Instalación y configuración de ZoneAlarm

Así se instala y se configura el Firewall ZoneAlarm

Indica tu dirección de correo, las casillas de verificación le indican al programa si sólo deseamos descargar las actualizaciones y/o si deseamos obtener información de nuevas actualizaciones, después pulsa Next y acepta los términos de la licencia

Tras el proceso de instalación debes elegir el tipo de conexión, el grado de conocimiento de las actividades de seguridad, el número de equipos a mantener y el tipo de ordenador que usas, terminado esto pulsa en Finish

Pulsa Next para continuar con la configuración:

En esta pantalla, debes elegir entre el modo de protección, la primera opción te avisará de cualquier intento de tráfico de datos entre tu PC e Internet, la segunda protegerá tu máquina silenciosamente, según los parámetros de configuración.

Elegimos la primera para observar lo que ocurre y decidir en cada momento lo que queramos hacer.

Ahora debemos pre-configurar las opciones principales, éstas afectaran al Navegador, a los servicios que necesitan conexión a Internet y en general a los componentes Web que utiliza Windows

En la parte derecha de esta pantalla elige entre las tres opciones que se muestran para configurar los componentes anteriores,

La primera protege la configuración La segunda te avisa según las aplicaciones y componentes necesiten el acceso La tercera te permite configurar expresamente qué aplicaciones y qué servicios quieres tener protegidos, si no sabes exactamente cuales son elige una de las dos anteriores, en caso contrario deberás indicar cuales son esas aplicaciones.

el uso del programa es sencillo e intuitivo, yo me voy a limitar a explicar aquéllas opciones que pueden ser más confusas o interesantes.

En la parte superior te indica si el acceso a Internet está bloqueado o no, las aplicaciones activas, además dispones de las fichas de Status (estado) Información del producto y Preferencias

La parte izquierda de la pantalla permite elegir las actividades que puede configurar ZoneAlarm.

Overview, es lo que estás viendo ahora mismo, parámetros de configuración, actualizaciones, información del producto…

Firewall permite configurar las opciones del cortafuegos Program Control, para describir el comportamiento de los programas que acceden a Internet o a la zona de confianza

Alerts & Logs, mostrará las actividades, intrusiones y mensajes E-Mail Protection, pues eso, protege la cuenta de correo y sus servicios.

En la parte central de la pantalla, se mostrará las opciones a configurar y tareas a realizar por cada selección establecida en la parte izquierda.

Cuando ZoneAlarm está activo, puedes acceder a él pulsando con el botón derecho del ratón sobre el icono descriptivo en el bandeja del sistema:

Comencemos por la parte superior:

Pulsar en Stop significará parar TODO el tráfico hacia Internet y desde Internet, vamos como si cerraras la conexión

Pulsar en el candado, cerrará las conexiones a Internet de las aplicaciones que se encuentren activas.

No te confundas, tener desbloqueado el acceso a Internet no significa inseguridad, es el estado normal que permite a alas aplicaciones el acceso a Internet con las reglas que establezca el cortafuegos, si lo bloqueas no tendrás conexión.

Bien ya veremos que aun así podemos saltarnos esas reglas si lo deseamos, por el momento piensa que bastará con pulsar en Stop para parar el tráfico, y otra vez Stop lo reanuda.

Las opciones de Overview son sencillas:
Yo he activado/desactivado las siguiente configuración:

Notificación automática de actualizaciones � Manualmente Cargar Zone Alarm al inicio de windows � Activada Recordar la última Ficha en el panel � Activada Explicación detallada de los paneles � Mosnrar Color � Naranja Aviso mediante un pop-up antes de conectar con ZonaLabs� Activado Ocultar mi dirección IP al conectar con ZoneLAbs � Activado Cuando ZoneAlarm está activo, controlará automáticamente el flujo de datos entre la máquina e Internet. Cada vez que una aplicación Internet un acceso, ZoneAlarm lo detectará y según la configuración establecida se producirá una reacción interactiva o silenciosa.

Cuando una aplicación “desconocida” intenta un acceso desde nuestro (siempre que no tengamos el modo de protección silencioso) ZoneAlarm nos indicará, cual es y tendremos que decidir lo que hacemos:

Si pulsamos Yes, se permitirá el acceso. Si además se hubiese verificado la casilla Remember…,“recordará” en sucesivas ocasiones que se trata de una aplicación de “confianza” y ya no nos preguntará.Si pulsamos No, claro lo contrario a lo anterior. No te preocupes si te equivocas, todo se puede modificar, si es el caso sigue los siguientes pasos:En la zona derecha de selecciona Progams, y en la zona superior, la ficha Programs (también)

Desde aquí, puedes añadir nuevos programas a proteger (Add), puedes eliminar una configuración inapropiada (botón derecho sobre el nombre del programa y Remove) o puedes modificar los permisos de acceso, los símbolos verdes (V) permiten el accesos, las X rojas los deniegan y las interrogaciones azules preguntarán al usuario ¿Qué hacer?

La columna Access es el estado “saliente” de nuestra máquina

La columna Server es el estado “entrante” de nuestra máquina, es decir la escucha

Ejemplo, si te fijas IE, tiene permisos de conexión hacia Internet y preguntará cuando se produzca una conexión entrante (desde Internet a nuestro PC) cada vez que esto suceda. Más claro, si navegamos a una página nos permitirá el acceso, si ésta página solicita información a través del IE nos preguntará se deseamos admitirla o no.

La columna del candado (pass lock) que hay a la derecha de la columna Server, permitirá o no el acceso sólo para ese programa independientemente del estado general del bloqueo (candado superior)

En la ficha Main dentro de Programs, se pueden elegir distintos niveles de protección, esto es:

High sólo esta disponible con ZoneAlarm Pro y permite una protección extra de los componentes de los programas y abusos contra ellos.

