......................................... 22 Bidirectionele Leermodus............................................. 23 Toepassingen-monitor................................................ 24 Ondersteuning voor regels gebaseerd op niet-ip-protocollen.................. 25 Ondersteuning voor regels die op draadloos verkeer zijn gebaseerd............ 26 Ondersteuning voor regels gebaseerd op domeinen......................... 27 Ondersteuning voor tijd-gebaseerde regels................................ 28 IDS-handtekeningen bijwerken......................................... 29 Beleidsarchieven.................................................... 30 epolicy Orchestrator-functies.......................................... 31 Verbeterde rapporten en verbeterd filteren................................ 31 Quarantainemodus.................................................. 32 Audit Learn Mode (Leermodus controle).................................. 33 Externe regels controleren............................................ 34 Bladeren door bekende regels......................................... 36 Producthandleiding v

Inhoud Deel 1 Desktop Firewall als zelfstandig product gebruiken 2 Aan de slag met Desktop Firewall........................ 39 Kort overzicht van de Desktop Firewall-interface................................ 39 De systeemwerkbalk................................................. 40 Het pictogram op de systeemwerkbalk............................... 40 Het snelmenu.................................................. 41 De hoofdconsole.................................................... 43 De menu s..................................................... 43 Het menu Taak............................................. 44 Het menu Bewerken......................................... 45 Het menu Beeld............................................ 45 Het menu Help............................................. 46 Het tabblad Firewallbeleid......................................... 47 Het dialoogvenster Vertrouwde netwerken........................ 49 Het dialoogvenster Firewallregel............................... 50 De Leermodus-waarschuwing van de firewall...................... 50 Het tabblad Toepassingenbeleid.................................... 51 Het dialoogvenster Toepassingsregel............................ 52 De Leermodus-waarschuwingen van de toepassingen-monitor........ 53 Het tabblad Inbraakbeleid......................................... 54 Het dialoogvenster Geblokkeerde host........................... 55 Het dialoogvenster Waarschuwing: inbraakdetectie................. 56 Het dialoogvenster Waarschuwing: detectie van vals IP-adres........ 58 Het tabblad Activiteitenlogboek..................................... 59 Starten en stoppen Desktop Firewall......................................... 61 Kiezen welke functies u wilt gebruiken....................................... 61 Alle productfuncties activeren en deactiveren.............................. 62 De firewall-functie activeren en deactiveren............................... 62 De toepassingen-monitorfunctie activeren en deactiveren.................... 62 De toepassingen-monitor in- en uitschakelen.......................... 63 Koppelen van toepassingen-monitor in- en uitschakelen................. 63 De IDS-functie activeren en deactiveren.................................. 63 De logboekfunctie activeren en deactiveren............................... 64 De logboekfunctie voor de firewall in- en uitschakelen................... 64 vi McAfee Desktop Firewall TM softwareversie 8.0

Inhoud 3 De firewall instellen.................................... 65 Over de firewallfunctie.................................................... 65 Firewallregels en prioriteit............................................. 66 De lijst met firewallregels ordenen.................................. 66 Beveiligingsniveaus en beleidsarchieven................................. 67 De standaardbeveiligingsniveaus van de software...................... 68 Het beveiligingsniveau Leerstarter.............................. 68 Het beveiligingsniveau Minimaal............................... 68 Het beveiligingsniveau Client gemiddeld......................... 69 Het beveiligingsniveau Client hoog.............................. 69 Het beveiligingsniveau Server gemiddeld......................... 69 Het beveiligingsniveau Server hoog............................. 70 Leermodus-waarschuwingen van de Firewall.............................. 70 Vertrouwde netwerken............................................... 71 De firewallfunctie instellen................................................. 71 De firewall-functie in- en uitschakelen.................................... 71 De Leermodus van de firewall in- en uitschakelen.......................... 72 De Leermodus voor inkomend verkeer in- en uitschakelen................ 72 De Leermodus voor uitgaand verkeer in- en uitschakelen................ 72 Beveiligingsniveaus en beleidsarchieven gebruiken......................... 72 Een beveiligingsniveau gebruiken................................... 73 Een beleidsarchief gebruiken...................................... 73 Een beleidsarchief maken......................................... 73 Een beleidsarchief maken met behulp van de functie Exporteerbeleid... 74 Een beleidsarchief maken met behulp van het dialoogvenster Beleidsarchief bewerken.................................... 74 Een beleidsarchief bewerken...................................... 75 Een beleidsarchief verwijderen..................................... 75 Vertrouwde netwerken instellen........................................ 76 Opties voor vertrouwde netwerken instellen........................... 76 Iemand toevoegen aan de lijst met Vertrouwde netwerken................ 77 Iemand verwijderen uit de lijst Vertrouwde netwerken................... 77 Reageren op Leermodus-waarschuwingen van de firewall........................................................ 78 Reageren op een Leermodus-waarschuwing.............................. 78 Firewallregels bewerken.................................................. 79 Een nieuwe firewallregel maken........................................ 79 Een firewallregel kopiëren............................................. 82 Producthandleiding vii

