Zone alarm

16 01 2007

============================================
Tutorial de Zone alarm

Sacado de: http://www.zonagratuita.com
============================================

La Seguridad en Internet
ZoneAlarm proporciona la seguridad esencial para con cualquier PC conectada Internet, especialmente las conexiones de Dial-Up, ADSL o de cablemodem. ZoneAlarm le protege contra programas maliciosos, como los caballos de Troya, permitiendo controlar el tráfico de Internet de su ordenador y cómo las aplicaciones tienen acceso a Internet.
Eeste fantástico firewall puede bloquear tentativas de conectar con su compu de Internet. El alto nivel de la seguridad hace su PC invisible a Internet así que usted no será una blanco para los hackers y los intrusos. Los niveles de seguridad proporcionan la manera más conveniente de configurar el firewall, sin requerirle programar protocolos y los accesos.
Cuando una aplicación en su Máquina intenta tener acceso a Internet, ZoneAlarm se cerciora de que tenga su permiso primero. Esto asegura de que un programa no se haga furtivamente con sus datos.
ZoneAlarm aparece como panel en su escritorio de Windows, como se muestra abajo. Puede también usar ZoneAlarm usando la barra de herramientas del escritorio.

Imagen

Indice
1. Caracteristicas.
2. El panel de alarmas – le deja registrar y visión alarmas
3. El panel de bloqueo – le deja bloquear su conexión Internet
4. El botón de parada – la parada de emergencia
5. El panel de seguridad – configura el cortafuego.

1. Caracteristicas

Bloqueo de Internet
Como el bloqueo de la puerta de su casa, el bloqueo de Internet en ZoneAlarm controla si los datos pueden viajar entre su PC e Internet o red local. Inviertiendo el bloqueo o cesando el envio o recepcion de datos de las aplicaciones de su PC hacia/desde Internet o red local.
Para invertir el bloqueo, presione el boton de bloqueo.

El Bloqueo Automático
El mecanismo automatico de bloqueo activa el mismo cuando no está utilizando Internet o cuando no esta atendiendo a su escritorio. Puede configurar ZoneAlarm para activar el bloqueo automáticamente cuando se active el protector de pantalla, o después de un período de inactividad.
ZoneAlarm le da la opción de asignar un permiso a una aplicación para puentear el bloqueo. Esto permite, por ejemplo, a un cliente de correo la comprobación de mensajes incluso cuando el acceso a Internet esta bloqueado para el resto de las aplicaciones.

Zonas locales e Internet
ZoneAlarm divide la red mundial en dos zonas: la zona local y la zona Internet. La zona local consiste en las computadoras de en una red de área local, que están conectados con los suyos. Solamente se añadiran deliberadamente direcciones de la zona local conectadas y pertenecientes a la zona local. La zona Internet incluye el resto de computadoras conectados a Internet y no pertenecientes a red local.
ZoneAlarm le deja fijar los niveles de seguridad independientemente para la zona local e Internet, dejándole conectar fácilmente con los usuarios y servicios en Internet, y salvaguardar al resto de Internet.
Puede ampliar la zona local para incluir direccionamientos y los rangos más allá de su red de área local. Usando las características avanzadas del panel de seguridad puede agregar, corregir, y quitar rápidamente un host/site, direcciones IP, IP subnets, y rangos IP.

Permisos Del Programa
Cuando un programa intenta tener acceso a Internet la primera vez, ZoneAlarm preguntará si desea permitirle el acceso a Internet. Al seleccionar ” sí ” permite que el programa acceda a Internet hasta que salga del programa; Al seleccionar ” no ” niega al programa el acceso a Internet hasta que cierre el programa y lo abra otra vez.

Imagen

El modo de acceso por defecto a Internet para todas las aplicaciones es pedir permiso cada vez que ejecuta el programa. Puede utilizar el panel de programas para cambiar los permisos de acceso a los programas que han tenido acceso a Internet.
Marcando la opcion ” Remember the answer each I use this program ” permitira que en un futuro ZoneAlarm no le pregunte al abrir la aplicacion. Esto es útil para programas, como su navegador, que siempre necesitara permiso para acceder a Internet. Puede corregir siempre la configuracion de acceso de una aplicación más adelante en el panel de programas.

