Usted está aquí: Inicio Dokumentazio Irekia Manuales Seguridad básica en internet Firewall - Cortafuegos Configuraciones del Zone Alarm
Acciones de Documento

6.6. Configuraciones del Zone Alarm

Subir un nivel
Diferentes opciones que te ofrece el Zone Alarm

Abriendo el ZA con un doble click sobre su icono, se nos presenta una sencilla configuración, de solo cinco opciones:


  • Información general

  • Servidor de seguridad

  • Control de programas

  • Control de antivirus

  • Protección de correo electrónico

  • Alertas y registros

Existen también en la parte superior, un botón rojo con la leyenda STOP, y un candado.

El candado, bloquea el acceso a Internet de cualquier programa. Podríamos ponerle una clave, y el PC podrá llamar al proveedor, pero ningún programa podrá comunicarse con internet

El botón rojo es una medida de seguridad. Si lo pulsamos, todas las conexiones a la red se paralizan de inmediato.

Además al lado del botón de STOP, con la leyenda INTERNET, tenemos unas barras que nos muestra el tráfico DE y HACIA nuestro PC (simplemente sirve para ver si hay transferencia de datos activas o no), y al lado del candado los iconos de los programas abiertos capaces de conectarse a Internet (PROGRAMAS). Poniendo el cursor sobre ellos veremos su nombre.

Esta es la configuración aconsejada para sus principales opciones:

Información general

  • En la pestaña ESTADO nos muestra el estado actual del programa y de nuestro sistema. No hay que cambiar nada en principio. Es solo una pantalla informativa.

  • INFOR DE PRODUCTO solo nos muestra información de la versión del producto y otros datos relacionados. No hay que cambiar ninguna información importante allí.

  • En PREFERENCIAS, la información básica durante la instalación no es necesario cambiarla, salvo la opción "Hide my IP address when applicable", que oculta nuestra dirección IP cuando se envía un alerta a Zone Labs.

Servidor de seguridad



Nos muestra dos lengüetas, Principal y Zonas

  • En Principal, la opción "Seguridad de la zona de Internet" la dejamos en "Alto", (ver en observaciones más adelante). La opción "Seguridad en la zona de confianza" la dejamos en "Medio".

  • No es necesario cambiar nada en la lengüeta Zonas para un usuario único . En cambio si estás en una red de trabajo, habría que añadir una zona , la de la red del trabajo, para que permita el trafico desde esa red

Control de programas

Nos muestra las lengüetas Principal y Programas

  • En Principal dejamos "Control de programas" en Medio (Alto no está disponible en la versión GRATUITA) y "Bloqueo automático" en Desactivado. El botón Personalizar nos permite configurar el Bloqueo automático, para bloquear el acceso a Internet cuando se activa el protector de pantallas, etc., y poder controlar esto con contraseña. La idea es impedir que alguien se conecte a Internet cuando no estamos nosotros en la computadora. No se puede navegar ni bajar o subir correo, etc. Por lo pronto, nos olvidamos de esta opción.

  • En la pestaña "Programas" no hacemos nada. Es aquí donde irá quedando la lista de los programas a los que les permitamos salir a Internet (Internet Explorer, Outlook Express, GetRight, el antivirus, etc.).Si alguna vez queremos borrarlo de la lista, o modificar su acción, lo podremos hacer desde aquí.

Alertas y registros

  • En Principal, "Eventos de alerta mostrados" debe estar en Desactivad, de lo contrario nos volveremos paranóicos con el anuncio de cada ping (paquete de control), y otras lindezas que suelen mandarnos algunos sitios, además de todas las posibles intrusiones externas. Pero es importante tener en cuenta, que no ver las alertas, no significa que estaremos desprotegidos, sino que ZA nos mantendrá protegidos sin molestarnos.

  • En la lengüeta "Visor de registros", veremos la lista de posibles intrusiones, etc. Tiene solo valor documental y rara vez debemos examinar su contenido.

E-mail protection

Las opciones son Activada y Desactivada para "Configuración de Basic MailSafe". La dejamos en ON. En la versión FREE del ZA, esto nos protege de la ejecución de adjuntos con extensión .VBS

solamente.

Observaciones

No existen problemas notorios en mantener la configuración de "Seguridad en la zona de Internet" (en SERVIDOR DE SEGURIDAD) en máxima seguridad (Alto). Es más, aconsejamos fuertemente mantener esta opción en "Alto". De cualquier modo, podemos perfectamente "bajar" esta configuración a "Medio", y luego subirla a "Alto" si tuviéramos alguna dificultad con la conexión a algún sitio en particular. Y todo ello "en caliente", o sea que los cambios son tomados en el momento.

La opción Alto vuelve invisible a nuestro PC ante los ojos del mundo exterior, en cambio la opción Medio, deja el PC visible, pero igualmente SEGURA.

Existe un lugar: http://grc.com/default.htm (seleccione "Shields Up!!!" y luego "Test My Shields!" y "Probe My Ports!"), que nos permite revisar la seguridad de los puertos de nuestro ordenador. Podemos probarlo con el ZA activo.

Con la opción Alto, el resultado va a ser: STEALTH! (ocultos: los puertos peligrosos existen, pero están invisibles para cualquier escaneo de puertos desde el exterior)

Con la opción Medio, el resultado es: la mayoría STEALTH!, y los puertos 79 (Finger), 80 (HTTP), 110 (POP3), y 143 (IMAP), CLOSED (cerrados), lo que significa que el PC es reconocido -"está ahí" para quien escanea, y para los sitios que necesitan esto para identificarnos como "vivos", para permitirnos bajar archivos, por ejemplo-, pero lo más importante, están CERRADOS, lo que significa que nadie podrá acceder por ellos a nuestro PC.

Recordemos que debemos sumar al ZA un buen antivirus que nos proteja de troyanos. Aún cuando el ZA nos avisa si un programa de nuestro PC intenta conectarse a Internet (cosa que debemos permitir en el caso del Internet Explorer, Outlook Express, etc.), no sería conveniente dejar que lo haga un programa que no conocemos. Un antivirus complementará esta acción, identificando al troyano o gusano, eliminándolo si lo fuera.

Como siempre, debemos tener muy claro que la principal barrera seguiremos siendo nosotros, no ejecutando programas sin revisarlos antes con un antivirus al día, no abriendo adjuntos no solicitados que recibamos por e-mail, y aún en el caso de los solicitados, revisándolos en una carpeta con uno o dos antivirus al día antes de ejecutarlos.

Siguiente: Spam - Correo Basura Anterior: Instalación del Zone Alarm Gratuito  

Recomienda al IMH
Zerikasi
Zerikasi: Aprendizaje a lo largo de la vida
Gobierno Vasco - Departamento de Educación, Universidades e Investigación. Ir a su web
Ciclos Formativos - Heziketa Zikloak
Ciclos Formativos - Heziketa Zikloak
Contacto

IMH en las Redes Sociales
Siguenos en Twitter Siguenos en Facebook Siguenos en Tuenti Siguenos en Linkedin Siguenos en nuestro canal de Youtube Siguenos en Flickr Siguenos en SlideShare
Ingenieria en Alternancia en las Redes Sociales
Siguenos en Twitter Siguenos en Facebook Siguenos en nuestro canal de Youtube Siguenos en Tuenti Follow us on Flickr Follow us on Picasa