Suebakia (firewall) zure ordenagailutik edo zure ordenagailura egiten diren konexioak kontrolatzen dituen softwarea da.

Hori azaltzeko, ordenagailuaren atakak logela bateko ateak izango balira bezala ikusiko ditugu. Zure ordenagailuaren konexioak ataka bidez egiten dira. Atakak zure ordenagailuan sartzeko ateak bezalakoak dira eta firewall-ak ate horiek giltzaz ixten ditu, inor hortik ez sartzeko edo irteteko. Hau da, ataka hori itxita dagoenez, hortik ezingo dira datuak bidali. Konexioak barruranzkoak edo kanporanzkoak izan daitezke, hau da, zure ordenagailuaren programak datuak bidaltzen baditu Internetera, irteteko erabiliko du ataka, baina Internetetik datuak jasotzen baditu, barruranzko ataka erabiliko du. Firewall-ean, atea zentzu bakarrean ireki daitekeela esan dezakegu (pentsa alde batetik maratilarik ez duela), beraz sartu edo irten bakarrik ahal izango du.

Segurtasun maila handia ematen du, eta egon daitezkeen erasoetatik babesten zaitu, baina bi dira haren alde txarrak. Internetekin komunikatzeko programa behar baduzu, eMule esaterako, komunikatzeko atakak irekiak beharko ditu honek, bestela gaizki ibiliko litzake. Firewall-i adierazi beharko diozu zure ordenagailutik zein programak atera ditzaketen datuak. Gehienetan, firewall-ek hautematen du ataka baten bidez zein programak nahi duen komunikatzea eta baimena ematen diozun edo ez galdetuko dizu. Beraz, zuk duzu azken hitza.

Firewall-aren alde txarrak honako hauek dira:

• Erabiltzailearen erantzukizuna da (zurea) zein programari utzi komunikatzen eta zeini ez erabakitzea: zure aldetik mantentze eta esfortzu txiki bat eskatzen du. Segurtasun-arazo asko ari gara saihesten. Zure ordenagailuan birus edo troiarren bat egongo balitz, kanpoaldearekin ezingo luke komunikatu. Hari baimena eman edo deskuidurik izan ez baduzu behintzat.
• Programa bati ataka erabiltzeko baimena ematen badiozu, haren bitartez segurtasun-eraso bat saihesteko erantzukizuna berea da. Firewall-a edukitzeak ez du % 100 babestua zaudenik. Esaterako, guztiok dugu nabigatzailea instalatuta eta Internet bidez komunika dadin baimena eman behar diogu. Horrek arriskua dakar, hacker batek nabigatzailean segurtasun-hutsuneren bat aurkituz gero, gure ordenagailuan barneratu ahal izango lukeelako. Beraz, berdin dio firewall-a instalatuta badugu, gero, Internetera konektatzeko erabiltzen ditugun programek zulo mordoa badute. Horren adibide da Internet Explorer, segurtasun-akats oso larriak izan dituena.

Aurreko guztia dela eta, 'Firewall' + 'softwarearen aldizkako egueratzeak' + 'Erantzukizuna' da defentsa handirako behar dena.

Hasieran pazientzia behar du

Hasieran, galdera askori erantzun beharko diezu sistema ongi konfiguratu arte. Galderak nahiko nahasgarriak izan daitezke agian ez duzulako zure posta bezeroaren izena edo Windows-ek internetera sartzeko dituen beste hainbat osagai ezagutzen.
Onena ahalik eta sistema garbien

etik abiatzea da. Firewall-a instalatu aurretik antibirusa EGUNERATUTA eta ordenagailuan birus bat ere ez duzula egiaztatu. Horrek edozein troiar aurkitu beharko luke. Orduan Bai erantzun ahal izango diezu zure ordenagailua pizten duzun lehenengo aldian sartzeko egiten dizkizun eskaerei.

Hurrengoetan sartzeko eskaerentzat, prgramaren definizioan begiratu. Ez baduzu ezagutzen, baimena eskatzeko pantaila atera aurretik zer egiten ari zinen pentsatu. Komunikazioa behar duen softwarea instalatu edo komandoa aukeratu berri baduzu, eskaera baliozkoa izango da seguruen. Ziur ez bazaude, esan Firewall-ari blokeatzeko, baina programak berriz ere sartzea behar duenean berriro abisatzeko. EZ esanez, egin nahi zenuen zerbait blokeatzen baduzu, hurrengoan Bai erantzun.

