Настройка защиты от угроз, передаваемых через сеть

На главную  Назад  Вперед

На вкладке Сеть вы можете включить для монитора сетевых соединений SpIDer Gate режим проверки трафика, передаваемого через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS.

Рисунок 62. Вкладка настройки защиты от угроз, передаваемых через сеть

Настройка проверки защищенных сетевых соединений

Для разрешения монитору SpIDer Gate проверять трафик, передаваемый через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS, установите флажок Проверять трафик, передаваемый через защищенные соединения SSL/TLS. Чтобы отключить проверку защищенного трафика, снимите флажок.

Для управления проверкой защищенного трафика необходимо, чтобы приложение обладало повышенными правами. См. Управление правами приложения.

 

Если в системе запущен почтовый клиент (такой, как Mozilla Thunderbird), его необходимо перезапустить после включения режима Проверять трафик, передаваемый через защищенные соединения SSL/TLS.

Для обеспечения правильной работы механизма проверки трафика, передаваемого через защищенные сетевые соединения, экспортируйте в файл специальный сертификат Dr.Web. В дальнейшем экспортированный сертификат необходимо вручную добавить в перечни доверенных сертификатов приложений, использующих защищенные соединения. В первую очередь это веб-браузеры и почтовые клиенты. Если в перечень доверенных сертификатов веб-браузера не добавить сертификат Dr.Web, будет нарушена корректность отображения данных, получаемых с сайтов, доступ к которым осуществляется по безопасному протоколу HTTPS (например – сайтов систем онлайн-банкинга, а также веб-интерфейсов почтовых сервисов). Если сертификат Dr.Web не добавить в перечень доверенных сертификатов почтового клиента, будет невозможной авторизация на почтовых серверах, использующих для передачи почты защищенные протоколы (такие, как SMTPS).

Чтобы экспортировать сертификат Dr.Web в файл, нажмите кнопку Сохранить сертификат Dr.Web, а далее в появившемся окне сохранения файла укажите место для его сохранения. По умолчанию файл получает имя SpIDer Gate Trusted Root Certificate.pem, которое вы можете изменить при необходимости.

Далее сохраненный файл сертификата Dr.Web следует вручную добавлять в списки доверенных сертификатов тех приложений, в работе которых будут замечены неполадки при установлении защищенных соединений. Добавление сертификата в список для некоторого приложения достаточно выполнить только один раз. В дальнейшем, при сбросе и повторной установке флажка Проверять трафик, передаваемый через защищенные соединения SSL/TLS на странице настроек Сеть вам не придется заново сохранять и добавлять сертификат Dr.Web в список доверенных сертификатов.

Добавление сертификата Dr.Web в списки доверенных сертификатов приложений

Веб-браузер Mozilla Firefox

1)Выберите пункт Настройки в главном меню, затем (на появившейся странице настроек) пункт Дополнительные, а на открывшейся странице – раздел Сертификаты.

2)Нажмите Просмотр сертификатов, в появившемся окне выберите вкладку Центры сертификации и нажмите кнопку Импортировать.

3)В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem) и нажмите Открыть.

4)Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK.

5)В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат (SpIDer Gate Trusted Root Certificate по умолчанию).

6)Закройте окно просмотра списка сертификатов, нажав OK, после чего закройте страницу настроек браузера (закрыв соответствующую вкладку на панели вкладок браузера).

Почтовый клиент Mozilla Thunderbird

1)Выберите пункт Настройки в главном меню, затем в появившемся окне настроек выберите раздел Дополнительные, а на открывшейся странице – вкладку Сертификаты.

2)Нажмите Просмотр сертификатов, в появившемся окне выберите вкладку Центры сертификации и нажмите Импортировать.

3)В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem) и нажмите Открыть.

4)Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK.

5)В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат (SpIDer Gate Trusted Root Certificate по умолчанию).

6)Закройте окно просмотра списка сертификатов, нажав OK, после чего закройте окно настроек почтового клиента, нажав Закрыть.

7)Перезапустите почтовый клиент.