Un sistemas básico de seguridad y defensa, que debemos utilizar para nuestra conexión a Internet, que se basa en la instalación de una "barrera" entre tu PC y la Red, por la que circulan todos los datos. Este tráfico entre la Red y tu PC es autorizado o denegado por el firewall (la "barrera"), siguiendo las instrucciones que le hayamos configurado según las políticas de seguridad.Traducido en español firewall significa CORTAFUEGOS.
Protege una red privada contra intrusos dentro de la conectividad a Internet. Previene el acceso de usuarios no autorizados a los recursos computacionales en una red privada y a menudo prevenir el tráfico no autorizado de información propietaria hacia el exterior.Te avisa si hay un problema con la información que es enviada o recibida en tiempo real.
La función de un firewall nos sirve para filtrar las comunicaciones de un ordenador o red, tanto entrantes como salientes, previniendo el acceso de intrusos a tu computadora, ya sea por medio de Internet o por medio de una Red Interna; permitiendo o denegando estas comunicaciones en función de una serie de criterios, llamados Reglas.
Nivel deHardware:
Nivel de Software:
Dispositivo Físico Programa Software
Utilizado en las Redes
- WAN o LAN -
Utilizado en Ordenadores - PC -
Aparato que se conecta entre la red y el cable de la conexión
a Internet.
Programa que se instala en la máquina
La protección de los puertos del computador y archivos maliciosos.
La protección de los puertos del computador y archivos maliciosos.
Segyte Personal, Keiro, Tiny Personal, ZoneAlarm
Firewall como Hardware:
Es un aparato que se conecta entre la red y el cable de la conexión a Internet, normalmente ya viene con un ruteador, que tiene ciertas reglas para dejar o no dejar pasar los paquetes.
Firewall como Software:
Es programa que se instala en la máquina que tiene el MODEM que conecta con Internet, este verifica los paquetes con diferentes criterios para dejarlos pasar o descartarlos.
Filtros a nivel paquete (Packet Filters)Este analiza el trafico de la red. Puede ser aceptado o
rechazado los paquetes según las reglas:• Si no se encuentra una regla que aplicar al paquete, el
paquete es rechazado. • Si se encuentra una regla que aplicar al paquete, y la
regla permite el paso, se establece la comunicación.• Si se encuentra una regla que aplicar al paquete, y la
regla rechaza el paso, el paquete es rechazado.
• Un sistema de firewall analiza el encabezado de cada paquete de datos que se ha intercambiado entre un ordenador de red interna y un ordenador externo.
• Así, los paquetes de datos que se han intercambiado entre un ordenador con red externa y uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son analizados sistemáticamente por el firewall:
• La dirección IP del ordenador que envía los paquetes • La dirección IP del ordenador que recibe los paquetes • El tipo de paquete (TCP,UPC, etc.) • El número de puerto.• Las direcciones IP que los paquetes contienen permiten
identificar el ordenador que envía los paquetes y el ordenador de destino, mientras que el tipo de paquete y el número de puerto indican el tipo de servicio que se utiliza.
Firewall a nivel circuito (Circuit Level Firewalls).
Valida que los paquetes pertenezcan ya sea a una solicitud de conexión o bien a una conexión entre dos computadoras.
Firewall a nivel aplicación (Application Layer Firewalls).
Examina la información de todos los paquetes de la red y mantiene el estado de la conexión y la secuencia de la información.
Firewall personalSe instala como software en un computador, filtrando las
comunicaciones entre dicho computador y le resto d la red.
Filtros dinámicos a nivel paquete (Dynamic Packet Filters)
Permite modificaciones a las reglas de seguridad sobre la marcha. En la práctica, se utilizan dos o mas técnicas para configurar el firewall. Un firewall es considerado la primera línea de defensa para proteger la información privada.
• ZoneAlarm Pro te informa sobre qué aplicaciones instaladas en tu equipo establecen conexión con Internet y controla todo el tráfico entre el ordenador y la red que tú determines.
• Es un firewall de alto rendimiento que te permite
configurar, con un rápido ajuste de sus opciones, los bloqueos a Internet, niveles y zonas de seguridad, más su sistema de incógnito denominado Stealth, con el cual nuestro PC pasará desapercibido en la Web.
• Este software te brinda diversos servicios de seguridad para el ordenador, como protección global, bloqueo de Internet, Zonas de seguridad asignadas y demás.