Pazientzia izan eta zure horman zuloa irekitzeko tentazioari eutsi. Ordenagailua babestuta edukitzea ahalbidetuko dizuten orratz-tamainako zuloak joan irekitzen.

Antibirusa bezain garrantzitsua da

Zertarako nahi dut nik firewall-a antibirusa badut? Ia denek ikusten dugu antibirusa erabiltzearen beharra, baina ez firewalla erabiltzearena. Biak elkarren laguntzarako izan behar dute. Firewall-ek ordenagailua erasoetatik babesteko arauak dituzte, birusen aurkako softwareak, ordea, fitxategien sistema aztertzen du eta firewall-ak sartzea saihestu ez dion malware bat aurkitu eta ezabatzen du.

MS-Blaster harra adibide ona da antibirusek babestu ezin zaituzten lekuetan firewall-ek nola babesten zaituen ikusteko.. Har horrek 135 atakaren bitartez kutsatzen du ordenagailua. Birusa azaldu zenean, antibirus etxeek hura hautemateko sinadurak eguneratu zituzten, baina jadanik ordenagailu mordoa kutsatu zituen. 135 ataka itxita zuen firewall-a eduki izan bagenu, aldiz, ez liguke ordenagailua kutsatuko.

Benetan baliozkoa den zerbitzu batentzat utzi behar baduzu 135 ataka irekita, badira Erasoak Hautemateko Sistemak (sinaduretan oinarritutako monitorizazioa eskaintzen dutenak). IDS

SAIHEstu DAITEZKEEN ARRISKU MOTAK

• Internetetik legez kanpo jaitsitako programak, ActiveX edo Java aplikazio bidez, adibidez, leku batetik bestera datuak transferi ditzakete eta.
  
• Windows-en konfigurazioan egon daitezkeen akats edo hutsuneetatik sar daitezke (NetBIOS esaterako).
  Publizitatea instalatzea (advertiser) edo cookieak bezalako jarraipen-elementuak.
• Troiarrak: saretik jaisten diren ezkutuko aplikazioak, besteek datu pertsonalak ateratzeko erabil ditzaketenak. Birusak ez bezala, troiar horiek hirugarren batek urrutitik aktibatzen ditu.
• Banner-e, pop-up-ek eta eskatu ez diren lekuek eta beharrezkoak ez diren datuek banda zabalera murrizu egiten dute eta konexioa moteldu.
• Spyware (ikus spyware zer den)
• Hirugarrenek telefono linea hori erabiltzea Dialer bitartez (egungo konexioa moztu eta urrutiko deiak egiteko erabiltzen diren programak)
  

Sarean oinarritutako tresnak dituzu interneten, zein seguru zabiltzan jakiteko.

• Shields Up ( www.grc.com/x/ ne.dll?bh0bkyd2 )
• PC Flank ( http://www.pcflank.com/about.htm )
• Sygate Tests ( http://scan.sygate.com )

Exekutatu itzazu (ingeleraz daude) eta ikusiko duzu zergatik behar duzun firewalla zure ordenagailuaren eta interneten artean

ZONE ALARM: ABANTAILAK

Kontzeptua oso sinplea da, ZAk Internetera zein aplikazio ari den konektatzen saiatzen jakinarazten dizu, eta hari baimena ematea edo ez ematea zure erabakia da. Oso erraz.

Interneteko nabigatzailea edo posta bezeroa irekitzen duzunean, logikoa da haiek sarera konektatzen saiatzea. Baina zzzzz.exe aplikazio misteriotsua saiatzea ez da logikoa, eta izen hori duen ezer exekutatu ez baduzu. Orduan, ZAri esan behar diozu ez konektatzeko.

ZoneAlarmek zure ordenagailutik sarera doazen datuak kontrolatzen ditu eta zuri uzten dizu Internetera zein aplikazio sar daitezkeen erabakitzen.

