Настройка защиты от угроз, передаваемых через сеть |
•Настройка проверки защищенных сетевых соединений. •Добавление сертификата Dr.Web в списки доверенных сертификатов приложений. •Добавление сертификата Dr.Web в список доверенных сертификатов через командную строку . На вкладке вы можете включить для монитора сетевых соединений SpIDer Gate режим проверки трафика, передаваемого через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS. Рисунок 49. Вкладка настройки защиты от угроз, передаваемых через сеть Настройка проверки защищенных сетевых соединений Для разрешения монитору SpIDer Gate проверять трафик, передаваемый через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS, установите флажок . Чтобы отключить проверку защищенного трафика, снимите флажок.
Для обеспечения правильной работы механизма проверки трафика, передаваемого через защищенные сетевые соединения, экспортируйте в файл специальный сертификат Dr.Web. В дальнейшем экспортированный сертификат необходимо вручную добавить в перечни доверенных сертификатов приложений, использующих защищенные соединения. В первую очередь это веб-браузеры и почтовые клиенты. Если в перечень доверенных сертификатов веб-браузера не добавить сертификат Dr.Web, будет нарушена корректность отображения данных, получаемых с сайтов, доступ к которым осуществляется по безопасному протоколу HTTPS (например — сайтов систем онлайн-банкинга, а также веб-интерфейсов почтовых сервисов). Если сертификат Dr.Web не добавить в перечень доверенных сертификатов почтового клиента, будет невозможной авторизация на почтовых серверах, использующих для передачи почты защищенные протоколы (такие, как SMTPS). Чтобы экспортировать сертификат Dr.Web в файл, нажмите , а далее в появившемся окне сохранения файла укажите место для его сохранения. По умолчанию файл получает имя SpIDer Gate Trusted Root Certificate.pem, которое вы можете изменить при необходимости. Далее вручную добавьте сохраненный файл сертификата Dr.Web в списки доверенных сертификатов тех приложений, в работе которых будут замечены неполадки при установлении защищенных соединений. Добавление сертификата в список для некоторого приложения достаточно выполнить только один раз. В дальнейшем, при сбросе и повторной установке флажка на странице настроек вам не придется заново сохранять и добавлять сертификат Dr.Web в список доверенных сертификатов. Добавление сертификата Dr.Web в списки доверенных сертификатов приложений Веб-браузер Mozilla Firefox 1)Выберите пункт в главном меню, затем (на появившейся странице настроек) пункт , а на открывшейся странице — раздел . 2)Нажмите , в появившемся окне выберите вкладку и нажмите . 3)В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem) и нажмите . 4)Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите . 5)В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат (SpIDer Gate Trusted Root Certificate по умолчанию). 6)Закройте окно просмотра списка сертификатов, нажав , после чего закройте страницу настроек браузера (закрыв соответствующую вкладку на панели вкладок браузера). Почтовый клиент Mozilla Thunderbird 1)Выберите пункт в главном меню, затем в появившемся окне настроек выберите раздел , а на открывшейся странице — вкладку . 2)Нажмите , в появившемся окне выберите вкладку и нажмите . 3)В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem) и нажмите . 4)Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите . 5)В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат (SpIDer Gate Trusted Root Certificate по умолчанию). 6)Закройте окно просмотра списка сертификатов, нажав , после чего закройте окно настроек почтового клиента, нажав . 7)Перезапустите почтовый клиент. Сертификат можно добавить не только через графический интерфейс, но и через командную строку. Чтобы сгенерировать сертификат, выполните команду (необходимо указать имя файла, в который будет сохранен файл в формате PEM):
Далее добавьте сертификат в системное хранилище. В разных дистрибутивах Linux эта операция выполняется с помощью разных команд.
В СentOS и Fedora:
|