• En esta versión Pro ZoneAlarm te brinda herramientas extras como la posibilidad de bloquear ventanas emergentes, restringir publicidades, visualización de identificación del intruso que quiere ingresar al ordenador y demás.
Elimina los virus más difíciles e inmunice a su PC de forma permanente. La tecnología de servidores de seguridad líder en el sector de ZoneAlarm® y el innovador motor antivirus garantizan el buen funcionamiento y la inmunidad de su equipo.Protege el perímetro de la red de los ataques, tanto entrantes como salientes, con el servidor de seguridad Nº 1 del mundo.Impide que el software espía y otros programas dañinos transmitan sus datos personales a sitios de Internet. El modo completamente silencioso le mantiene invisible ante cualquier usuario de Internet. Protege sus programas del código dañino.
• ZoneAlarm Anti-Spyware Es un eficaz programa de protección contra
programas espías y piratas.Impide que este tipo de software se instale en el PC, y además elimina aquellos programas espías antes de instalarse, poniendo en cuarentena aquellos ficheros sospechosos que vengan por correo electrónico. Y si el ordenador ya contiene algún programa espía impide que transmita datos personales a otros y lo elimina del PC. Además bloquea aquellas páginas Web que distribuyen estos programas y evita que naveguemos por ellas.
ZoneAlarm Internet Security Suite
Mantiene a los hackers y ladrones de información lejos de su computadora. Protege contra amenazas de Internet, como gusanos, troyanos y espías. ZoneAlarm Internet Security Suite no se limita a erradicar las amenazas, sino que también impide su entrada y ofrece protección completa frente a problemas como el robo de identidad y el envío de mensajes no solicitados.
ZoneAlarm Plus Este producto fue descontinuado desde finales de 2004.
Esto fue debido a que tenía menos características que el ZoneAlarm Pro pero se vendían casi por el mismo
precio.
ZoneAlarm Wireless Security Este producto fue descontinuado desde el 19 de octubre
del 2005 , porque sus funciones fueron incluidas en todas las versiones de pago de ZoneAlarm desde la
versión 6 en adelante.
Versión gratuita. Seguridad en la red. Fácil manejo Funciones antivirus y anti-software espía líderes en el
sectorTecnologías de servidor de seguridad que mantienen a
raya los riesgosHerramientas y servicios exclusivos con los que
dispondrá de un control completo
Exclusivamente firewall sin añadidos. No es el mejor del mercado
Requisitos mínimosProcesador: Pentium II o similar
Memoria RAM: 128 MbEspacio en el HHD: 50 Mb
S.O: Win98/Me/2000/XP
Requisitos recomendadosProcesador: Pentium III 1 Ghz o similarMemoria RAM: 256 MbEspacio en el HHD: 60 MbS.O: Win98/Me/2000/XP
Bloqueo de InternetEl bloqueo de Internet en ZoneAlarm controla si los datos pueden viajar entre su PC e Internet o red local. Invirtiendo el bloqueo o cesando el envío o recepción de datos de las aplicaciones de su PC hacia/desde Internet o red local.
El Bloqueo AutomáticoEl mecanismo automático de bloqueo activa el mismo, cuando no está utilizando Internet o cuando no esta atendiendo a su escritorio. Puede configurar ZoneAlarm para activar el bloqueo automáticamente cuando se active el protector de pantalla, o después de un período de inactividad.ZoneAlarm le da la opción de asignar un permiso a una aplicación para puentear el bloqueo. Esto permite, por ejemplo, a un cliente de correo la comprobación de mensajes incluso cuando el acceso a Internet esta bloqueado para el resto de las aplicaciones.
Zonas locales e InternetZoneAlarm divide la red mundial en dos zonas: la zona local y la zona Internet. La zona local consiste en las computadoras de en una red de área local, que están conectados con los suyos. Solamente se añadirán deliberadamente direcciones de la zona local conectadas y pertenecientes a la zona local. La zona Internet incluye el resto de computadoras conectados a Internet y no pertenecientes a red local.ZoneAlarm le deja fijar los niveles de seguridad independientemente para la zona local e Internet, dejándole conectar fácilmente con los usuarios y servicios en Internet, y salvaguardar al resto de Internet.Puede ampliar la zona local para incluir direccionamientos y los rangos más allá de su red de área local. Usando las características avanzadas del panel de seguridad puede agregar, corregir, y quitar rápidamente un host/site, direcciones IP, IP subnets, y rangos IP.