Cracker baten erasoari beldur diotenentzat ez da panazea izango, baina zure konexioa seguruagoa bihurtuko du. Eta antibirus on batekin batera, ezinbestekoa da. Eta are gehiago, zure konexioa dedikatua denean (ADSL, Kable modema, etab.)

Erabilerraza da eta ez ditu beste “firewall”ek behar dituzten ezagutza teknikoa behar, gakodun “giltza” erabiltzea ahalbidetuko dizu, zu ez zaudenean, inor ez dadin internetera konektatu (hornitzaileari dei diezaiokezu, baina sarearekin ezingo da programa bat ere ez komunikatu).

Gainera, balio erantsi bezala, ZAk “har” gisako birusa edo VBS (Visual Basic Script) hizkuntza erabiltzen duenak, LoveLetter eta bestelakoak esaterako, posta elektroniko bidez hedatzea galarazten du, haiek daudela ohartaraziz.

Instalatzea gomendatuko dizugun bertsio doakoa da, erabilera pertsonalerako, eta 2000 eta XP sistemekin bateragarria. Sistema eragilearen aurreko bertsioentzat, zaharragoak diren beste bertsio batzuk ere badaude, baina bilatu egin beharko dituzu.
Instalatutakoan, ZA sistemaren erretiluan geldituko da (Systray), beraz, erlojuaren ondoan edukiko dugu.

Interneten lehenengo aldiz konektatzen garenean, programak gure ordenagailuTIK konektatzen saiatuko diren programak hautemango ditu, edo gure ordenagailuRANTZ konektatzen saiatzen diren programak edo guneak.

Lehenengo aldiz erabiliko dugun programa bakoitzeko ZAk egingo digun galderari erantzun beharko diogu (nabigatzaileak, posta programak, etab. bezala) , beti konektatzea nahi duzun, ZAk galdetzen dizunean bakarrik edo inoiz ere ez.

Onena, nabigatzaileari edo posta programari beti konektatzea esatea da eta, gainerakoari, haien erabileraren arabera. Edo konektatzen saiatzen den bakoitzean erabakitzea eta gero erabakiko dugu.

Lehenengo kontaktuaren ondoren, oso arraroa da ZAk galderak berriro egitea, baina adi egongo da, zaindari onen moduan.

http://zonealarm-free-spanish.softonic.com/ gunean jaits daiteke

Zone Alarm Doan Jaitsi sakatuko dugu, eta instalatzeko fitxategia jaitsiko dugu.

zaSetup.exe jaitsitakoan, exekutatu egin beharko dugu. Orain jaitsiko dugu programa osoa benetan.

Jaitsi berri dugun fitxategia exekutatuko dugu eta lehenengo pantaila aterako zaigu. Guk daukagun Sistema Eragilea aukeratu behar dugu, gure kasuan Windows XP:

Instalatzeko fitxategia jaisteko (beste ekipo batean exekutatu nahi izanez gero eduki dezazun) edo Jaitsi eta Instalatu aukerak ematen dizkizu.

Jaitsi eta instalatu sakatu dugu.

Instalazio fitxategia internetetik jaisten hasiko da.

Instalatzen hasten da. Non instalatu nahi dugun galdetzen digu. Lehenetsita dagoen bezala utziko dugu (beste leku batean nahi baduzu ezik). Hurrengoa

Daukazun Zone Alarm-aren bertsioa erregistratzeko aukera ematen dizu, horretarako sartu beharko duzu izena eta helbide elektronikoa. Zuk ikusi, beharrezkoa ez da, baina erregistratzen ez baduzu, beheko bi gelaxkak aukeratu beharko dituzu, bestela, ezingo duzu pantailaz aldatu.

Baimena irakurri eta onartuko dugu.

Eta instalazioak aurrera jarraituko du.

Orain Erregistro pantaila aterako zaizu, ez duzu zertan bete, hurrengoa sakatzen baduzu nahikoa da, estatistika gaietarako bakarrik erabiltzen duelako. Hurrengoari eman.

Instalatzen bukatu duela esaten du eta Zone Alarm Orain abiarazteko aukera ematen digu. BAI

Ordaintzeko bertsioa egun batzuetan probatzeko aukera ematen dizu.
Baina guk EZ dugu hori nahi. Doaneko bertsioa erabili nahi dugu, beraz hau aukeratu: EZ ESKERRIK ASKO, Zone Alarm doan instalatzen jarraitu nahi dut.