Med, es una protección media en la cual los programas preguntaran por el acceso a Internet cuado éste se produzca.

Low, es una protección baja y ZoneAlarm entrará en el modo de aprendizaje, es decir los programas se configurarán según los deseos del usuario a medida que se vayan detectando accesos.

Off, desactiva la protección de los programas que acceden a Internet

La ventana de Automatic Lock, la posición On/Off Bloquea o no los accesos de los programas a Internet, en ambos casos podemos seleccionar Custom para personalizar el bloqueo:

Podemos Bloquear el acceso a los x minutos de inactividad o cuando se ejecuta el Salva-pantallas, opciones útiles en conexiones tipo ADSL en las que estamos permanentemente “conectados” a Internet y a lo mejor no hacemos uso de ello.

También decidimos qué debe hacer ZoneAlarm cuando se “enganche” la protección de bloqueo, Allow passlock …., permitirá a los programas así configurados disponer de conexión.

Los módulos de Alert Logs y e-mail protection, configuran respectivamente el registro de actividades de ZoneAlarm y las cuentas de correo de la máquina, creo que no es preciso dedicar más explicación, a continuación se muestra un registro de actividades de ZoneAlarm.

Observa que los logs, indican programa, dirección Ip, Acceso o denegación, etc.

El módulo Firewall (ficha de Zones) permite configurar la zona de confianza del equipo, puede ser un equipo, una Ip, un rango o toda una subred.

ZoneAlarm distingue dos zonas de seguridad, la zona de confianza (definida aquí) y la Zona de Internet, todo lo que aquí no se describe. Observa que en la Zona de confianza puede albergar direcciones IP de Internet, es decir, la zona de confianza no tiene porque limitarse a Internet, puede ser determinados Servidores Web o lo que sea que estén fuera de la Red Local.

Al igual que antes, también hay permisos por niveles (ficha Main) en los cuales se pueden elegir por zonas (Internet o de confianza) la forma de acceso a los recursos compartidos por NetBios, a no ser en situaciones especiales la Zona de Seguridad en Internet debería bloquear todos los intentos de entrada a los recursos compartidos (Nivel Med o High).

La zona de thrusted Zone (zona de confianza) debería estar en Med o Low, de otro modo los equipos de tu red local y/o Ip’s definida como de confianza no podrán acceder a los recursos compartidos.

Resumen

ZoneAlarm es una buena Herramienta para proteger a nuestras máquinas de accesos que puedan comprometer la seguridad.

El programa “aprende” progresivamente de los intentos de acceso “salientes” (de nuestra máquina hacia fuera) y se auto configura según las respuestas del usuario.

Dispone de dos zonas de seguridad, una que denomina genéricamente Internet y otra de Confianza, y ambas pueden mantenerse con parámetros personalizados.

Los recursos compartidos, como norma general, no deben propagarse por Internet, esto se consigue fijando un nivel de medio o alto en la zona de Seguridad en Internet, mientras que el la zona de Confianza, deberían de estar disponibles los accesos mediante NetBios que es quien proporciona el acceso remoto a nuestros recursos.

La lista de programas de acceso se puede configurar por cada aplicación y además podemos elegir si permitimos el flujo de datos hacia a fuera y/o hacia adentro, llegando incluso a posibilitar utilizar un determinado programa para aceptar conexiones entrantes y salientes en la Red de confianza y denegar todas las conexiones en la Zona de Internet. (esto es de gran valor para mantener aplicaciones para la administración de la red local)

Podemos bloquear todos los accesos e incluso aunque así fuese permitir sólo a algunas aplicaciones el mismo.

Cuando ZoneAlarm activa un acceso no permitido o no conocido por la configuración vigente nos preguntará que debe hacer, pudiendo recordar nuestra respuesta y no volver a preguntar lo mismo dos veces.

No todas las alertas de ZoneAlarm deben ser consideradas como intentos de conexión fraudulenta, para que te hagas una idea, nuestro propio ISP pregunta (por ejemplo por el puerto 53 UDP, servicio DNS) el nombre de nuestra máquina para registrarlo en el servidor, eso no es un ataque simplemente es necesario para registrar nuestra máquina en el Servidor DNS del proveedor.

Presta especial atención a los intentos de conexión por NetBios de máquinas remotas que no pertenezcan a la zona de confianza, eso sí que suena a ataque.

A medida que vayas usando ZoneAlarm y éste haya aprendido tus preferencias, puedes ponerlo en modo silencioso, ya no te saldrán avisos de conexión, etc. simplemente los rechazará o aceptará dependiendo de tu configuración.

Debes conocer exactamente qué servicios deseas ofrecer y cuales no, bloquea todos los que no cumplan tus condiciones y si no sabes qué hacer, rechaza el intento de conexión como norma predeterminada, pero claro, dile que no lo recuerde para no tener que modificar la configuración más adelante.

Un equipo personal es más fácil de proteger que un servidor por el simple hecho que los servidores habitualmente deben ofrecer más servicios y estar disponibles en todo momento, cierra todos los puertos y aplicaciones que intenten abrir conexiones de tu equipo hacia fuera o hacia adentro si no los tienes explícitamente incorporados. ¿Para qué necesitas el puerto 25 abierto si tu equipo no es un servidor de correo?

Todos las aplicaciones Software presentan bugs, que no son más que defectos de programación que otros usarán para romper la barrera de tu Cortafuegos, mantén actualizada la versión mediante Update (automático o manual) para obtener las últimas novedades del producto. Este es un programa de seguridad, pero nada te asegura que lo sea al 100%.

Anuncios

One Response to Instalación y configuración de ZoneAlarm

  1. excelente el manual practico conciso herramienra fundamental para aprender autocad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: