Hemen zaude: Hasiera Dokumentazio Irekia Manualak Oinarrizko Segurtasuna Interneten Firewall - Suebakiak Zone Alarm-aren konfigurazioak
Dokumentu Akzioak

6.6. Zone Alarm-aren konfigurazioak

Maila bat gorago
Zone Alarm-ek eskaintzen dituen aukerak

ZA bere ikonoaren gainean klik bikoitza eginez zabaltzean, konfigurazio erraza aurkeztuko digute, bost aukerarekin bakarrik:


  • Informazio orokorra
  • Segurtasun zerbitzaria
  • Programen kontrola
  • Antibirusaren kontrola
  • Posta elektronikoaren babesa
  • Alertak eta erregistroak

Goiko aldean, STOP idatzita duen botoi gorria eta giltzarrapo bat daude.

Giltzarrapoak edozein programari Interneten sartzea galarazten dio. Gakoa ipini ahal diogu eta ordenagailuen hornitzaileari deitu ahal izango dio, baina programa bat bera ezin izango da internetera lotu.

Botoi gorria segurtasun neurri bat da. Sakatuz gero, sareko konexio guztiak berehala geratu egiten dira.

Gainera, STOP botoiaren aldamenean, gure PC-tik eta gure PC-ra dagoen trafikoa erakusten diguten eta INTERNET dioten barra batzuk dauzkagu (datu-transferentzia aktiboa dagoen ala ez ikusteko baino ez dute balio) eta, giltzarrapoaren aldamenean, internetera konektatzeko ahalmena duten zabalik dauden programen ikonoak (PROGRAMAK). Kurtsorea gainean ipinita izena ikusiko dugu.

Bere aukera nagusientzat gomendatutako konfigurazioa da hau:

Informazio orokorra

  • EGOERA dioen fitxetan programaren eta gure sistemaren momentuko egoera erakusten zaigu. Printzipioz ez da ezer aldatu behar. Informaziorako pantaila baino ez da.
  • PRODUKTUARI BURUZKO INFOR-ek produktuaren bertsioari buruzko informazioa eta horrekin lotutako beste batzuk besterik ez digu erakusten. Hor ez da garrantzizko informaziorik aldatu behar.
  • PREFERENTZIAK atalean, instalazioa egiten den bitartean agertutako oinarrizko informazioa aldatzeko beharrik ez dago, “Hide my IP adress when applicable” aukera salbu, horrek gure IP helbidea ezkutatzen du Zone Labs-era abisua bidaltzen denean.

Segurtasun zerbitzaria


Irekitzeko bi erakusten dizkigu: Nagusia eta Guneak

  • Nagusian, “Interneteko gunearen Segurtasuna” dioen aukera “Altua” lagako dugu (ikus aurrerago, oharretan). “Segurtasuna konfiantzazko gunean” aukeran “Erdikoa” laga.
  • Guneak fitxan ez da ezer aldatu behar erabiltzaile bakarrarentzat. Laneko sare batean bazaude, ordea, gune bat gehitu beharko da, laneko sarearen gunea, sare horretatik trafikoa ahalbidetzeko.


Programen kontrola

Nagusia eta Programak fitxak erakusten dizkigu

  • Nagusian, “Programen kontrola” “Erdian” lagako dugu (“Altua” ez dago eskuragarri DOAKO bertsioan) eta “Blokeo automatikoa”, berriz, “Desaktibatuta”. Pertsonalizatu botoiak blokeo automatikoa itxuratzeko aukera ematen digu, pantaila-babeslea eta beste hainbat aktibatzean internetera sarbidea blokeatzeko eta gako-bitartez hori kontrolatzeko  aukera izateko. Gu ordenagailuan ez gaudenean beste inor internetera konektatzea saihestea da asmoa. Ezin da nabigatu ezta posta jaitsi edo igo... Beraz, aukera horretaz ahaztu egingo gara.
  • “Programak” fitxan ez dugu ezer egingo. Internetera irtetea lagako diegun programen zerrenda sortzen joango da hor (Internet Explorer, Outlook Express, GetRight, antibirusa...). Egunen batean zerrendatik ezabatu edo bere jarduera moldatu nahi badugu, hortik egin ahal izango dugu.

Alertak eta erregistroak

  • Nagusian, “Erakutsitako alerta gertakariak” atalak desaktibatuta egon behar du; bestela “ping” (kontrol-pakete) bakoitzaren iragarpenarekin eta beste gune batzuk bidali ohi dizkiguten beste hainbatekin, gehi kanpotik baimenik gabe etor daitezkeen sartzeko ahalegin guztiekin, paranoiko bihurtuko gara. Baina oso kontuan izan behar da, alertarik ikusten ez badugu ere, horrek ez duela esan nahi babes gabe gaudenik, ZAk babestuko gaitu, baina traba egin barik.
  • “Erregistro-bisorea” fitxan, litezkeen sarrera guztien zerrenda eta abar ikusiko ditugu. Bakarrik dokumentazio-balioa dauka, eta bere edukia oso gutxitan aztertu behar izaten dugu.

E-mail protection

Aukerak “Aktibatuta” eta “Desaktibatuta” dira “Basic MailSafe-ren konfigurazioa” atalean. ON lagako dugu. ZAren FREE bertsioan, .VBS luzapena duten atxikitakoen exekuziotik babesten gaitu bakarrik.

Oharrak

“Segurtasuna Interneteko gunean” (Segurtasun Zerbitzarian)  goreneko segurtasuna (Altua) konfigurazioari eusteko arazo nabarmenik ez dago. Are gehiago, aukera hori “Altuan” lagatzea  gomendatzen dugu. Edozein kasutan, nahi izanez gero arazo barik “jaitsi” dezakegu konfigurazio hori “Erdira” eta, gero, “Altura” igo gune zehatzen batera lotzeko arazorik izanez gero. Eta hori guztia, “berotan”, hau da, aldaketak momentuan egiten dira.

Altua aukerak gure PC-a ikusezin bilakatzen du kanpoko munduari dagokionez eta, Erdia aukerak, berriz, PC-a ikusteko moduan lagatzen du, baina era berean SEGURU.

Badago htpp://grc.com/default.htm izeneko gunea (aukeratu “Shields Up!!! Eta, ondoren “Test My Shields!” eta “Probe My Ports”). Gune horrek gure ordenagailuaren portuen segurtasuna berrikusteko aukera ematen digu. ZA aktibo dagoenean probatzeko aukera daukagu. 

Altua aukerarekin hau izango da emaitza: STEALTH! (ezkutuan: portu arriskutsuak egon badaude, baina kanpotik egindako edozein portu-eskaneoarentzat  ikusezin daude).

Erdia aukerarekin emaitza: gehienak STEALTH! Eta 79 (Finger), 80 (HTTP), 110 (POP3) eta 143 (IMAP) portuak CLOSED (itxita); horrek esan nahi du “hor dagoena”, eskaneatzen dabilena PC-a errekonozitu egiten duela, eta gauza bera gertatzen da, adibidez, artxiboak jaitsi ahal izateko gu “bizirik” modura identifikatzeko beharra duten guneekin. Baina, garrantzitsuena, ITXITA daude eta horrek esan nahi du inor ezin izango dela gure PC-ra sartu horiek erabilita.

Gogoan izan ZAri antibirus on bat gehitu behar diogula, troiarrengandik babesteko. Gure PC-ko programaren bat Internetera konektatzeko ahaleginetan dabilen bakoitzean (Internet Explorer, Outlook Express eta horrelakoen kasuan ahalbidetu beharrekoak) ZAk abisatuta ere, ez da gomendagarria ezagutzen ez dugun programa bati horretarako aukera edo baimenik ematea. Antibirus batek ekimen hori osatuko du, troiarra edo harra identifikatuz eta, hala izanez gero, ezabatuz.

Betiko moduan, oso argi izan behar dugu hesi nagusia gu izaten jarraituko dugula, eguneratuta dagoen antibirusarekin aztertu gabeko programak ez exekutatzen, posta elektroniko bitartez eskatu ez dugun atxikitakorik ez zabaltzen eta, eskatu ditugunen kasuan, exekutatu aurretik eguneratutako antibirus bat edo bi erabilita karpeta batean aztertuta.

Next: Spam- zabor-posta Previous: Doako Zone Alarmaren instalazioa  
Zerikasi
Zerikasi: Bizitza osoan zeharreko ikaskuntza
Eusko Jaurlaritza: Hezkuntza, Unibertsitate eta ikerketa zaila
Gure Proiektua CAN-en
can-logo-derecho-eusk.gif
Kontaktua

Google Translator
IMH Sare Sozialetan
Follow us on Twitter Follow us on Facebook Follow us on Linkedin Follow us on Youtube Chanel Follow us on Flickr Follow us on SlideShare
Txandakako Ingeniaritza Sare Sozialetan
Follow us on Twitter Follow us on Facebook Follow us on Youtube Chanel