Informazioni su registri e analisi

Una funzione fondamentale di qualsiasi prodotto di protezione è rappresentata dalla capacità di fornire registrazioni continue e particolareggiate degli eventi. WinRoute utilizza sei diversi registri di traffico, per raccogliere informazioni quali i pacchetti che attraversano il firewall, le attività utente, l'applicazione dei filtri e così via. La tabella di seguito riportata contiene una breve descrizione di ciascun registro:


Registro HTTP	Visualizza solo i dati che transitano dal server proxy di WinRoute; include gli indirizzi IP di origine e il nome utente, l'indicatore data e ora, le richieste HTTP e le relative risposte.
Registro di posta elettronica	Memorizza le operazioni eseguite dal server di posta elettronica integrato in WinRoute; registra le attività di invio e ricezione POP3.
Registro di protezione	Mostra tutte le attività definite come "Accedi alla finestra/file" nelle regole che governano i filtri pacchetto (vedere qui sotto per la descrizione dettagliata delle voci registrate).
Registro chiamate	Registra l'utilizzo delle informazioni per le interfacce di accesso remoto controllate da WinRoute.
Registro di debug	Contiene le impostazioni personalizzate per la registrazione di tutti i pacchetti ARP, ICMP, UDP, TCP e/o DNS che attraversano fisicamente un'interfaccia del router WinRoute; per la configurazione granulare scegliere Impostazioni \| Avanzate \| Informazioni di debug, scheda Debug.
Registro errori	Visualizza le operazioni non riuscite dei moduli WinRoute in esecuzione.

Le registrazioni possono essere visualizzate sulla console di Amministrazione di WinRoute, scritte su un file, o entrambe le cose. I file di registro sono archiviati in \%directory di installazione%\Logs, e sono accessibili solo agli account NT/2000 Amministratori, Operatori di server, SISTEMA e al PROPRIETARIO AUTORE che ha installato WinRoute.

Le informazioni archiviate nei registri di protezione di WinRoute contengono tutti i dati necessari per avviare una ricerca sulle attività potenzialmente pericolose:

Data

Ora

Regola di filtro pacchetto utilizzata

Interfaccia

Azione (se autorizzata, ignorata o rifiutata)

Protocollo

Indirizzo IP di origine e porta TCP

Indirizzo IP di destinazione e porta TCP

I test eseguiti in condizioni di traffico gravoso non alterano le capacità di registrazione di WinRoute. Ciò consente di non perdere dati preziosi, che potrebbero venire utilizzati come prove legali, e consente altresì di risolvere potenziali situazioni di "negazione di servizio", ovvero le interruzioni di funzionalità del firewall che si verificano quando il sistema è oppresso.