Permisos del Programa
Cuando un programa intenta tener acceso a Internet la primera vez, ZoneAlarm preguntará si desea permitirle el acceso a Internet. Al seleccionar " sí " permite que el programa acceda a Internet hasta que salga del programa; Al seleccionar " no " niega al programa el acceso a Internet hasta que cierre el programa y lo abra otra vez.El modo de acceso por defecto a Internet para todas las aplicaciones es pedir permiso cada vez que ejecuta el programa. Puede utilizar el panel de programas para cambiar los permisos de acceso a los programas que han tenido acceso a Internet.
Marcando la opción " Remember the answer each I use this program " (recordar la pregunta cada ves que use este programa) permitirá que en un futuro ZoneAlarm no le pregunte al abrir la aplicación. Esto es útil para programas, como su navegador, que siempre necesitara permiso para acceder a Internet.
Actividad Del Servidor
ZoneAlarm le permite detectar y controlar los programas que acceden a Internet desde el servidor que esperan a escuchar peticiones entrantes de otras computadoras. Los ejemplos de programas del servidor incluyen Web, ftp, y los servidores de correo. Muchos programas de tipo troyano también se diseñan para ser servidores, esperando para conectarse desde clientes remotos.
El panel de configuraciones del programa le deja elegir qué programas se permiten actuar como servidores. ZoneAlarm negará el acceso a Internet, y visualiza una alerta en el escritorio de Windows, cuando un programa que no se permite ser un servidor escucha activamente conexiones entrantes
• Las Alarmas del Firewall
• Cuando el firewall bloquea las comunicaciones de Internet publicará una alarma al objeto de que esté enterado de la actividad bloqueada.
• Por defecto, ZoneAlarm visualiza una notificación de alerta visual en la forma de un rectángulo pop-up amarillo. Esta alarma contiene la fuente, el destino, el protocolo, el acceso, la hora y la fecha de la comunicación bloqueada. En el caso de una petición saliente bloqueada, la alarma incluirá la aplicación que es bloqueada.
• Las alarmas se pueden registrar en un fichero de texto para su revisión posterior, y para informar de los intentos de bloqueo. La notificación visual de alerta puede ser desactivada y algunas alarmas se pueden someter al analizador alerta de los laboratorios de la zona.
ZoneAlarm MailSafe - Protección de Conexión de correoZoneAlarm intercepta scripts en visual Basic en el correo que
recibe mientras ZoneAlarm se está ejecutando y aísla las conexiones que advierte antes de ejecutarlas.
La mayoría de usuarios nunca tendrán la necesidad de recibir los scripts asociados al correo y debe ser sospechoso.Los scripts son programas que pueden dañar sus archivos, violar o infectar otras máquinas con virus. Ejemplos de Scripts en visual Basic maliciosos enviados por correo son el virus " Love Letter “ (amor de letras) y su replica " Funny joke “( divertido chiste)
ZoneAlarm MailSafe no borra los virus, sino que, por el contrario protege su PC contra ese peligro, identificando y dando la opción de cancelar la escritura antes de que se ejecute.
ZoneAlarm Mailsafe (coreo seguro) esta activo por defecto y puede ser habilitado o deshabilitado desde el panel de seguridad.Incluso cuando ZoneAlarm esta en ejecución con MailSafe activo, es importante usar un antivirus y, en general, tratar el correo con precaución.
Una vez descargado procederemos a su instalación, haciendo doble clic en el programa que acabamos de
descargar.Durante la instalación y una vez escogidas la/las
opciones que deseemos hay que pulsar en el botón “next” (siguiente).
PermisosPermisos de salida a Internet “modo cliente”:
La primera vez que iniciemos un programa con acceso a Internet recibiremos una alerta “Do you want to allow
“nombre del programa” to access the Internet” (¿quiere permitir que “nombre del programa” acceda a Internet?)
junto con la información técnica de dicho programa, la ip a la que accede, el puerto, el nombre de la aplicación y su
versión.
Permisos de entrada a nuestro PC desde Internet
“modo servidor”
Esta alerta se produce cuando algunos programas necesitan
acceso desde Internet a nuestro ordenador. Existe un tipo de
programas que hacen de cliente y servidor a la vez, como el mirc y los programas de mensajería como el Microsoft Messenger, además de los programas de
correo, en este caso ZoneAlarm nos pide permiso por separado es decir, cuando el programa
actúa de cliente y cuando actúa de servidor.
Alertas de accesos bloqueados
Si mientras estamos conectados a Internet, ZoneAlarm nos muestra
una alerta de tráfico bloqueado, en algunos casos, puede ser debido al intento de un intruso de acceder a nuestro PC, pero en la mayoría de
los casos se tratará de simples comprobaciones de nuestro
proveedor. No hay que alarmarse puesto que ZoneAlarm ha bloqueado ese acceso.
El programaSi pulsamos con el botón derecho
sobre icono del programa nos aparecerá un menú con las
opciones de la imagen.- Engage internet lock, esta opción cierra el acceso a todas las
aplicaciones excepto a las que tienen la opción pass lock marcada.
- Stop all internet activity, esta opción nos bloqueará todo el tráfico.
- About muestra información acerca del programa, el nombre del fabricante y la versión. En el momento de hacer este tutorial la versión es la 4.5. Aunque a fecha de la última actualización de
ese manual va por la versión 5.2.3790.0.- Buy ZoneAlarm pro es por si alguien quiere comprar la versión
pro del programa.- Restore ZoneAlarm control center es la opción que nos muestra el programa y sus opciones (más adelante se explica en detalle).
Es la opción que usaremos más a menudo para configurar el programa o para ver su estado. También accedemos al centro de
control haciendo doble clic en el icono de ZoneAlarm.- Shutdown ZoneAlarm Cierra el programa, debe de usarse sólo
en el caso de que no estemos conectados a Internet.
El centro de control de ZoneAlarmEsta es la imagen del centro de control de ZoneAlarm, como vemos hay varias opciones y pestañas. En esta sección serán estudiadas al detalle.En la parte superior, empezando por la izquierda vemos unas barras que muestran el tráfico y un botón rojo con la palabra stop, pulsar sobre este botón equivale a la opción que vimos antes, “Stop all internet activity”, cierra toda conexión. A la derecha podemos ver un candado abierto si pulsamos sobre él, bloqueará la conexión excepto para los programas que tienen la opción “pass lock” activada y por último un poco mas a la derecha tenemos los iconos de los programas que están accediendo a Internet en este momento, estas opciones siempre estarán visibles mientras tengamos abierto el centro de control. En la parte inferior a la derecha, vemos una flecha si pulsamos encima, obtenemos la siguiente imagen.
Como se puede ver, es una versión reducida del Centro de control, si
queremos volver al propio Centro de control, tan sólo hay que pulsar con el
botón derecho del ratón sobre la flecha de la parte inferior derecha.
Sección overview
En la ventana del Centro de control se muestra diverso tipo de información. En la parte izquierda vemos de arriba a abajo, “overview,
firewall”, “program control”, “alerts & logs” y
por último “E-mail protection”, en cada una de
ellas podemos observar varias pestañas.
Pestaña statusDe arriba a abajo vemos la siguiente información:- Bloqued intrusions:nos dice el número de accesos bloqueados y cuales de ellos pudieran ser debido a intrusiones.- Inbound protecion:Aquí vemos los accesos bloqueados de programas que han accedido a Internet. Si pulsamos sobre “Reset to default” pondríamos a cero los contadores- Outbound protección:En esta sección vemos el número de programas que tienen el acceso a
Internet permitido.En la parte de la derecha podemos ver el acceso a un tutorial sobre el programa, mas abajo nos dice si el ZoneAlarm esta actualizado, “Security is up to date” debajo tenemos “click here to learn more about the aditional security of ZoneAlarm” si pulsamos encima, nos manda una Web en la que veremos información sobre la versión pro del programa.
Pestaña Product infoEn esta parte tenemos información sobre la versión de ZoneAlarm y acceso al soporte, si hemos adquirido la versión pro debemos pulsar sobre “change lic”.
Pestaña preferences.- Check for products update: Comprueba las
actualizaciones, podemos seleccionar manual o automático, preferiblemente esta ultima opción, así no nos tenemos que preocupar.
Load ZoneAlarm at startup: Carga ZoneAlarm al arrancar el sistema, opción altamente recomendable ya que así tendremos el ordenador protegido desde que lo encendemos.
Protect the ZoneAlarm client: Protege el programa en sí de modificaciones no autorizadas.
Remember the last tab visited in the panels Si lo marcamos recordara la última vista del centro de control.
Alert me with a pop-up before I make contact: Con esta opción marcada cada vez que el programa contacte con ZoneLabs nos avisará con una ventana, por ejemplo cuando el programa compruebe si hay una actualización disponible.
Hide my IP adress when: Aplicable si esta marcado cada vez que el programa se ponga en contacto con ZoneLabs intentará esconder nuestra ip siempre que se pueda.
Hide last octect of my ip adress when: Aplicable como la opción anterior pero sólo intentará ocultar una parte de la ip.
Sección FirewallPestaña main
Internet zone securityProtege de los accesos desconocidos, es recomendable que este en high.
Trusted zone security Si nuestro ordenador forma parte de una red lo colocaremos en medium, de esta forma podremos compartir impresoras o otros ordenadores conectados a Internet, en el caso de que no tengamos nuestro ordenador conectado a una red lo dejamos en high así bloquearemos cualquier intento de acceder a nuestro PC.
Advanced
Pulsando este botón, accedemos a una ventana donde se nos
proporcionan ajustes avanzados siendo los que hay por defecto validos. “Block Trusted” “zone
servers” y “block internet zone servers” impide a todos los
programas actuar como servidores aunque les hayamos
dado permiso.
Pestaña ZonesDesde “zones” podemos
gestionar ordenadores de red, adaptadores de red o sitios de
red de confianza para incluirlos en la zona de confianza “trusted”. Normalmente
ZoneAlarm detectará nuestros adaptadores de red y los incluirá
en la zona “trusted”, de confianza.
Pestaña main.La opción “Programed Control” es conveniente tenerla en “médium” ya que es la opción más recomendada, dado que “high” sólo está disponible en la versión pro.Si “Automatic lock” la ponemos en “on” desconectará según tengamos definido en la sección “custom”, donde disponemos de dos opciones, que nos bloquee el acceso a Internet después de un período de inactividad, o cuando se active el salva pantallas. La segunda opción permite escoger que en el caso de que se bloquee la conexión los programas con la opción “pass lok” activada tengan acceso a Internet, o no.
Pestaña programsEn esta sección, se encuentran todos los programas a los que hemos dado
permiso para acceder a Internet, podemos consultar, modificar, eliminar o añadir los programas que deseemos,
aquí también podemos decidir que programas tienen la opción “pass lock”.
ProgramsEn esta columna tenemos los nombres de los programas si seleccionamos uno,
en la parte inferior de la ventana en “entry detail” aparece información
sobre el programa, nombre del ejecutable, versión, fecha y tamaño.
Advanced- Log archive setting Si esta
marcada ZoneAlarm nos guardara un log
con todas las alertas.- Log archive location nos indica
el lugar donde ZoneAlarm guarda el log de las alertas, si queremos podemos cambiar la localización clicando “browse” y navegando hasta el lugar donde queremos
que guarde los logs.- Log archive aperance sirve para decidir cual será el separador de
los campos.
Pestaña log viewer“View only the last n alerts” Permite definir el número de alertas que mostrará en la tabla.En la lista nos mostrará las alertas, con esta información:- Rating Muestra su calificación.- Date & time Día y hora de la alerta.- Type El tipo de alerta.- Protocol Su protocolo- Program si algún programa pide permiso nos lo mostrará aquí.- Source IP La IP origen de la alerta.- Destinacion IP Aquí estará nuestra IP.- Direction La dirección si es de incoming entrada o outgoing salida.- Action La decisión, bloqued bloqueada, o allow permitida.Si seleccionamos una alerta el cuadro “Entry detail” nos mostrará información detallada de la alerta.- Add to Zone nos permite, añadir ips “Zona Trusted” o de ips cuyo acceso es permitido.Clear list borra la lista de alertas.
E-mail protección
Si esta activado nos protege de “virus visual basic scripts”. Sólo funciona con correo pop3 o imap.
ActualizaciónCuando exista una actualización, recibiremos un aviso como este.
Podemos decidir actualizar ZoneAlarm pulsando sobre el botón Yes, o esperar pulsando en Remind me later (recuérdamelo mas tarde).También es posible escoger el plazo de los avisos, tan sólo con cambiar la cifra de los días.Si decidimos instalar la actualización esta se descargará de Internet y se instalará de forma automática.
Antes de proceder a la instalación, el programa preguntará si se trata de un upgrade (actualización) o
clean install (instalación limpia).
Si decimos hacer una actualización el programa se instalará conservando las opciones y permisos que ya tenemos, Si por el contrario, se hace una instalación limpia se perderán todos
los parámetros y reglas definidos en el programa.Al finalizar la instalación, ZoneAlarm advierte que el programa ha cambiado y si este cambio es correcto,
deberemos pulsar en ”Sí”.
• http://zonealarm-free-spanish.softonic.com/
• www.zonealarm.com/