Inhoud Een firewallregel bewerken............................................ 83 Een firewallregel verwijderen.......................................... 83 Een firewallregel activeren en deactiveren................................ 83 Een nieuwe regelgroep maken......................................... 84 Een beleidsbestand exporteren......................................... 84 Een beleidsbestand importeren......................................... 85 4 Het inbraakdetectiesysteem (IDS) instellen................. 87 Over de IDS-functie...................................................... 87 Inbraakwaarschuwingen.............................................. 88 De IDS-functie instellen................................................... 88 De IDS-functie activeren en deactiveren.................................. 89 Inbraakwaarschuwingen in- en uitschakelen............................... 90 De standaard reactie van de software op inbraken configureren................ 90 Automatisch potentiële inbrekers blokkeren........................... 90 Automatisch potentiële inbrekers toelaten............................ 91 Opties voor het instellen van waarschuwingsberichten....................... 92 De aanvallen selecteren waarop u wilt controleren.......................... 93 Reageren op een inbraakdetectiewaarschuwingen.............................. 93 Geblokkeerde adressen bewerken.......................................... 94 Iemand toevoegen aan de lijst met geblokkeerde adressen................... 94 Iemand uit de lijst met geblokkeerde adressen verwijderen................... 96 Een IP-adres traceren................................................ 96 IDS-handtekeningen bijwerken............................................. 97 IDS-handtekeningen onmiddellijk bijwerken............................... 97 Regelmatige updates van IDS-handtekeningen plannen...................... 97 AutoUpdate inschakelen.......................................... 98 Een planning voor AutoUpdate instellen.............................. 99 AutoUpdate dagelijks uitvoeren................................ 99 AutoUpdate wekelijks uitvoeren............................... 100 AutoUpdate maandelijks uitvoeren............................. 101 AutoUpdate eenmalig uitvoeren............................... 103 AutoUpdate uitvoeren bij het opstarten van uw computer............ 104 AutoUpdate uitvoeren bij het aanmelden........................ 104 AutoUpdate uitvoeren wanneer de computer niet actief is........... 105 AutoUpdate onmiddellijk uitvoeren............................. 105 AutoUpdate uitvoeren via een inbelverbinding.................... 105 Geavanceerde planningsopties toepassen....................... 106 viii McAfee Desktop Firewall TM softwareversie 8.0

