Ugrás a tartalomhoz Lépj a menübe
 


tűzfal

2008.12.27

 

Tűzfal programok - ZoneAlarm

Az Interneten való szörfölés közben előfordulhat, hogy akaratunk ellenére és tudtunkon kívül betörnek a számítógépünkre. Egyrészt sok gépen található olyan, például fájlcserélő szoftver, vagy e-mail-en, weboldal megtekintésével, vagy más módon, kifejezetten rosszindulattal bejuttatott trójai program, mely lehetővé teszi, hogy készítője vagy ismerője a hálózaton keresztül átvegye a gép felett az irányítást, vagy "csupán" tudtunkon kívül adatokat (személyes adatokat, jelszavakat, fontos dokumentumokat, stb.) csempésszen ki róla, adatokat töröljön vagy módosítson, vagy akár lehetetlenné tegye a számítógép további működését. A legismertebb ilyen trójai programok a BackOrifice, SubSeven. és a Netbus. A tűzfal programok jellemző funkciói, hogy az ilyen támadásokat védik ki: egyrészt a kommunikációra nem használt hálózati portokat elrejtik ("stealth" azaz lopakodó üzemmód), illetve magunk szabályozhatjuk, hogy a hálózaton milyen programok, mely protokollokon és portokon, milyen irányban (feltöltés/letöltés) kommunikálhatnak.

A hálózatra kapcsolódó számítógépek megfelelő (de sohasem teljes) védelme egy tűzfal program (pl. ZoneAlarm, AtGuard, Norton Internet Security, McAfee Firewall, stb.) és egy rendszeresen frissített, a trójai programok azonosítására és semlegesítésére képes vírusirtó program (Norton Antivirus, InoculateIT, stb.) használatával elérhető. A továbbiakban a ZoneAlarm tűzfalprogram alapvető funkcióit soroljuk fel. A ZoneAlarm az otthoni felhasználók számára ingyenesen hozzáférhető, konfigurálása pedig rendkívül egyszerű.


A ZoneAlarm szolgáltatásai

- Elrejti a gépet az Interneten az illetéktelenek elől (stealth, azaz "lopakodó üzemmód"), teljes kontrollt afelett, hogy mely programok érhetik el az Internetet. Így az esetleges "trójai faló" programok is fennakadnak a tűzfalon. A gépet ért támadásokat felfogja, könnyen áttekinthető, a beállítása, egyszerű, ezért ideális a nem szakértő internetezők számára. Hátránya más tűzfalprogramokkal szemben, hogy Az egyszerű kezelhetőség a finombeállítások rovására megy.

A ZoneAlarm telepítés után a számítógép indításakor automatikusan betöltődik. Működését a tálcán megjelenő ikon jelzi.


 

Image:za01.png

A ZoneAlarm használata

 

- a fő eszköztáron figyelemmel kísérhetjük a fel- illetve letöltés alakulását. A lakatot formáló ikonra kattintva ideiglenes zárat kapcsolhatunk ki és be. Ekkor az Internettel csak azok a programok kommunikálhatnak, melyeknek a záron való átjárást külön engedélyeztük.

A hívogatóan piros STOP gomb vészleállítóként működik, azonnal megszakít minden Internetes adatforgalmat. Mellette az Interneten adatforgalmat bonyolító programjaink ikonjait láthatjuk. A Help ikon pedig az angol nyelvű súgót indítja el.

A nagyméretű ikonok alatt elhelyezkedő szöveges gombokra kattintva felnyílank a finombeállításra szolgáló panelek.

Image:za02.png

Az Alerts panelen nyomon követhetjük azokat az eseményeket (kintről érkező támadási kísérlet, vagy a gépünkről indulni próbáló, de nem engedélyezett kommunikáció), amelyeket a ZoneAlarm blokkolt.

Itt legfelül a számítógépünk által a mai napon küldött (sent) és fogadott (received) adatmennyiség látható. A Current alerts panelben a riasztások adatai láthatóak (több riasztás esetén az előre-hátra gombokkal tudunk közöttük lépegetni). A More info gombra kattintva az aktuális riasztás adatait elküldi a program a ZoneLabs szerverének, ahol további információkat próbálnak szerezni a támadóról. A Clear alerts gomb törli az eseménylistát. Ha a Log alerts to a text file lehetőséget választjuk, akkor a program naplófájlt készít a riasztásokról.

A Lock panelen a már említett Internetes zárat állíthatjuk be. A Security panelen pedig biztonsági szinteket állíthatunk be a helyi hálózat illetve az Internet felé irányuló adatforgalomra. A Programs panelen láthatjuk azoknak a programoknak a listáját, amelyekre már valamilyen Internet-hozzáférési szabályt létrehoztunk. Ilyen szabály minden program részére létrejön, amikor az először próbál az Interneten kommunikálni. Lehetőségünk van úgy beállítani a tűzfalat, hogy egy adott programra vonatkozó beállításainkat megjegyezze, vagy minden internetes aktivitásakor rákérdezzen, hogy engedélyezzük-e. A Configure panelen olvashatjuk le a telepített program verzióját, valamint beállíthatjuk a ZoneAlarm indításának, és a programfrissítések keresésének módját.