Firewall-ak internetera sartzeko erabiltzen ditugun programak zein diren begiratzea nahi dugu (nabigatzaile modura Mozilla Firefox-a erabiltzen duzula suposatzen dugu, esku-liburu hau irakurri baldin baduzu), Internetera sartzeko baimena emateko. Horretarako, hurrengo pantailan NIRE EKIPOA AZTERTU (lehenetsia) aukeratuko dugu.

Nahi baduzu, Zone Alarm nola dabilen ikusteko bideo laburra ikus dezakezu. Ikusi eta gero, Amaitu sakatu.

Ekipoa berriz abiarazteko eskatzen badizu, egizu.

Eta programa instalatuta daukagu.

ZA bere ikonoaren gainean klik bikoitza eginez zabaltzean, konfigurazio erraza aurkeztuko digute, bost aukerarekin bakarrik:

• Informazio orokorra
• Segurtasun zerbitzaria
• Programen kontrola
• Antibirusaren kontrola
• Posta elektronikoaren babesa
• Alertak eta erregistroak
  

Goiko aldean, STOP idatzita duen botoi gorria eta giltzarrapo bat daude.

Giltzarrapoak edozein programari Interneten sartzea galarazten dio. Gakoa ipini ahal diogu eta ordenagailuen hornitzaileari deitu ahal izango dio, baina programa bat bera ezin izango da internetera lotu.

Botoi gorria segurtasun neurri bat da. Sakatuz gero, sareko konexio guztiak berehala geratu egiten dira.

Gainera, STOP botoiaren aldamenean, gure PC-tik eta gure PC-ra dagoen trafikoa erakusten diguten eta INTERNET dioten barra batzuk dauzkagu (datu-transferentzia aktiboa dagoen ala ez ikusteko baino ez dute balio) eta, giltzarrapoaren aldamenean, internetera konektatzeko ahalmena duten zabalik dauden programen ikonoak (PROGRAMAK). Kurtsorea gainean ipinita izena ikusiko dugu.

Bere aukera nagusientzat gomendatutako konfigurazioa da hau:

Informazio orokorra

• EGOERA dioen fitxetan programaren eta gure sistemaren momentuko egoera erakusten zaigu. Printzipioz ez da ezer aldatu behar. Informaziorako pantaila baino ez da.
• PRODUKTUARI BURUZKO INFOR-ek produktuaren bertsioari buruzko informazioa eta horrekin lotutako beste batzuk besterik ez digu erakusten. Hor ez da garrantzizko informaziorik aldatu behar.
• PREFERENTZIAK atalean, instalazioa egiten den bitartean agertutako oinarrizko informazioa aldatzeko beharrik ez dago, “Hide my IP adress when applicable” aukera salbu, horrek gure IP helbidea ezkutatzen du Zone Labs-era abisua bidaltzen denean.

Segurtasun zerbitzaria

Irekitzeko bi erakusten dizkigu: Nagusia eta Guneak

• Nagusian, “Interneteko gunearen Segurtasuna” dioen aukera “Altua” lagako dugu (ikus aurrerago, oharretan). “Segurtasuna konfiantzazko gunean” aukeran “Erdikoa” laga.
• Guneak fitxan ez da ezer aldatu behar erabiltzaile bakarrarentzat. Laneko sare batean bazaude, ordea, gune bat gehitu beharko da, laneko sarearen gunea, sare horretatik trafikoa ahalbidetzeko.
  

Programen kontrola

Nagusia eta Programak fitxak erakusten dizkigu

• Nagusian, “Programen kontrola” “Erdian” lagako dugu (“Altua” ez dago eskuragarri DOAKO bertsioan) eta “Blokeo automatikoa”, berriz, “Desaktibatuta”. Pertsonalizatu botoiak blokeo automatikoa itxuratzeko aukera ematen digu, pantaila-babeslea eta beste hainbat aktibatzean internetera sarbidea blokeatzeko eta gako-bitartez hori kontrolatzeko  aukera izateko. Gu ordenagailuan ez gaudenean beste inor internetera konektatzea saihestea da asmoa. Ezin da nabigatu ezta posta jaitsi edo igo... Beraz, aukera horretaz ahaztu egingo gara.
• “Programak” fitxan ez dugu ezer egingo. Internetera irtetea lagako diegun programen zerrenda sortzen joango da hor (Internet Explorer, Outlook Express, GetRight, antibirusa...). Egunen batean zerrendatik ezabatu edo bere jarduera moldatu nahi badugu, hortik egin ahal izango dugu.

