| |
VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000
Cómo configurar Zone Alarm 2.x
http://www.vsantivirus.com/za-old.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
(1) Modificaciones
(ago/01) en Configuraciones, SECURITY:
Configuración para
"Block local servers" y "Block Internet
servers"en las versiones 2.6 y superiores.
Configuraciones de las versiones 2.x del Zone Alarm
Abriendo el ZA con un doble clic sobre su icono, se nos presenta una sencilla configuración, de solo cinco botones:
ALERTS, LOCK, SECURITY, PROGRAMS, CONFIGURE.
Existen también dos grandes botones (además de la ayuda) en la parte superior: un candado (con la leyenda "Unlocked"), y un gran botón rojo con la leyenda STOP.
El candado, nos deja bloqueado el acceso a Internet de cualquier programa. Incluso podemos agregarle una clave, y como dijimos, su PC podrá llamar al proveedor, pero ningún programa podrá comunicarse con la red.
El botón rojo es una medida de seguridad que nos tranquiliza. Si lo pulsamos, todas las conexiones a la red se paralizan de inmediato.
También vemos unas barras que nos muestra el tráfico DE y HACIA nuestro PC (simplemente sirve para ver si hay transferencia de datos activas o no), y los iconos de los programas abiertos capaces de conectarse a Internet (poniendo el cursor sobre ellos veremos su nombre).
Esta es la configuración aconsejada para sus principales opciones:
Desmarcamos: "Log alerts to a text
file", y "Show the alert popup windows" (de lo contrario nos volveremos
paranoicos con los pings, y otras lindezas que suelen mandarnos algunos sitios, pero igualmente estaremos protegidos, aunque en las últimas versiones del ZA se ha cuidado el detalle de no alarmarnos por un manejo normal de información, el cuál es totalmente inofensivo).
Marcamos "Automatic Lock",
"Enable", "Engage Internet Lock when screen
saver", y "Pass Lock programs may access the
Internet". Las otras opciones, las dejamos desmarcadas.
La opción "Local" la dejamos en
"Medium", "Internet" en "High" o "Medium", (ver en observaciones más
adelante).
(1) Modificación
ago/01. En las versiones anteriores a la 2.6, marcamos
"Block local servers" y "Block Internet
servers". En las nuevas versiones (2.6 y
posteriores), estas dos opciones deben quedar desmarcadas,
debido a que ahora actúan sobre todos los programas.
Normalmente no es necesario hacerlo en forma global.
También marcamos "Enable Mailsafe protection...". Esta opción será las que nos protegerá de gusanos tipo LoveLetter y otros.
En "Advanced" no tocamos nada.
Aquí no hacemos nada. Es en esta ventana que irá quedando la lista de los programas a los que les permitamos ingresar a Internet (IE, OE, GetRight, etc.).
Si alguna vez queremos borrarlo de la lista, o modificar su acción, lo podremos hacer desde aquí.
Dejamos todo como está por defecto.
Observaciones
Con la configuración de máxima seguridad en Internet (SECURITY, "Internet", "High"), tal vez se nos complique con algunos sitios (Web y FTP), que nos mandan un ping a cierto puerto, si el Zone Alarm lo bloquea (nos impedirá bajar ciertos archivos por ejemplo). No hay peligro en esto, solo que esos sitios chequean que exista una conexión activa, y lo que es más importante, una máquina del otro lado.
Pero podemos perfectamente "bajar" la configuración en "Security", "Internet" a "Medium" sin riesgos ante estos casos, y luego subirla a "High" (no es necesario según hemos podido ver en nuestras pruebas). Y todo ello "en caliente", o sea que los cambios son tomados en el momento.
La opción HIGH vuelve invisible a nuestra PC ante los ojos del mundo exterior, en cambio la opción MEDIUM, deja la PC visible, pero
igualmente SEGURA.
Existe un lugar: http://grc.com/default.htm, que nos permite revisar la seguridad de los puertos de nuestra computadora. Podemos probarlo con el ZA activo.
Con la opción HIGH, el resultado va a ser: STEALTH!
(ocultos, los puertos peligrosos existen, pero están invisibles para cualquier escaneo de puertos desde el exterior)
Con la opción MEDIUM, el resultado es: la mayoría STEALTH!, y los puertos 79 (Finger), 80 (HTTP), 110 (POP3), y 143 (IMAP),
CLOSED (cerrados), lo que significa que la PC es reconocida -"está ahí" para quien escanea, y para los sitios que necesitan esto para identificarnos como "vivos", para permitirnos bajar archivos, por ejemplo-, pero lo más importante, están CERRADOS, lo que significa que nadie podrá acceder por ellos a nuestro PC.
Recordemos que debemos sumar al ZA un buen antivirus que nos proteja de troyanos. Aún cuando el ZA nos avisa si un programa de nuestro PC intenta conectarse a Internet (cosa que debemos permitir en el caso del IE, OE, etc.), no sería conveniente dejar que lo haga, un programa que no conocemos. Un antivirus complementará esta acción, identificando al
troyano o gusano, eliminándolo si lo fuera.
Como siempre, debemos tener muy claro que la principal barrera seguiremos siendo nosotros, no ejecutando programas sin revisarlos antes con un antivirus al día, no abriendo adjuntos no solicitados que recibamos por e-mail, y aún en el caso de los solicitados, revisándolos en una carpeta con uno o dos antivirus al día antes de ejecutarlos.
José Luis López - Video Soft BBS
Relacionados:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
Cortafuegos personales, ¿solo son basura?
http://www.vsantivirus.com/08-12-00.htm
Vulnerabilidades detectadas en ZoneAlarm 2.1.44
http://www.vsantivirus.com/22-12-00.htm
Glosario:
PING (Packet INternet Groper) - Comando usado para comprobar las conexiones a uno o más hosts remotos. Emplea paquetes ICMP de petición de eco y respuesta de eco para determinar si un sistema IP concreto de una red es funcional. Es útil para diagnosticar fallos IP de la red o del enrutador.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
