Introduce el nick y la clave
que tengas en el IRC !

Twitter

Encuesta

¿Con qué frecuencia utilizas el chat?
 

Búsqueda









.
ZoneAlarm
Ayuda - Seguridad en el IRC

Tutorial del firewall ZoneAlarm

Introducción

Desde la generalización de la banda ancha el riesgo de que alguien acceda a nuestro PC desde Internet ha aumentado considerablemente. Los usuarios de adsl y cable son un imán para “hackers” y demás usuarios maliciosos de la red por dos razones: la alta velocidad y los prolongados períodos de conexión. Los peligros son muchos, desde el acceso a nuestros datos privados, contraseñas, cuentas bancarias etcétera, hasta el uso de nuestro PC como fachada para cometer actos delictivos en la red.

Por lo tanto es altamente recomendable instalar en nuestro PC un cortafuegos o “firewall”. En este tutorial, se trata en profundidad la instalación y configuración de uno de los firewalls gratuitos más populares y utilizados: El “ZoneAlarm”.

Instalación

En primer lugar, descargaremos la versión gratuita de ZoneAlarm desde: ZoneAlarm

Una vez descargado procederemos a su instalación, haciendo doble clic en el programa que acabamos de descargar.
Durante la instalación y una vez escogidas la/las opciones que deseemos hay que pulsar en el botón “next” (siguiente). Obtendremos esta imagen, aquí se puede ver el directorio donde se instalará por defecto, lo recomendable es dejarlo como esta. Pero si queremos cambiarlo lo haremos pulsando sobre el botón “browse” y navegando hasta la carpeta donde lo queremos instalar.

En la siguiente pantalla debemos introducir nuestro nombre, empresa (opcional) y dirección de correo. Además es recomendable marcar la opción, “I want to register ZoneAlarm so I can recibe updates” (Quiero registrar ZoneAlarm y también recibir actualizaciones). De esta forma cuando haya nuevas actualizaciones las podremos descargar; esto es importante ya que así tendremos el programa actualizado con las mejoras que se introduzcan.
La siguiente pantalla es la licencia del programa. Marcamos que la aceptamos y a continuación se puede ver una ventana en la que escoger si instalar la versión “pro” o la “normal”.
Debemos elegir la normal, ya que es la versión gratuita, tras lo cual, pulsaremos “next”.
Después, se ofrece la opción de escoger si el firewall nos alertará cada vez que bloquee el tráfico no autorizado, (alert me whenever ZoneAlartm blocks trafic) o que no nos alerte y actúe silenciosamente (D’ont alert me at all – protect my computer silently). Puede ser elegida cualquiera de las dos opciones, teniendo en cuenta que se puede cambiar más adelante.
En el siguiente paso, se presenta el menú para revisar las opciones por defecto (Review default setings), ver un tutorial (View optional tutorial) o iniciar el programa (Start ZoneAlarm). Puesto que estas opciones siguen estando disponibles una vez tenemos el programa instalado, escogemos la última opción “Start ZoneAlarm”.
Tras esto se muestra la opción de preconfigurar algunos de los permisos “Do you want ZoneAlarm preconfigure acces permision” (¿quieres que ZoneAlarm preconfigure los permisos de acceso?) es recomendable escoger la segunda opción “No. Alert me later when my browser and these comoponents need internet access” (no, avísame cuando mi navegador y estos componentes requieran permiso para acceder a Internet).

Tras finalizar la instalación nos solicitara reiniciar el equipo, una vez reiniciado ZoneAlarm estará ejecutándose en segundo plano monitorizando todas las conexiones a Internet.
Este es el aspecto del nuevo icono que aparece en nuestra barra de tareas.


Los permisos

Permisos de salida a Internet “modo cliente”:

La primera vez que iniciemos un programa con acceso a Internet recibiremos una alerta “Do you want to allow “nombre del programa” to access the Internet” (¿quiere permitir que “nombre del programa” acceda a Internet?) junto con la información técnica de dicho programa, la ip a la que accede, el puerto, el nombre de la aplicación y su versión.

Disponemos de la opción de negar su acceso o permitirlo pulsando “Yes” o “No”, si además marcamos la casilla “remember this answer next time I use this program” (recuerda esta respuesta la siguiente vez que use este programa), estaremos creando una regla es decir que ZoneAlarm recordará la respuesta que hemos dado y la próxima vez que iniciemos el mismo programa ya no nos preguntará sino que actuará según nosotros le indiquemos.
En el caso de que demos permiso a un determinado programa pero no indiquemos a ZoneAlarm que recuerde nuestra respuesta la siguiente vez que dicho programa acceda a Internet la alerta que nos dará será igual que el de la imagen pero la parte de arriba verde y con el texto “ZoneAlarm alert repeat program”.
Otra clase de aviso se produce cuando la versión de un programa ha cambiado, por ejemplo cuando actualizamos el Internet Explorer, tendremos una alerta con el siguiente texto y con la parte de superior en rojo, “ZoneAlarm alert changued program”.