Inhoud 5 Toepassingen-monitor instellen......................... 107 Informatie over de functie toepassingen-monitor............................... 107 Waarschuwingen van leermodus voor toepassingen....................... 108 De functie toepassingen-monitor instellen.................................... 108 De functie toepassingen-monitor activeren of deactiveren................... 108 De maken van toepassingen-monitor activeren en deactiveren........... 109 De koppelen van toepassing-monitor activeren en deactiveren........... 109 De Leermodus voor toepassingen activeren en deactiveren.................. 109 De Leermodus voor het maken van toepassingen activeren of deactiveren.. 109 De Leermodus voor het maken van toepassingen activeren of deactiveren.. 110 Op waarschuwingen van leermodus voor toepassingen reageren.................. 110 Met toepassingsregels werken............................................ 111 Een nieuwe toepassingsregel maken................................... 111 Een toepassingsregel bewerken....................................... 112 Een toepassingsregel verwijderen...................................... 112 Een toepassingsregel uitschakelen..................................... 113 6 Vastlegging instellen.................................. 115 Informatie over vastlegging............................................... 115 IDS-gebeurtenissen in het Activiteitenlogboek............................ 116 IDS-gebeurtenisgegevens zoeken en exporteren...................... 116 Systeemgebeurtenissen in het Activiteitenlogboek......................... 117 De functie vastlegging instellen............................................ 117 De vastlegging van firewallgebeurtenissen activeren of deactiveren............ 117 Vastgelegde gebeurtenissen filteren.................................... 118 Vastgelegde gebeurtenissen sorteren................................... 118 Het logboek opslaan................................................ 119 Het logboek wissen................................................. 119 Deel 2 Desktop Firewall met epolicy Orchestrator gebruiken 7 Aan de slag met Desktop Firewall en epo................. 123 Over epolicy Orchestrator................................................ 123 Het systeem epolicy Orchestrator...................................... 124 Hoe Desktop Firewall samenwerkt met epolicy Orchestrator..................... 124 Een kort overzicht van de epolicy Orchestrator-interface........................ 125 Producthandleiding ix

Inhoud De consolestructuur................................................ 126 Het gegevensvenster............................................... 126 Toegang verkrijgen tot Desktop Firewall via epolicy Orchestrator.................. 126 De weergave Policies (Beleid).................................... 127 Het tabblad Firewall Configuration (Configuratie firewall)............ 129 Het tabblad Application Configuration (Configuratie toepassingen).... 131 Het tabblad Intrusion Configuration (Configuratie inbraak)........... 133 Het tabblad Administrative Configuration (Configuratie beheer)....... 134 De weergave Properties (Eigenschappen)........................... 138 De weergave Tasks (Taken)...................................... 139 8 De software instellen voor installatie..................... 141 Over het overnemen van een beleid........................................ 142 Kiezen welke functies u wilt gebruiken...................................... 142 De firewall-functie in- en uitschakelen................................... 143 De functie toepassingen-monitor in- en uitschakelen....................... 144 Om de toepassingen-monitor in- en uit te schakelen................... 144 Om het koppelen van toepassingen-monitor activeren en deactiveren...... 145 De IDS-functie in- en uitschakelen..................................... 146 Regelen wat de gebruiker ervaart.......................................... 146 Weergeven en verbergen Desktop Firewall............................... 147 Delen van de Desktop Firewall-interface vergrendelen en ontgrendelen......... 147 De optie Export Policy (Exporteerbeleid) in- en uitschakelen................. 148 De software configureren bij het importeren van een beleidsbestand............... 149 Een beleidsbestand importeren in epolicy Orchestrator..................... 149 De functie epo-rapporten instellen......................................... 150 De optie epo reporting (epo-rapporten) in- en uitschakelen............. 150 Het verplicht maken van het beleid van Desktop Firewall controleren............... 151 Beleid verplicht maken.............................................. 152 9 De Firewall met epo instellen........................... 153 Met firewallregels in epo werken.......................................... 153 Een regel van een gebruiker bekijken................................... 154 Een regel van een gebruiker kopiëren.............................. 154 Gebruikersregels bewaren of overschrijven.......................... 155 Bekende regels gebruiken............................................ 156 Bekende regels aan uw lijst met firewallregels toevoegen............... 156 Regels maken met de Audit Learn Mode (Leermodus controle)............... 157 x McAfee Desktop Firewall TM softwareversie 8.0