Alertak eta erregistroak

• Nagusian, “Erakutsitako alerta gertakariak” atalak desaktibatuta egon behar du; bestela “ping” (kontrol-pakete) bakoitzaren iragarpenarekin eta beste gune batzuk bidali ohi dizkiguten beste hainbatekin, gehi kanpotik baimenik gabe etor daitezkeen sartzeko ahalegin guztiekin, paranoiko bihurtuko gara. Baina oso kontuan izan behar da, alertarik ikusten ez badugu ere, horrek ez duela esan nahi babes gabe gaudenik, ZAk babestuko gaitu, baina traba egin barik.
• “Erregistro-bisorea” fitxan, litezkeen sarrera guztien zerrenda eta abar ikusiko ditugu. Bakarrik dokumentazio-balioa dauka, eta bere edukia oso gutxitan aztertu behar izaten dugu.

E-mail protection

Oharrak

“Segurtasuna Interneteko gunean” (Segurtasun Zerbitzarian)  goreneko segurtasuna (Altua) konfigurazioari eusteko arazo nabarmenik ez dago. Are gehiago, aukera hori “Altuan” lagatzea  gomendatzen dugu. Edozein kasutan, nahi izanez gero arazo barik “jaitsi” dezakegu konfigurazio hori “Erdira” eta, gero, “Altura” igo gune zehatzen batera lotzeko arazorik izanez gero. Eta hori guztia, “berotan”, hau da, aldaketak momentuan egiten dira.

Altua aukerak gure PC-a ikusezin bilakatzen du kanpoko munduari dagokionez eta, Erdia aukerak, berriz, PC-a ikusteko moduan lagatzen du, baina era berean SEGURU.

Badago htpp://grc.com/default.htm izeneko gunea (aukeratu “Shields Up!!! Eta, ondoren “Test My Shields!” eta “Probe My Ports”). Gune horrek gure ordenagailuaren portuen segurtasuna berrikusteko aukera ematen digu. ZA aktibo dagoenean probatzeko aukera daukagu. 

Altua aukerarekin hau izango da emaitza: STEALTH! (ezkutuan: portu arriskutsuak egon badaude, baina kanpotik egindako edozein portu-eskaneoarentzat  ikusezin daude).

Erdia aukerarekin emaitza: gehienak STEALTH! Eta 79 (Finger), 80 (HTTP), 110 (POP3) eta 143 (IMAP) portuak CLOSED (itxita); horrek esan nahi du “hor dagoena”, eskaneatzen dabilena PC-a errekonozitu egiten duela, eta gauza bera gertatzen da, adibidez, artxiboak jaitsi ahal izateko gu “bizirik” modura identifikatzeko beharra duten guneekin. Baina, garrantzitsuena, ITXITA daude eta horrek esan nahi du inor ezin izango dela gure PC-ra sartu horiek erabilita.

Gogoan izan ZAri antibirus on bat gehitu behar diogula, troiarrengandik babesteko. Gure PC-ko programaren bat Internetera konektatzeko ahaleginetan dabilen bakoitzean (Internet Explorer, Outlook Express eta horrelakoen kasuan ahalbidetu beharrekoak) ZAk abisatuta ere, ez da gomendagarria ezagutzen ez dugun programa bati horretarako aukera edo baimenik ematea. Antibirus batek ekimen hori osatuko du, troiarra edo harra identifikatuz eta, hala izanez gero, ezabatuz.

Betiko moduan, oso argi izan behar dugu hesi nagusia gu izaten jarraituko dugula, eguneratuta dagoen antibirusarekin aztertu gabeko programak ez exekutatzen, posta elektroniko bitartez eskatu ez dugun atxikitakorik ez zabaltzen eta, eskatu ditugunen kasuan, exekutatu aurretik eguneratutako antibirus bat edo bi erabilita karpeta batean aztertuta.