Permisos de entrada a nuestro PC desde Internet “modo servidor”
Esta alerta se produce cuando algunos programas necesitan acceso desde Internet a nuestro ordenador. Existe un tipo de programas que hacen de cliente y servidor a la vez, como el mirc y los programas de mensajería como el Microsoft Messenger, además de los programas de correo, en este caso ZoneAlarm nos pide permiso por separado es decir, cuando el programa actúa de cliente y cuando actúa de servidor.

En este caso la alerta del programa será con este texto server program do you want to allow “nombre del programa” to act as a Server” (¿quieres permitir que “nombre del programa” actué como Server?), aquí también podemos permitir o denegar el acceso de modo permanente o no según queramos.
Hay que ser cuidadoso al conceder permisos, ya que en el caso de que seamos infectados por un troyano, ZoneAlarm nos pedirá permiso para que el troyano se conecte a Internet o ponga un puerto en escucha, así que en el caso de desconocer que es el programa que intenta acceder a Internet, es recomendable denegar el permiso e identificar el ejecutable y su función real.
Ahora que hay tráfico el icono del ZoneAlarm habrá cambiado a este, la barra roja muestra el tráfico que entra a nuestro PC y la verde el que sale de nuestro pc.

Alertas de accesos bloqueados
Si mientras estamos conectados a Internet, ZoneAlarm nos muestra una alerta de tráfico bloqueado, en algunos casos, puede ser debido al intento de un intruso de acceder a nuestro PC, pero en la mayoría de los casos se tratará de simples comprobaciones de nuestro proveedor. No hay que alarmarse puesto que ZoneAlarm ha bloqueado ese acceso.

En la información de la alerta veremos el protocolo, la IP y el puerto de la máquina que ha intentado acceder a nuestro sistema. En la alerta disponemos de la opción de evitar que nos sean mostradas más alertas de este tipo, tan solo hay que marcar la casilla “Don’t show this dialog again” (no vuelvas a mostrar este diálogo).
Más adelante veremos la posibilidad de leer todas las alertas.

El programa
Si pulsamos con el botón derecho sobre icono del programa nos aparecerá un menú con las opciones de la imagen.

- Engage internet lock, esta opción cierra el acceso a todas las aplicaciones excepto a las que tienen la opción pass lock marcada.
- Stop all internet activity, esta opción nos bloqueará todo el tráfico.
- About muestra información acerca del programa, el nombre del fabricante y la versión. En el momento de hacer este tutorial la versión es la 4.5. Aunque a fecha de la última actualización de ese manual va por la versión 5.2.3790.0.
- Buy ZoneAlarm pro es por si alguien quiere comprar la versión pro del programa.
- Restore ZoneAlarm control center es la opción que nos muestra el programa y sus opciones (más adelante se explica en detalle). Es la opción que usaremos más a menudo para configurar el programa o para ver su estado. También accedemos al centro de control haciendo doble clic en el icono de ZoneAlarm.
- Shutdown ZoneAlarm Cierra el programa, debe de usarse sólo en el caso de que no estemos conectados a Internet.


El centro de control de ZoneAlarm

Esta es la imagen del centro de control de ZoneAlarm, como vemos hay varias opciones y pestañas. En esta sección serán estudiadas al detalle.
En la parte superior, empezando por la izquierda vemos unas barras que muestran el tráfico y un botón rojo con la palabra stop, pulsar sobre este botón equivale a la opción que vimos antes, “Stop all internet activity”, cierra toda conexión.
A la derecha podemos ver un candado abierto si pulsamos sobre él, bloqueará la conexión excepto para los programas que tienen la opción “pass lock” activada y por último un poco mas a la derecha tenemos los iconos de los programas que están accediendo a Internet en este momento, estas opciones siempre estarán visibles mientras tengamos abierto el centro de control. En la parte inferior a la derecha, vemos una flecha si pulsamos encima, obtenemos la siguiente imagen.

Como se puede ver, es una versión reducida del Centro de control, si queremos volver al propio Centro de control, tan sólo hay que pulsar con el botón derecho del ratón sobre la flecha de la parte inferior derecha.

Sección overview
En la ventana del Centro de control se muestra diverso tipo de información. En la parte izquierda vemos de arriba a abajo, “overview, firewall”, “program control”, “alerts & logs” y por último “E-mail protection”, en cada una de ellas podemos observar varias pestañas.

Pestaña status
De arriba a abajo vemos la siguiente información:
- Bloqued intrusions nos dice el número de accesos bloqueados y cuales de ellos pudieran ser debido a intrusiones.
- Inbound protecion Aquí vemos los accesos bloqueados de programas que han accedido a Internet. Si pulsamos sobre “Reset to default” pondríamos a cero los contadores
- Outbound protección En esta sección vemos el número de programas que tienen el acceso a
Internet permitido.
En la parte de la derecha podemos ver el acceso a un tutorial sobre el programa, mas abajo nos dice si el ZoneAlarm esta actualizado, “Security is up to date” debajo tenemos “click here to learn more about the aditional security of ZoneAlarm” si pulsamos encima, nos manda una Web en la que veremos información sobre la versión pro del programa.

Pestaña Product info
En esta parte tenemos información sobre la versión de ZoneAlarm y acceso al soporte, si hemos adquirido la versión pro debemos pulsar sobre “change lic”.


Pestaña preferences.

- Check for products update Comprueba las actualizaciones, podemos seleccionar manual o automático, preferiblemente esta ultima opción, así no nos tenemos que preocupar.
- Load ZoneAlarm at startup Carga ZoneAlarm al arrancar el sistema, opción altamente recomendable ya que así tendremos el ordenador protegido desde que lo encendemos.
- Protect the ZoneAlarm client Protege el programa en sí de modificaciones no autorizadas.
- Remember the last tab visited in the panels Si lo marcamos recordara la última vista del centro de control.
- Alert me with a pop-up before I make contact Con esta opción marcada cada vez que el programa contacte con ZoneLabs nos avisará con una ventana, por ejemplo cuando el programa compruebe si hay una actualización disponible.
- Hide my IP adress when aplicable si esta marcado cada vez que el programa se ponga en contacto con ZoneLabs intentará esconder nuestra ip siempre que se pueda.
- Hide last octect of my ip adress when aplicable como la opción anterior pero sólo intentará ocultar una parte de la ip. Para quienes usen eBay, una Web de subastas, ZoneAlarm almacena el nombre de usuario y contraseña.


Sección Firewall
Pestaña main

- Internet zone security Protege de los accesos desconocidos, es recomendable que este en high.
- Trusted zone security Si nuestro ordenador forma parte de una red lo colocaremos en medium, de esta forma podremos compartir impresoras o otros ordenadores conectados a Internet, en el caso de que no tengamos nuestro ordenador conectado a una red lo dejamos en high así bloquearemos cualquier intento de acceder a nuestro PC.

Avanced

Pulsando este botón, accedemos a una ventana donde se nos proporcionan ajustes avanzados siendo los que hay por defecto validos. “Block Trusted” “zone servers” y “block internet zone servers” impide a todos los programas actuar como servidores aunque les hayamos dado permiso.


Pestaña Zones
Desde “zones” podemos gestionar ordenadores de red, adaptadores de red o sitios de red de confianza para incluirlos en la zona de confianza “trusted”. Normalmente ZoneAlarm detectará nuestros adaptadores de red y los incluirá en la zona “trusted”, de confianza.


Sección Program control

Pestaña main.
La opción “Programed Control” es conveniente tenerla en “médium” ya que es la opción más recomendada, dado que “high” sólo está disponible en la versión pro.
Si “Automatic lock” la ponemos en “on” desconectará según tengamos definido en la sección “custom”, donde disponemos de dos opciones, que nos bloquee el acceso a Internet después  de un período de inactividad, o cuando se active el salva pantallas. La segunda opción permite escoger que en el caso de que se bloquee la conexión los programas con la opción “pass lok” activada tengan acceso a Internet, o no.

Pestaña programs
En esta sección, se encuentran todos los programas a los que hemos dado permiso para acceder a Internet, podemos consultar, modificar, eliminar o añadir los programas que deseemos, aquí también podemos decidir que programas tienen la opción “pass lock”.

Programs
En esta columna tenemos los nombres de los programas si seleccionamos uno, en la parte inferior de la ventana en “entry detail” aparece información sobre el programa, nombre del ejecutable, versión, fecha y tamaño.

Access trusted / internet
En estas dos columnas tenemos los permisos para cada una de las zonas en modo cliente, podemos modificar estos permisos pulsando con el botón derecho sobre la columna y seleccionando allow ---(Aquí allow.jpg)--- (permitir), ask ---(Aquí ask.jpg.jpg)--- (preguntar) o block ---(Aquí block.jpg)--- (prohibir).

Server trusted /internet
En estas columnas vemos los programas que funcionan como servidor, que podemos modificar de la misma forma que en las dos columnas anteriores.
En esta columna podemos decidir que programas tienen el activo el "pass lock” ---(Aquí passlock.jpg)--- , es decir que tendrán acceso a Internet cuando activemos el candado de bloqueo automático, “engage internet lock”.

- add este botón es para añadir manualmente un programa.
Podemos eliminar programas de la lista simplemente pulsando con el botón derecho del ratón y después pulsando el botón “remove” aunque la siguiente vez que ejecutemos el programa volverá a aparecer en la lista. Es conveniente hacerlo si desinstalamos un programa que aparece en el listado.

Sección Alerts&logs
Poniendo la opción “events show” en “on” cada vez que ZoneAlarm bloquee un intento de acceso nos mostrará una ventana de alerta.

Advanced

- Log archive setting Si esta marcada ZoneAlarm nos guardara un log
con todas las alertas.
- Log archive location nos indica el lugar donde ZoneAlarm guarda el log de las alertas, si queremos podemos cambiar la localización clicando “browse” y navegando hasta el lugar donde queremos que guarde los logs.
- Log archive aperance sirve para decidir cual será el separador de los campos.


Pestaña log viewer
“View only the last n alerts” Permite definir el número de alertas que mostrará en la tabla.
En la lista nos mostrará las alertas, con esta información:
- Rating Muestra su calificación.
- Date & time Día y hora de la alerta.
- Type El tipo de alerta.
- Protocol Su protocolo
- Program si algún programa pide permiso nos lo mostrará aquí.
- Source ip La IP origen de la alerta.
- Destinacion ip Aquí estará nuestra IP.
- Direction La dirección si es de incoming entrada o outgoing salida.
- Action La decisión, bloqued bloqueada, o allow permitida.
- Source dns DNS origen de la alerta.
- Destination dns Nuestra DNS.

Si seleccionamos una alerta el cuadro “Entry detail” nos mostrará información detallada de la alerta.
- Add to Zone nos permite, añadir ips “Zona Trusted” o de ips cuyo acceso es permitido.

Clear list borra la lista de alertas.

E-mail protección

Si esta activado nos protege de “virus visual basic scripts”. Sólo funciona con correo pop3 o imap.

Actualización
Cuando exista una actualización, recibiremos un aviso como este.

Podemos decidir actualizar ZoneAlarm pulsando sobre el botón Yes, o esperar pulsando en Remind me later (recuérdamelo mas tarde).
También es posible escoger el plazo de los avisos, tan sólo con cambiar la cifra de los días.
Si decidimos instalar la actualización esta se descargará de Internet y se instalará de forma automática.
Antes de proceder a la instalación, el programa preguntará si se trata de un upgrade (actualización) o clean install (instalación limpia).

Si decimos hacer una actualización el programa se instalará conservando las opciones y permisos que ya tenemos, Si por el contrario, se hace una instalación limpia se perderán todos los parámetros y reglas definidos en el programa.

Al finalizar la instalación, ZoneAlarm advierte que el programa ha cambiado y si este cambio es correcto, deberemos pulsar en ”Sí”.

CREDITOS
Coordinación: Dolguldur
Revisión: rar, BoNd y  kania
Transcripción: kania
Contenido: Blauet
Ultima modificación: Diciembre 2007
 

Registrar tu nick



Registrar Nick

Registrando tu nick te asegurarás de que nadie pueda suplantar tu identidad ya que éste quedará protegido con una clave para que solamente tú puedas usarlo. Además tendrás acceso a servicios restringidos únicamente a usuarios registrados.

Registrar un canal



Registrar Canal

Desde aqui puedes solicitar el registro de un canal. Recuerda que el nombre de un canal siempre comienza por una # (almohadilla).

Cambiar IPVIRTUAL



Cambiar IP VIRTUAL

Desde aqui puedes activar o cambiar tu IP VIRTUAL. Incluso puedes ponerla de colores. Recuerda que solamente podrás efectuar un cambio de IP VIRTUAL cada 24 horas.
IRC-Hispano
Síguenos en Flickr
Síguenos en Tuenti
Síguenos en YouTube
Síguenos en Twitter
Find us on Facebook
Síguenos en Google Plus