Imagen

El panel de programas permite especificar diversos permisos de acceso a un programa en Internet o red local. Por ejemplo, puede permitir un acceso del cliente de ftp a Internet y red local, pero restringe su programa de correo a la red local

Actividad Del Servidor
ZoneAlarm le permite detectar y controlar los programas que acceden a Internet desde el servidor que esperan a escuchar peticiones entrantes de otras computadoras. Los ejemplos de programas del servidor incluyen Web, ftp, y los servidores de correo. Muchos programas de tipo troyano también se diseñan para ser servidores, esperando para conectarse desde clientes remotos.
En el panel de programas destacan que actuan como servidores y las aplicaciones que escuchan puertos con una mano debajo del icono del programa.
El panel de configuraciones del programa le deja elegir qué programas se permiten actuar como servidores. ZoneAlarm negará el acceso a Internet, y visualiza una alerta en el escritorio de windows, cuando un programa que no se permite ser un servidor escucha activamente conexiones entrantes
Las aplicaciones tipo ICQ, NetMeeting requieren los derechos de servidor para funcionar correctamente con ZoneAlarm .

Imagen

Las Alarmas Del Firewall
Cuando el firewall bloquea las comunicaciones de Internet publicará una alarma al objeto de que esté enterado de la actividad bloqueada.
Por defecto, ZoneAlarm visualiza una notificación de alerta visual en la forma de un rectángulo pop-up amarillo. Esta alarma contiene la fuente, el destino, el protocolo, el acceso, la hora y la fecha de la comunicación bloqueada. En el caso de una petición saliente bloqueada, la alarma incluirá la aplicación que es bloqueada.
Las alarmas se pueden registrar en un fichero de texto para su revisión posterior, y para informar de los intentosde bloqueo. La notificación visual de alerta puede ser desactivada y algunas alarmas se pueden someter al analizador alerta de los laboratorios de la zona.

Imagen

Algunas alarmas visualizarán ” un botón mas ” de Información. Presionar ” More Info ” para enviar la información de alerta a nuestro analizador, el resultado será visualizado en su navegador. Esperamos asistir inmediatamente con ediciones de configuración de aplicaciónes para alarmas de comunicación, y ofrecer las herramientas para investigar la conexión en mayor detalle.

ZoneAlarm MailSafe – Protección De Conexión De correo
ZoneAlarm intercepta scripts en visual basic en el correo que recibe mientras ZoneAlarm se está ejecutando y aisla las conexiones que advierte antes de ejecutarlas.
La mayoría de usuarios nunca tendrán la necesidad de recibir los scripts asociados al correo y debe ser sospechoso.
Los scripts son programas que pueden dañar sus archivos, violar o infectar otras máquinas con virus. Ejemplos de Scritps en visual basic maliciosos enviados por correo son el virus ” Love Letter ” y su replica ” Funny joke ”
ZoneAlarm MailSafe no borra los virus, sino que, por el contrario protege su PC contra ese peligro, identificando y dando la opcion de cancelar la escritura antes de que se ejecute.
ZoneAlarm Mailsafe esta activo por defecto y puede ser habilitado o dasabilitado desde el panel de seguridad.
Incluso cuando ZoneAlarm esta en ejecucion con MailSafe activo, es importante usar un antivirus y, en general, tratar el correo con precaucion.

2. El Panel de Alarmas
El panel de alarmas visualiza la actividad en Internet de su conexión. La barra roja muestra los datos que son enviados (uploaded) a Internet y la verde los recibidos. Hay dos conjuntos de gráficos que visualizan la misma información: la diferencia es que el grafico superior muestra el trafico actual; el gráfico inferior visualiza una historia corta del tráfico. El tráfico actual se muestra tambien en un icono de la barra de inicio.

Imagen

Cuando ve actividad en Internet en el panel de alarmas, el icono de la aplicación que se esta ejecutando parpadea.
Para ver el panel de alarmas expandido, haga click en el boton “alerts” del panel de alarmas.

Imagen

El panel ampliado de alarmas visualiza un resumen de la actividad y de las alarmas desde que ZoneAlarm fue ejecutado:

* la cantidad total de datos enviados y recibidos por todas las aplicaciones ;
* una lista de alarmas actuales, con la opción de someter la alarma al analizador alerta;
* la opción para registrar alarmas y cambiar la notificación de alerta visual.