Inhoud Firewall Audit Learn Mode in- en uitschakelen........................ 157 Quarantaines instellen................................................... 158 Werking van de Quarantine Mode...................................... 159 Quarantine Mode instellen........................................... 160 Het dialoogvenster Quarantine Mode openen......................... 161 De Quarantine Mode activeren en deactiveren........................ 161 In quarantaine geplaatste netwerken definiëren....................... 162 De foutoptie van Quarantine Mode instellen.......................... 163 Een quarantaine-waarschuwingsbericht instellen...................... 163 De lijst met regels voor de Quarantine Mode bekijken en bewerken........ 164 10 Het Inbraakdetectiesysteem met epo instellen............ 167 Info over de IDS-functie en epo........................................... 167 De IDS-functie in epo instellen............................................ 167 De aanvallen waarop u wilt scannen selecteren in epo..................... 168 De lijst met geblokkeerde adressen van een gebruiker automatisch wissen...... 169 11 Toepassingen-monitor met epo instellen................. 171 Met toepassingsregels in epo werken...................................... 171 Een regel van een gebruiker bekijken................................... 172 Een regel van een gebruiker kopiëren.............................. 172 Gebruikersregels bewaren of overschrijven.......................... 173 Regels maken met de Audit Learn Mode (Leermodus controle)............... 174 Audit Learn Modes in- en uitschakelen.............................. 174 12 Rapporten maken met epo............................. 177 Info over Desktop Firewall-rapporten........................................ 177 Gebeurtenisgegevens en epolicy Orchestrator............................ 178 De agent een weksignaal geven................................... 178 De Desktop Firewall-rapporten........................................ 179 Desktop Firewall-rapporten maken......................................... 181 De rapportagefunctie van epo openen.................................. 181 Groepen voor de rapportage selecteren................................. 182 Een rapport genereren.............................................. 182 Producthandleiding xi

Inhoud Deel 3 Bijlagen, verklarende woordenlijst en index A Foutenrapportage.................................... 187 Het foutenrapportage-hulpprogramma gebruiken.............................. 187 Het foutenrapportage-hulpprogramma uitvoeren met Desktop Firewall (zelfstandige versie).............................................. 188 Het foutenrapportage-hulpprogramma uitvoeren met Desktop Firewall (epolicy Orchestrator-versie)....................................... 188 Het foutenrapportage-hulpprogramma gebruiken.......................... 189 Verklarende woordenlijst.............................. 191 Index............................................... 193 xii McAfee Desktop Firewall TM softwareversie 8.0

Voorwoord Deze handleiding is een introductie op de McAfee Desktop Firewall TM softwareversie 8.0 en biedt de volgende informatie: Overzicht van het product. Beschrijving van alle functies. Procedures voor het uitvoeren van taken. Verklarende woordenlijst. Gebruikers Deze informatie is in de eerste plaats bestemd voor twee soorten gebruikers: Netwerkbeheerders die verantwoordelijk zijn voor het antivirus- en beveiligingsprogramma van hun bedrijf. Gebruikers die in zekere mate verantwoordelijk zijn voor het configureren en gebruiken van de software op hun eigen werkstations. Producthandleiding 13

Voorwoord Afspraken In deze handleiding worden de volgende afpraken toegepast: Vet Alle woorden van de gebruikersinterface, inclusief opties, menu s, knoppen en namen van dialoogvensters. Voorbeeld Voer de Gebruikersnaam en het Wachtwoord van de gewenste account in. Courier Tekst die iets weergeeft wat de gebruiker exact typt, bijvoorbeeld een opdracht achter de systeemprompt. Voorbeeld Om de agent in te schakelen, voert u deze opdrachtregel uit op de clientcomputer: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Cursief Namen van producthandleidingen en onderwerpen (titels) in de handleidingen; nadruk; introduceren van een nieuwe term. Voorbeeld Raadpleeg de Desktop Firewall Producthandleiding voor meer informatie. <TERM> Generieke termen staan tussen punthaken. Voorbeeld In de consolestructuur onder epolicy Orchestrator klikt u met de rechtermuisknop op <SERVER>. OPMERKING Aanvullende informatie, bijvoorbeeld een andere methode voor het uitvoeren van dezelfde opdracht. WAARSCHUWING Belangrijk advies ter bescherming van een gebruiker, het computersysteem, het bedrijf, de software-installatie of gegevens. 14 McAfee Desktop Firewall TM softwareversie 8.0

