19.4  Výstrahy

WinRoute může automaticky informovat správce o důležitých událostech, které zpracovával nebo zachytil. Díky tomuto mechanismu není nutné se k WinRoute pravidelně přihlašovat pomocí Administration Console a kontrolovat všechny stavové informace a záznamy (občasná kontrola však rozhodně není na škodu!).

WinRoute generuje výstrahu vždy při zachycení některé ze sledovaných událostí. Všechny tyto výstrahy se zapisují do záznamu Alert (viz kapitola 22.3  Záznam Alert). Správce WinRoute může nastavit, které z těchto výstrah mají být zasílány, komu a v jakém formátu. Odeslané výstrahy lze zároveň přehledně sledovat v sekci Stav → Výstrahy.

Poznámka: Pro odesílání výstrah musí být ve WinRoute nastaven server odchozí pošty (viz kapitola 18.3  Nastavení serveru odchozí pošty).

Nastavení výstrah

Zasílání výstrah na vybrané události lze nastavit v sekci Konfigurace → Statistiky a záznamy, záložka Nastavení výstrah.

Výstrahy ve WinRoute

Obrázek 19.11. Výstrahy ve WinRoute


Tato záložka obsahuje seznam „pravidel“ pro zasílání výstrah. Zaškrtávací pole vlevo vedle každého pravidla slouží k jeho aktivaci/deaktivaci (např. pro dočasné vypnutí zasílání určité výstrahy).

Tlačítko Přidat, resp. Změnit otevírá dialog pro definici pravidla pro zasílání výstrahy.

Definice výstrahy

Obrázek 19.12. Definice výstrahy


Výstraha

Typ události, při které bude tato výstraha zasílána:

  • Detekován virus — antivirový program nalezl virus v souboru přenášeném protokolem HTTP, FTP, SMTP nebo POP3 (viz kapitola 13  Antivirová kontrola).

  • Detekováno scannování portůWinRoute zachytil útok typu port scanning (buď na počítač, na kterém je nainstalován, nebo procházející).

  • Dosaženo limitu počtu spojení na jeden počítač — některý počítač v lokální síti má otevřen maximální povolený počet spojení (viz kapitola 17.2  Volby pro zvýšení bezpečnosti). Tento stav může indikovat přítomnost nežádoucí síťové aplikace (např. trojského koně nebo spyware) na příslušném počítači.

  • Nedostatek místa na disku — varování, že na disku, kde je WinRoute nainstalován, zbývá již velmi málo místa (méně než 11% kapacity disku).

    WinRoute potřebuje diskový prostor pro ukládání záznamů, statistik, konfigurace, dočasných souborů (např. stažený instalační archiv nové verze nebo soubor, který je právě kontrolován antivirovým programem) a dalších informací. Obdrží-li správce WinRoute toto upozornění, měl by neprodleně provést příslušná opatření (uvolnění místa na disku, výměna disku za větší apod.)

  • Nová verze WinRoute ke stažení — modul automatické kontroly nových verzí nalezl na serveru firmy Kerio Technologies novější verzi WinRoute. Správce může tuto verzi stáhnout a nainstalovat pomocí Administration Console (viz kapitola 16.2  Automatická aktualizace produktu), případně z WWW stránek http://www.kerio.cz/.

  • Překročena uživatelská kvóta objemu přenesených dat — některý uživatel překročil nastavený denní, týdenní nebo měsíční limit objemu přenesených dat a WinRoute provedl příslušnou akci. Podrobnosti viz kapitola 15.1  Zobrazení a definice uživatelských účtů.

  • Přepnutí primárního/záložního internetového připojení — došlo k výpadku internetového připojení a přepnutí na záložní linku nebo naopak přepnutí zpět na primární linku. Podrobné informace naleznete v kapitole 6.3  Zálohované internetové připojení.

  • Vypršení licence — blíží se datum skončení platnosti licence nebo předplatného WinRoute nebo některého z integrovaných modulů (ISS OrangeWeb Filter, antivirus McAfee). Správce WinRoute by měl zkontrolovat data vypršení a obnovit příslušnou licenci nebo předplatné (podrobnosti viz kapitola 4  Registrace produktu a licence).

