Jetico Personal Firewall ofrece varias opciones para el monitoreo de los eventos controlados por el cortafuegos, así como un log donde quedarán registrados los eventos para los cuales hemos seleccionado esta opción.
Para ver la información sobre el tráfico de red, seleccionaremos la pestaña "Traffic monitor" en la ventana principal.
Esta pestaña nos presenta inforamción del tráfico de red en tanto en tiempo real como estadísticas. Esta información debe de ser usada principalmente como una estimación. Para un control más preciso usaremos el Log de eventos.
Gráficos del tráfico
Gráficos tanto del tráfico entrante como el saliente en tiempo real.
- Rojo indica tráfico bloqueado
- Verde indica tráfico permitido
Control sobre el gráfico Mediante las lupas (
+,
-,
=), junto al gráfico, podemos aumentar o disminuir la escala del gráfico, así como ajustarla automáticamente.
Resumen de tráfico
El resumen del tráfico muestra el total del tráfico entrante y saliente desde que se arrancó el cortafuegos en bytes. El resumen diferencia entre el tráfico permitido y el bloqueado.
Esta pestaña nos presenta inforamción del tráfico de red en tanto en tiempo real como estadísticas. Esta información debe de ser usada principalmente como una estimación, como herramiente más precisa haremos uso del Log.
Para ver la actividad de red de las aplicaciones, seleccionaremos la pestaña Applications en la
ventana principal del cortafuegos.Esta ventana nos mostrará la información de las conexiones de red agrupadas por aplicaciones.
El momitor de aplicaciones muestra una lista de las aplicaciones conectadas a la red, proporcionado información detallada de los sockets/conexiones abiertas.
Esta pestaña nos presenta inforamción del tráfico de red en tanto en tiempo real como estadísticas. Esta información debe de ser usada principalmente como una estimación, como herramiente más precisa haremos uso del Log.
Menu contextual del monitor de aplicaciones.
- Propiedades - Invoca el dialogo propiedades de Windows para la aplicación seleccionada.
- Copiar texto - Copia el texto de las lineas sellecionadas al portapapeles.
- Expandir (Colapsar) - Expandir (colapsar) la lista de sokets y conexiones activa de la aplicación seleccionada.
- Terminar proceso - Cerrar la aplicación seleccionada (Ojo, con esta función)
Jetico Personal Firewall tiene una función de monitoreo de la actividad del cortafuegos que indica las reglas activas y también el ratio del procesamiento de las regla, por lo que podemos comprobar como el cortafuegos toma una decisión en tiempo real.
Para comprobar la actividad del cortafuegos iremos a la pestaña del Explorador de Configuración.
El ratio de procesamiento de la tabla y la regla es mostrado por los indicadores de la bombilla.
En el panel de la izquierda se encuentran a la izquierda del nombre de la tabla y refleja la actividad de la tabla correspondiente. En el panel de la derecha, la bombilla se encuentra en la columna "Actividad" y muestra la actividad del cortafuegos regla a regla.
Las rayas azules muestran una estimación de la actividad representando una escala, la primera signfica de 1 a 10 hits, la segunda de 10 a 100 hits, tercera de 100 a 1000 hits, ....
Estas bombillas deben de usarse como una estimación, como herramiente más precisa haremos uso del Log.
El sistema de Log de Jetico Personal Firewall es capaz de grabar cualquier evento manejado por el cortafuegos.
Cada regla del cortafuegos tiene el parámetro "Nivel de registro", que controla si registrar o no en el Log evento recogido en la regla. Cuando queramos analizar paquetes de red o conexiones, solo debemos seleccionar la regla apropiada y activar el registro.
Como logear eventos
- Podemos usar una regla existente o crear una nueva para hecer de "registradora". Si creamos una regla nueva, es mejor que esta use la Acción "Continuar" para no afectar a la configuración existente.
- Editar la condición de la regla seccionada. Recuerda que solo los eventos que coincidan con la regla serán logeados.
- Fijaremos el Nivel de registro a un valor no-desactivado. Las entradas del Log con diferentes valores se muestran en colores diferentes.
- Aplicar la política de seguridad modificada.
- Cambiar a la pestaña Log para ver las entradas recientes.
Opciones del Log
Las opciones del Log, son accesibles desde el menú Opciones > Registro (ver Interfaz de Usuario) .
Carpeta - Ruta a la carpeta donde se guardarán los archivos del registro
Limitar el tamañoa - Tamaño máximo de cada archivo de registro. Al llegar a dicho tamaño se creará un nuevo archivo.
Quitar registros antiguos (marcable) - Si está marcada, los archivos de registro antiguos se borrarán
Mantener últimos - Número de archivos de registro que se guardarán. Se irán borrando los más antiguos.
Ver los archivos del Log
Para ver un archivo de registro guardado:
- Iremos a la pestaña Log de la ventana principal
- Invocaremos el menú contextual con el botón derecho del ratón
- Seleccionaremos la opción "Seleccionar archivo de registro" y seleccionaremos el archivo abrir en la ventana de dialogo.
La pestaña Log muestra los mensajes del Log en tiempo real. Los mensajes de diferente nivel de severidad son mostrados con diferentes colores, desde azul (información) hasta el rojo (alertas).
El log crece de arriba a abajo, por lo que los mensajes más recientes aperecerán en la parte baja.
El botón derecho del ratón sobre un elemento de la ventana Log, invocará el correspondiente menú contextual, ya sea el menú contextual del Log o el menú contextual de los encabezados del Log.
El menú contextual del Log contiene los siguientes objetos:
- Copiar texto - Copia el texto seleccionado al portapapeles.
- Autoscroll (marcable) - Cuando se encuentra marcado los mensajes del log se desplazan automáticamente para que el último mensaje simpre sea visible.
- Limpiar la ventana del registro - Borra el contenido de la ventana del Log.
- Registro por defecto (marcable) - Cuando está marcado se muestra el contenido del Log activo.
- Lista de archivos de log usados más recientemente - Seleccionar el archivo del Log de la lista de más usados recientemente.
- Seleccionar archivo de registro - Abre el dialogo para seleccionar el archivo a mostrar. El archivo seleccionado será añadido a la lista de usados más recientemente.
Menú contextual de los encabezados del Log.
Este menú contextual, permite mostar u ocultar las columnas del Log.