Informatie verkrijgen Informatie verkrijgen Installatiehandleiding * Producthandleiding * Help Opmerkingen bij de release Contactgegevens Systeemvereisten en instructies voor het installeren en starten van de software. Desktop Firewall 8.0 Installatiehandleiding (Deze handleiding.) Inleiding op het product en de functies, gedetailleerde informatie voor het configureren van de software, informatie over de installatie, terugkerende taken en besturingsprocedures. Desktop Firewall 8.0 Producthandleiding Algemene en gedetailleerde informatie over het configureren en gebruiken van de software. Wat is dit? contextafhankelijke help. ReadMe. Productinformatie, opgeloste problemen, eventuele bekende problemen en laatste toevoegingen of wijzigingen in het product of de documentatie. Contactgegevens voor services en bronnen van McAfee Security en Network Associates: technische ondersteuning, klantenservice, AVERT (Anti-Virus Emergency Response Team), bètaprogramma en training. Dit bestand bevat ook telefoonnummers, postadressen, webadressen en faxnummers van de kantoren van Network Associates in de Verenigde Staten en in andere landen. * Een.pdf-bestand van Adobe Acrobat op de product-cd of de downloadsite van McAfee Security. Een gedrukte handleiding die bij de product-cd hoort. Tekstbestanden bij de softwaretoepassing en op de product-cd. Help toegankelijk vanuit de softwaretoepassing: Helpmenu en/of Help-knop voor help op paginaniveau; rechtermuisklik-optie voor Wat is dit? help. Producthandleiding 15

Voorwoord Contactgegevens McAfee Security en Network Associates Technische ondersteuning Homepage Zoeken in de KnowledgeBase PrimeSupport Service Portal * McAfee Beta Site http://www.nai.com/naicommon/services/technical-support/intro.asp https://knowledgemap.nai.com/phpclient/homepage.aspx http://mysupport.nai.com AVERT (Anti-Virus Emergency Response Team) Homepage Virusinformatiebibliotheek Een voorbeeld verzenden Downloadsite Homepage DAT-bestand en engine Updates Product upgrades * Training Training op locatie McAfee Security University Network Associates Klantenservice E-mail Web http://www.mcafeeb2b.com/beta/ http://www.mcafeeb2b.com/naicommon/avert/default.asp http://vil.nai.com https://www.webimmune.net/default.asp http://www.mcafeeb2b.com/naicommon/download/ http://www.mcafeeb2b.com/naicommon/download/dats/find.asp ftp://ftp.nai.com/pub/antivirus/datfiles/4.x http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp http://www.mcafeeb2b.com/services/mcafee-training/default.asp http://www.mcafeeb2b.com/services/mcafeesecurityu.asp services_corporate_division@nai.com http://www.nai.com http://www.mcafeeb2b.com Network Associates in de Verenigde Staten, Canada en Latijns-Amerika: Telefoon +1-888-VIRUS NO of +1-888-847-8766 Maandag Vrijdag, 08:00 u. 20:00 u. McAfee stelt de input van klanten erg op prijs en gebruikt deze bij de ontwikkeling van nieuwe oplossingen. Als u linguïstische feedback of opmerkingen over het taalgebruik in McAfee-producten hebt, kunt u een e-mail sturen naar: B2BLoc_NL@nai.com Voor aanvullende informatie over contactgegevens van Network Associates en McAfee Security onder andere gratis telefoonnummers voor andere geografische gebieden raadpleegt u het Contactbestand dat bij de productrelease hoort. * Legitimatie voor het aanmelden verplicht. 16 McAfee Desktop Firewall TM softwareversie 8.0

Introductie op Desktop Firewall 1 Deze paragraaf is een introductie op Desktop Firewall 8.0 en de functies van deze software. Wat is Desktop Firewall? De twee versies van Desktop Firewall Wat is nieuw in deze release? Wat is Desktop Firewall? De Desktop Firewall-software biedt beveiliging voor afzonderlijke computers. De software beschermt computers tegen externe bedreigingen (bijvoorbeeld hackers) en interne bedreigingen (bijvoorbeeld sommige virussen). De software beschermt computers met behulp van verschillende functies, onder andere: Een firewall die het inkomend en uitgaand netwerkverkeer controleert en dit blokkeert of toestaat aan de hand van de regels die u instelt. Een toepassingen-monitor. Dit systeem controleert de toepassingen die u gebruikt en voorkomt dat gespecificeerde toepassingen starten of zich aan andere programma s binden. Een inbraakdetectiesysteem (IDS) dat het verkeer naar uw computer scant en eventuele potentiële aanvallen op uw systeem identificeert. Een activiteitenlogboek waarin informatie over Desktop Firewall-acties worden geregistreerd. U gebruikt dit logboek bijvoorbeeld voor het oplossen van problemen of voor het controleren van activiteiten die hebben plaatsgevonden. U kunt alle functies gebruiken of alleen de functies die u nodig hebt. Producthandleiding 17

Introductie op Desktop Firewall Over de firewall Desktop Firewall omvat de functie firewall. Deze firewall is een programma dat fungeert als filter tussen uw computer en het netwerk of het Internet. De firewall scant alle verkeer dat op uw computer arriveert (inkomend verkeer) en alle verkeer dat door uw computer wordt verzonden (uitgaand verkeer). De firewall scant verkeer op pakketniveau. De firewall controleert elk inkomend of uitgaand pakket aan de hand van de lijst met regels. Een regel is een reeks criteria waaraan een actie is gekoppeld. Als een pakket overeenkomt met alle criteria in een regel, voert de firewall de actie uit die door de regel wordt gespecificeerd: het pakket mag door de firewall of het pakket wordt geblokkeerd. Een regel kan bijvoorbeeld alle DNS-zoekacties toestaan. De regel specificeert in dat geval dat dit alleen van toepassing is op pakketten die gebruik maken van het UDP-protocol en de DNS-service (op poort 53). De aan deze regel gekoppelde actie is in dit geval Toestaan. Wanneer de firewall een pakket DNS-zoekacties onderschept, wordt de lijst met regels gecontroleerd. Het pakket wordt door de firewall gelaten als het overeenkomt met deze bepaalde regel. U kunt de regels zo eenvoudig of ingewikkeld maken als nodig is. Desktop Firewall ondersteunt regels gebaseerd op: IP-protocollen en niet-ip-protocollen. De richting van het netwerkverkeer (inkomend, uitgaand, of beide). De toepassing die het verkeer heeft gegenereerd. De service of poort die uw computer heeft gebruikt (als ontvanger of als verzender). De service of poort die de externe computer heeft gebruikt (als ontvanger of als verzender). Het IP-adres of de IP-adressen die het pakket gebruikt. De tijd waarop of de week waarin het pakket is verzonden. Om het configureren van de firewallfunctie eenvoudiger te maken, beschikt Desktop Firewall over: Beveiligingsniveaus Leermodus Een beveiligingsniveau is een verzameling standaardregels en firewallinstellingen. Desktop Firewall wordt geleverd met verscheidene voorgedefinieerde beschermingsniveaus voor verschillende situaties. Om over te schakelen naar een ander beveiligingsniveau, selecteert u eenvoudig de betreffende naam in de lijst Beveiligingsniveau op het tabblad Firewallbeleid. 18 McAfee Desktop Firewall TM softwareversie 8.0

Wat is Desktop Firewall? U kunt ook een aangepaste verzameling regels en instellingen maken die van toepassing zijn op alle functies van Desktop Firewall (niet alleen de firewall). Dit soort verzamelingen noemt men beleidsarchieven; deze worden weergegeven in de lijst Beveiligingsniveau. Als u niet precies weet welke regels u nodig hebt, schakelt u de Leermodus in. In deze modus vraagt Desktop Firewall u een actie te selecteren wanneer er een pakket wordt onderschept en de firewall niet weet hoe het pakket moet worden behandeld (als er geen regel voor is). De software vraagt u een actie (toestaan of blokkeren) te selecteren en maakt vervolgens automatisch een nieuwe regel die voortaan op dit type pakket van toepassing is. U kunt regels maken en de firewallfunctie configureren met behulp van het tabblad Firewallbeleid in het hoofdvenster van Desktop Firewall. Over de toepassingen-monitor Desktop Firewall omvat de functie toepassingen-monitor. Met deze functie kunt u de software configureren om de gebruikte toepassingen te controleren, en deze toe te staan of te blokkeren. Desktop Firewall biedt twee soorten controles op toepassingen. Er kan toezicht worden gehouden op: het maken van toepassingen het koppelen van toepassingen Als de Desktop Firewall-software het maken van toepassingen ontdekt, zoekt het naar programma s die proberen te starten. U wilt wellicht voorkomen dat sommige toepassingen starten. Sommige virussen proberen bijvoorbeeld programma s uit te voeren die uw computer beschadigen. U kunt voorkomen dat dit gebeurt door toepassingsregels te maken (vergelijkbaar met firewallregels) die alleen toestemming tot uitvoering geven aan de programma s die u gebruikt. Wanneer de Desktop Firewall-software het koppelen van toepassingen ontdekt, zoekt het naar programma s die proberen zichzelf aan andere toepassingen te binden (of te koppelen ). Toepassingen moeten zich soms aan andere programma s binden, maar in sommige gevallen is dit verdacht gedrag dat op een virus of op een andere aanval op uw systeem kan wijzen. U kunt Desktop Firewall configureren om alleen het maken van toepassingen, alleen het koppelen van toepassingen, of beide te controleren. Producthandleiding 19

Introductie op Desktop Firewall De functie toepassingen-monitor van Desktop Firewall werkt op dezelfde wijze als de firewallfunctie. U maakt een lijst met toepassingsregels, één regel voor elke toepassing die u wilt toestaan of blokkeren. Elke keer als Desktop Firewall een toepassing ontdekt die probeert te starten of zich te koppelen aan een andere toepassing, wordt de lijst met toepassingsregels gecontroleerd om te zien of het programma toestemming heeft om dit te doen. Vervolgens krijgt de toepassing toestemming of wordt geblokkeerd, op basis van de actie die u hebt gespecificeerd in de regel. Om het maken van toepassingsregels te vereenvoudigen beschikt Desktop Firewall over een Leermodus voor beide typen toepassingen-monitors. Als deze modus is ingeschakeld, vraagt Desktop Firewall u welke actie moet worden ondernomen wanneer er een toepassing wordt ontdekt waarvoor geen regel is gemaakt. De software vraagt u een actie (toestaan of blokkeren) te selecteren en maakt vervolgens automatisch een nieuwe regel die voortaan op deze toepassing wordt toegepast. U kunt toepassingsregels maken en de functie toepassingen-monitor configureren met behulp van het tabblad Toepassingenbeleid in het hoofdvenster vandesktop Firewall. Over het inbraakdetectiesysteem (IDS) Desktop Firewallbevat een inbraakdetectiesysteem (IDS). Net als de firewallfunctie, probeert het IDS aanvallen op uw systeem te stoppen. De firewallfunctie probeert te voorkomen dat aanvallen zich voordoen door het toegestane netwerkverkeer te beperken. Het IDS controleert daarentegen het verkeer dat door de firewall mag gaan en zoekt naar patronen die erop kunnen wijzen dat een potentiële aanval wordt voorbereid. Aanvallen worden ook wel inbraken genoemd. Sommige inbraken slagen omdat ze een combinatie van benaderingen gebruiken. Firewalls controleren individuele communicatiepogingen en kunnen de patronen die kenmerkend zijn voor deze geraffineerde aanvallen niet zien. Inbraakdetectiesystemen zijn gespecialiseerd in het ontdekken van deze aanvallen. Het IDS van Desktop Firewall gebruikt een bibliotheek met IDS-handtekeningen om de patronen van veel voorkomende aanvallen te herkennen. Een handtekening is een verzameling informatie die betrekking heeft op een speciale aanval en waarmee Desktop Firewall de aanval kan herkennen. De Desktop Firewall-software wordt geleverd met een standaardset IDS-handtekeningen. U kunt de lijst met handtekeningen bijwerken met behulp van de opties AutoUpdate en Nu bijwerken. Als u het IDS inschakelt, controleert Desktop Firewall continu het inkomend verkeer. Als er een potentiële aanval wordt ontdekt, wordt u gevraagd een actie te selecteren: het IP-adres van de inbreker blokkeren of niet blokkeren. U kunt ook proberen het IP-adres te traceren om de inbreker te identificeren. 20 McAfee Desktop Firewall TM softwareversie 8.0