Las alarmas actuales visualizan la información alerta actual: el IP ADDRESS, el acceso, el protocolo y la hora y la fecha de la conexión; un mensaje corto describe la alarma entrante o saliente que se ha bloqueado y posiblemente la aplicación que causaba la alarma.
Esta información se puede someter al analizador alerta para obtener una información más detallada en cuanto a la naturaleza. Cuando se presiona el botón de “more Info”, la información alerta se envía a nuestra Web en orden a comparar en nuestra base de conocimientos las razones y causas.
Si desea seguir la IP ADDRESS de una conexión entrante bloqueada, puede utilizar el WHOIS o traceroute para encontrar al posible propietario del IP ADDRESS.

Las configuraciones de alerta le permiten decidir qué hacer con una alarma. Las alarmas se pueden registrar en un fichero de texto en formato CSV, y la notificación alerta visual se puede desabilitar.
Al registrar las alarmas , el registro se salva como ZALog.txt en la localización por defecto de ZoneAlarm, en una carpeta llamada Internet en el directorio de Windowns. El tamaño del registro se visualiza al lado de la localización, y este puede ser suprimido cuando sea demasiado grande.
Las entradas del registro tienen este aspecto:

” FWIN, 2000/03/07, 14:44:58, -8:00 GMT, Src=192.168.168.116:0, Dest=192.168.168.113:0, incoming, ICMP ”

FWIN indica que el cortafuego bloqueó una petición entrante de conectar con su ordenador. La entrada también incluye la información siguiente:
* Fecha y hora
* IP ADDRESS de la fuente y puerto de acceso
* IP ADDRESS del destino y puerto de acceso
* Indicacion del tipo de transporte TCP, UDP, ICMP, o IGMP

” FWOUT, 2000/03/07, 14:47:02, -8:00 GMT, QuickTime player applications tried to access the Internet. Remote Host: 206:80:6:45:53 ”
FWOUT indica que el cortafuego bloqueó una petición de salida de su ordenador. La entrada también incluye la información siguiente:
* Fecha y hora
* IP ADDRESS de la fuente y puerto de acceso
* IP ADDRESS del destino y puerto de acceso
* Indicacion del tipo de transporte TCP, UDP, ICMP, o IGMP

” El PE, 2000/03/22, 17:17:11 -8:00 GMT, Netscape Navigator applications file, 206.80.6.45:53 ”
La entrada “PE” le informa que una aplicación en su PC intento tener acceso a Internet. La entrada también incluye la información siguiente:
* Fecha y hora
* La aplicación en su ordenador que intento tener acceso a Internet
* El IP ADDRESS y el puerto de acceso con los cuales la aplicación intentaba conectar.

3. El Panel de Bloqueo
El panel de bloqueo es un botón que le deja parar el acceso de las aplicaciones a Internet. Al hacer clic en el candado habilita el acceso a Internet y al volverlo a pulsar lo desabilita. Cuando el candado está abierto y la barra del temporizador es verde , el acceso a Internet se permite.

Imagen

Si la barra del temporizador visualiza un temporizador con cuenta descendiente, ese es el tiempo restante antes de que el bloqueo automatico enganche.
Cuando el acceso a Internet ha sido bloqueado, el candado estara cerrado. La barra del temporizador sera roja y la visualización del temporizador ahora muestra la cantidad de tiempo que queda para el bloqueo.

Imagen

Para visualizar el panel de bloqueo expandido haga clic en el botón situado bajo la barra del temporizador.
Cuando está ampliado, el panel de configuracion del bloqueo de Internet le permite configurar como quiere que trabaje el bloqueo automatico.

Imagen

Puede elegir bloquear el acceso a Internet automáticamente cuando su protector de pantalla se activa o despues de un periodo de inactividad en Internet.
Si el acceso a Internet es bloqueado cuando el protector de pantalla se activa este se abrira cuando se desactive el mismo.
Nota, sin embargo, si el bloqueo automático se habilita con la opcion de periodo inactivo, necesitará hacer clic encendido el botón del bloqueo para abrir el acceso Internet.

El “look Mode” puede ser fijado de modo que los programas de bloqueo puedan tener acceso a Internet “. Esto permite la actividad en Internet para las aplicaciones que se han dado los derechos de puentear el bloqueo. Los programas como clientes de correo pasaran el bloqueo para comprobar si existe correo mientras que otras aplicaciones no tendran acceso.
El “High Security” parara toda la actividad en Internet a todas las aplicaciones sin importar las configuraciones de acceso del programa. Vea los programas para más información.