  • Vytočení / zavěšení RAS linkyWinRoute vytáčí, resp. zavěšuje některou z RAS linek (viz kapitola 5  Síťová rozhraní). Upozornění obsahuje podrobné informace o této události: jméno linky, důvod vytočení, jméno uživatele a IP adresu počítače, ze kterého byl požadavek přijat.

Akce

Způsob informování uživatele:

  • Poslat e-mail — zaslání standardní e-mailové zprávy.

  • Poslat SMS (zkrácený e-mail) — zaslání krátké textové zprávy (SMS) na mobilní telefon.

    Poznámka: SMS je rovněž zasílána formou e-mailu. Uživatel mobilního telefonu musí mít zřízenu odpovídající e-mailovou adresu (např. cislo@operator.cz). Zasílání SMS přímo na telefonní číslo (např. přes GSM bránu připojenou k počítači s WinRoute) není podporováno.

Komu

E-mailová adresa příjemce zprávy, resp. příslušného mobilního telefonu (závisí na volbě v položce Akce).

V položce Komu lze vybírat ze seznamu e-mailových adres použitých v ostatních výstrahách, případně zadat novou e-mailovou adresu.

Platí v časovém intervalu

Výběr časového intervalu, ve kterém bude výstraha uživateli zasílána. Tlačítkem Změnit lze časový interval upravit, případně vytvořit nový (podrobnosti viz kapitola 14.2  Časové intervaly).

Šablony výstrah

Formát zpráv zasílaných uživatelům (e-mailem nebo SMS) a zobrazovaných v Administration Console (sekce Stav → Výstrahy) je dán tzv. šablonami. Šablony jsou předdefinované zprávy, ve kterých jsou určité informace (např. uživatelské jméno, IP adresa, počet spojení, informace o viru apod.) nahrazeny speciálními proměnnými. Za tyto proměnné pak WinRoute při odesílání zprávy dosadí konkrétní hodnoty. Správce WinRoute může šablony libovolně upravovat a přizpůsobit tak podobu jednotlivých zpráv dle potřeby a vkusu.

Jednotlivé šablony jsou uloženy v podadresáři templates instalačního adresáře WinRoute

(typicky C:\Program Files\Kerio\WinRoute Firewall\templates):

  • podadresář console — zprávy zobrazované v horní části sekce Stav → Výstrahy (přehled),

  • podadresář console\details — zprávy zobrazované v dolní části sekce Stav → Výstrahy (podrobnosti),

  • podadresář email — zprávy zasílané e-mailem (každá šablona obsahuje zprávu v prostém textu a formátovanou HTML),

  • podadresář sms — SMS zprávy zasílané na mobilní telefon.

Administration Console se výstrahy zobrazují v aktuálně nastaveném jazyce (viz manuál Kerio Administration Console — Nápověda). Nejsou-li k dispozici šablony výstrah v požadovaném jazyce, použije se angličtina. E-mailem a SMS se výstrahy zasílají vždy v angličtině.

Poznámka: V současné verzi WinRoute jsou šablony výstrah k dispozici pouze v anglickém a českém jazyce.

Zobrazení výstrah v Administration Console

V sekci Stav → Výstrahy lze zobrazit všechny odeslané výstrahy (definované v sekci Konfigurace → Statistiky a záznamy). Výstrahy jsou zobrazovány v jazyce Administration Console (není-li nalezena šablona výstrahy v odpovídajícím jazyce, pak je výstraha zobrazena v angličtině).

V horní části této sekce je uveden seznam všech odeslaných výstrah (seřazený podle dat a časů, kdy jednotlivé události nastaly).

Přehled odeslaných výstrah

Obrázek 19.13. Přehled odeslaných výstrah


Na každém řádku je zobrazena jedna výstraha:

  • Datum — datum a čas, kdy nastala příslušná událost,

  • Výstraha — typ zachycené události,

  • Podrobnosti — základní informace o události (IP adresa počítače, jméno uživatele, název viru atd.).

Po kliknutí na vybranou výstrahu se v dolní části sekce Výstrahy zobrazí podrobné informace o příslušné události včetně textového popisu (dle šablon v adresáři console\details — viz výše).

Podrobnosti o vybrané události

Obrázek 19.14. Podrobnosti o vybrané události


Poznámka: Podrobnosti o vybraném události lze volitelně skrýt nebo zobrazit tlačítkem v pravém dolním rohu okna (ve výchozím nastavení jsou podrobnosti zobrazeny).