|
||||||||||||
|
Guida Zone Alarm |
|
Finalmente una guida del potentissimo (o blasonato!?) firewall Zone Alarm prodotto dalla Zone Labs. Lo abbiamo provato per voi, completo di funzione aggiornamento automatico, rappresenta un efficace sistema per sostituire le fragili porte degli OS Windows con una massiccia porta blindata. Sentiamo di suggeriverlo (Leggi Proteggersi dai virus, trojan, nuke ovvero come difendersi.) oltre al fatto che è efficace e semplice, per il suo costo zero in quanto è distribuito gratuitamente per uso personale. Tutti i copyright sono dei legittimi autori. Questa guida è stata creata senza alcuno scopo di lucro o quant'altro, quindi non ci assumiamo nessuna responsabilità. Una piccola premessa: un firewall è essenzialmente uno strumento hardware o software che protegge dagli attacchi di estranei verso i nostri computer collegati a Internet o a piccole reti locali. Zone Alarm, quindi, consente di monitorare il traffico in entrata e uscita ed è in grado di bloccare dati sospetti o di dubbia provenienza che possono costituire un "attacco" contro il proprio Pc. Una volta installato, nel menù Avvio (o Start) possiamo trovare sotto Programmi, il gruppo Zone Labs. All'interno troveremo l'icona Zone Alarm, clicchiamoci sopra per avviare il programma. Vedremo, così, apparire nella System Tray in basso a destra l'icona che rappresenta il programma (nella figura sotto evidenziata con un cerchio rosso). Per configurare il programma facciamo doppio click su questa piccola icona.
Verrà avviata l'interfaccia principale del programma. Da qui potremo monitorare la connessione a Internet e decidere come configurare il programma. All'estrema sinistra possiamo notare fondamentalmente i grafici in tempo reale relativi all'upload (UP) e il download (DN) dei dati.
Il menu Security (Sicurezza) è quello che permette d'impostare il livello di sicurezza: Low (Bassa), Medium (Media) o High (Alta). Si può definire un livello per Internet (suggeriamo un livello medio, per evitare che il programma blocchi qualsiasi tipo di comunicazione) e uno per la rete locale (Local). La sicurezza Internet non può essere inferiore a quella stabilita per la rete locale.
Nella opzione Block local servers (Blocca i server locali) nessun computer nella vostra rete locale potrà connettersi al proprio Pc come server (vds trojan). Invece Block internet server (Blocca server internet) nessun computer in Internet potrà connettersi al proprio Pc come server (vds trojan) .C’è anche una opzione enable Mailsafe protection to quarantine e-mail script attachments (Attiva protezione mail sicura per mettere in quarantena gli script allegati).
Quando si usa Zone Alarm in una piccola LAN, in cui volessimo specificare quali computers appartengono alla nostra area locale (per default non viene abilitato il transito dei dati attraverso la rete, e il riconoscimento dei Pc collegati, per cui si rende necessario provvedere manualmente) dobbiamo cliccare sul pulsante Advanced (Avanzate) presente nel menu Security (Sicurezza). Nella finestra che appare, mettete il segno di spunta sugli adattatori di rete, e aggiungente i vari Pc collegati alla rete; negli appositi campi dovrete inserire nome del Pc, indirizzo IP e subnet mask. Come si può notare la cosa è semplicissima, ma se non si sa come procedere Zone Alarm può diventare veramente fastidioso bloccando tutti gli accessi alla LAN.
Ogni volta che verrà avviato un programma che utilizza la connessione a Internet ci verrà
chiesto se
abilitarlo oppure no a trasferire dati e quindi avere accesso a Internet.
Nel menu Programs (Programmi) possiamo controllare e gestire i permessi per i vari programmi.
Selezionando le varie opzioni nella colonna Allow connect (Consenti connesione) possiamo permettere o meno l'accesso a Internet da parte di un determinato programma. Cliccando fino ad avere le "X" rosse (come evidenziato dal puntatore in figura) possiamo impedire l'accesso del programma alla connessione.
Invece con Allow server (Abilita server) si può decidere di permettere l’accesso ad un determinato programma e la possibilità di utilizzare il proprio Pc come server locale o come server internet.
Con Pass lock (Blocca passaggio), permetti al solo programma di bypassare il blocco (comodo se si vuol tenere attiva una chat anche nel caso che Zone Alarm blocchi tutti gli altri accessi).
Nel menu Alerts (Allarmi) vengono raccolte tutte le informazioni riguardo alle varie intercettazioni di tentativi d'intrusione. L’opzione Log alerts to a text file (Registra allarmi in un file) salva sul disco rigido un file con tutti i tentavi di intrusione cosi da poter documentare ogni singolo attacco anche a distanza di tempo. L’opzione show the alert popup window (Mostra la finestra pop di allarme), se selezionata, ti avvisa se sei stato attaccato.
Nel momento in cui vorremo bloccare qualsiasi trasferimento dati possiamo cliccare sul lucchetto che ci mostrerà lo stato Locked (bloccato). Una volta bloccato, il programma consentirà l'accesso a Internet soltanto alle applicazioni con l'opzione Pass Lock (Blocca passaggi) abilitata.
Ogni volta che un programma tenterà di accedere a Internet senza il Pass Lock (Blocca passaggi) abilitato apparirà una finestra di dialogo che ci informa del tentativo e in più ci offre la possibiltà di sbloccare temporaneamente quel programma e quindi consentirgli l'accesso a Internet, cliccando sul pulsante Unlock (Sblocca).
Nel menu Lock (Blocca) possiamo abilitare opzione Automatic Lock (blocco automatico).A nostro discrezione possiamo decidere di abilitare Engage Internet lock after TOT minutes of inactivity (Attiva blocco internet dopo un Tot di minuti di inattività) oppure Engage Internet lock when screen saver activates (Attiva blocco internet quanto parte lo screen saver. Inoltre possiamo decidere, una volta attivato il blocco, se consentire ai programmi con il Pass Lock (Blocca passaggi) abilitato di continuare a funzionare. Possiamo selezionare l’opzione Pass Lock programs may access the Internet (I programmi autorizzati possono accedere ad internet) o bloccare completamente tutti i trasferimenti di dati con High security, All Internet activity stopped (Alta sicurezza, tutta l’attività internet è bloccata).
Volendo testare semplicemente l'efficacia del firewall proveremo, da un'altra macchina collegata a Internet, ad eseguire un PING verso l'indirizzo IP della macchina dove è stato attivato. Nel momento in cui facciamo partire il PING, vedremo comparire una finestra simile a quella riportata subito sotto che ci avverte che qualcuno sta cercando di "pingare" il nostro Pc. Inoltre ci viene mostrato anche l'indirizzo dal quale proviene il probabile attacco (nel nostro caso 62.11.182.73).Con More info (Altre informazioni) possiamo avere informazioni un pochino più dettagliate su chi ha tentato di violare il nostro sistema. Ovviamente qualsiasi tentativo di "accedere" al nostro Pc verrà bloccato e segnalato. Nel caso potremmo segnalare al provider proprietario dell'indirizzo IP del probabile aggressore di questo tentativo. Sarà poi il provider a indagare ed eventualmente a perseguire l'aggressore.
L'ultima sezione del programma, Configure (Configurazione), Load Zone Alarm at starup (Carica all’avvio Zone Alarm) consente di decidere se avviare il programma ad ogni avvio del sistema. Attivando On top during Internet activity (In primo piano durante l’attività in internet) la finestra del nostro programma sarà in primo piano. Con Yes, I want to check for updates automatically (Si, voglio controllare automaticamente se ci sono aggiornamenti) cercherà automaticamente gli aggiornamenti su internet. Con Change registration (Cambia registrazione) puoi registrare il programma.
Concludendo: il programma si è rivelato sicuramente efficace e soprattutto intuitivo. L'interfaccia, essenziale e molto bella graficamente, mette in risalto le principali funzioni del programma e di immediato utilizzo anche a chi non ha mai avuto a che fare con programmi del genere. Le opzioni offerte, pur non essendo moltissime, sono sufficienti a garantire una totale protezione da eventuali attacchi verso il nostro computer. Inoltre la stabilità del programma è eccellente in ogni situazione... e ricordatevi di:
|
||||||||||||
 |
|
Aggiungici alla tua lista Premi CTRL+D
|
Per comunicare con noi scrivere a