4. Botón de Parada
Presionar el botón de “stop” para cesar inmediatamente todo el tráfico de Internet. Presione este botón si piensa que un programa puede estar utilizando Internet incorrectamente.
El botón de “stop” cesara todo el acceso a Internet, reemplazando las configuraciones de bloqueo en el panel de programas. Esto es útil para detener Troyanos y otros programas que desean acceder a su información privada.

Imagen

Imagen

Para reactivar el acceso a Internet presione el botón de “stop” otra vez.
Observe que al usar el botón de paro de emergencia corta totalmente las conexiones a Internet. Las conexiones y la transferencia de datos por todos los programas sobre su Computadora deben ser restauradas.

5. El Panel de Seguridad
El panel de seguridad visualiza los niveles de seguridad los permisos generales del servidor para las zonas locales e Internet. La característica de protección de la conexión del correo de ZoneAlarm MailSafe también se habilita en este panel.
ZoneAlarm divide los ordenadores de la red mundial en dos zonas: la zona local y la zona de Internet. La zona local incluye los ordenadores que están conectados con su PC en una red de área local (LAN), y puede incluir cualquier otra computadora y red que elija agregar a su zona local. La zona Internet incluye todo el Internet que no está en la zona local.

Cada zona tiene un selector del nivel de la seguridad , permitiendo que seleccione un nivel de seguridad para cada zona. Las configuraciones por defecto son medias para la zona local y alta para la zona Internet. Si los niveles se incrementan, el firewall dinámico pone más restricciones de acceso a su PC para protegerle contra amenazas potenciales
El “block local/internet servers” para cada zona evita que todos los programas actúen como servidores para esa zona. Controlando esta opción, no se permitirá a ninguna aplicación escuchar los puertos, incluso si ha marcado ” permite la opción de servidor ” en el panel de programas . Esto le permite temporalmente bloquear hacia fuera toda la actividad del servidor a una zona sin cambiar las configuraciones del servidor del programa.

Imagen

El nivel de seguridad para la zona Internet debe ser igual o más alta que el nivel seleccionado para la zona local.

Zona Local
El nivel de acceso de seguridad por defecto para la zona local es medio. La aplicacion de privilegios desde el panel de programas y configuraciones de bloqueo de Internet se cumpliran para todos los niveles de acceso. En niveles más altos de seguridad, el Firewall dinámico de ZoneAlarm bloquea el acceso a los servicios de la red y de sistema:

Bajo: se cumpliran privilegios de la aplicación y las configuraciones de Internet solamente. Deja su PC visible a otras Máquinas en la zona local. El Firewall no bloquea el fichero o impresora a y desde la zona local.
Medio: configuración local de la zona por defecto . Archivos, impresora y los servicios de Windows estan permitidos para las computadoras que pertenecen a la zona local. El bloqueo automático es realzado por el firewall y bloquea todos los accesos. LA Compu es visible a la zona local.
Alto: la flexibilidad más alta de la seguridad y de la aplicación. El firewall bloquea el acceso de la zona local a los servicios de Windons (NetBIOS) y a archivos e impresora. Su PC está en el modo de Stealth: todos los puertos que no estan en uso por un programa se bloquean y no son visibles para la zona local. Este modo abre automáticamente los puertos solamente cuando un programa aprobado los necesita.

Imagen

Por defecto, ninguna computadora pertenece a la zona local. Vea por favor la sección 5,3 para agregar las máquinas a su zona local .

Zona Internet
El nivel de acceso de seguridad por defecto para la zona Internet es alto. Como sucede en la zona local, estos aumentos en los niveles de seguridad implican mas restricciones.

Baja: se cumpliran privilegios de la aplicación y configuraciones de Internet solamente. Deja su PC visible a otros ordenadores en la zona Internet. El cortafuego no bloquea archivos o impresora a y desde la zona Internet.
Media: Archivos e impresora estan permitidos. El Firewall bloquea el acceso a la zona Internet a los servicios de Windows (NetBIOS). El bloqueo automático es realzado por el firewall y bloquea todos los accesos. La PC es visible a la zona Internet.
Alta: configuracion por defecto, el cortafuego bloquea el acceso de la zona Internet a los servicios de Windows (NetBIOS) y a archivos e impresora. Su computadora está en el modo de Stealth: todos los puertos que no estan en uso por un programa son bloqueados, y no son visibles a la zona Internet. Este modo abre automáticamente los puertos solamente cuando un programa aprobado los necesita.

Imagen

Características Avanzadas
Las propiedades avanzadas le permiten ampliar el alcance de su zona local, esto permite mantener la configuracion de seguridad de la zona de Internet en un alto nivel, permite la seleccion de PCs que se conecten con su computadora en su nivel de seguridad de la zona local.
Los adaptadores “subnets” listan todos sus adaptadores de red y del dial-up. Controlar un adaptador agrega automáticamente el resto de computadoras en el subnet local de ese adaptador de red a la zona local. Si su red es una red de área local pequeña, ésta agrega automáticamente todos las máquinas próximas a su zona local. ZoneAlarm configura automáticamente los “adapter subnets”.

Si su PC es parte de una red de área local, necesitará colocar un marca de verificacion al lado de las Placas de red bajo “adapter subnets”. Esto asegurará de que tenga acceso a los recursos necesarios de su red de área local.

Imagen

Nota para usuarios de cable módem: Si utiliza una Placa de red conectada directamente con un cable módem para conectar con Internet, deberian dejar los subnets del cable deshabilitados, para evitar que sus vecinos puedan tener acceso a su PC.
Si estas configuraciones por defecto para la zona local no resuelven sus necesidades, ZoneAlarm le deja agregar las computadoras y las redes de computadoras a su zona local.

Las propiedades de zona avanzadas le permite agregar otros ordenadores a su zona local. Presionar el botón de la adición le da la opción para agregar una PC principal (o sitio) por nombre, IP ADDRESS, un rango de direccionamientos IP, o una IP de una subnet.

Host/Site
Agrega un nombre de PC a su zona local. Debera incorporar el nombre del PC, y puede incorporar un nombre de dominio(tal como ” ftp.zonelabs.com “) o un nombre de Windows (tal como ” FTPSERVER “).
Observe por favor que un solo nombre de PC puedo referir a más de una Computadora real, si dos o más servidores cooperan para balancear sus cargas. Si éste es el caso, todas las computadoras que corresponden serán agregados a la zona local.

IP address
Agrega una sola IP ADDRESS que se refiere a una sola compu de su zona local.

Rango Del IP
La adición de un rango de IP agrega una serie de direcciones consecutivas de IP a su zona local.

Subnet IP
Agrega un subnet a su zona local. Esto es útil en las oficinas en donde la red de Area Local se divide en subnets múltiples. Por ejemplo, si la impresora de la red está en una subnet diferente que su PC, el firewall dinámico bloqueará el acceso a la impresora. Agregando el subnet de la impresora a la zona local le permitira utilizar la impresora de red con su PC, así como cualquier otra computadora en el subnet de la impresora.

Si está en una configuración corporativa, su PC puede ser parte de una red corporativa más grande. Esta red se puede dividir en redes más pequeñas, o subnets. ZoneAlarm no reconocerá los subnets que su PC no ha seleccionado como parte de su zona local. Esto se convierte en un problema si su computadora está en un diverso subnet que ciertos recursos tales como impresoras de una red. Las características avanzadas habilitan que el firewall dinamico agregue tal recurso a su zona local.

ZoneAlarm MailSafe

ZoneAlarm intercepta “visual Basic Script” en el correo recibido mientras que ZoneAlarm se esta ejecutando y aisla los “Attachments” antes de que se ejecuten.
La mayoria de usuarios nunca tendran necesidad de recibir Script por correo y deben sospechar de estos. Los “Script Attachments” son programas que pueden causar daño a sus archivos, violar su privacidad, infectar otras máquinas con virus peligrosos. Ejemplo de “VBScript” maligno recibido por correo es el “Love Letter” y su replica “Funny Joke”.

ZoneAlarm MailSafe no borra los virus de script, pero protege su PC de daños por escritura permitiendolo identificar y cancelar el programa antes de que se ejecute.

ZoneAlarm MailSafe esta activo por defecto y puede ser habilitado o desabilitado en el panel de seguridad.

ZoneAlarm MailSafe trabaja con clientes de correo que usan protocolos POP3 e IMAP, los protocolos mas comunes usados por el correo, al mismo tiempo, ZoneAlarm MailSafe detecta “VBScript”, pero no otros tipos de Script (Por ejemplo JavaScript).

Incluso al ejecutar ZoneAlarm con MailSafe activo, es importante usar un antivirus y, en general, tratar el correo con precaucion.


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: