Sei sulla pagina 1di 27

Manuale ZoneAlarm 4.

5 Pro
Questa nuova versione del firewall richiama linterfaccia grafica della versione precedente, quindi luso facilitato per chi proviene da una vecchia versione. La novit principale risiede in una maggiore attenzione alla privacy e alla protezione da frodi informatiche, nel caso in cui si fanno acquisti via internet. I menu principali di ZoneAlarm sono disposti in Verticale e per ogni voce del men sono presenti Schede per accedere alle principali funzioni per la sezione presa in esame. Il programma dispone di una impostazione guidata per rendere pi facile luso del programma al primo avvio. La figure di seguito mostrano in sequenza le richieste del programma allutente, nellimpostazione guidata. In ogni caso le scelte fatte allinizio potranno essere modificare in seguito allinterno di ogni sezione interessata :

Nella figura precedente viene richiesto se abilitare la sezione Privacy Control e Cache Cleaner. Con Privacy Control possibile bloccare le fastidiose finestre Pup Up e i banner pubblicitari mentre con Cache Cleaner possibile eliminare tutte le tracce della navigazione su internet. Attraverso la voce Next possibile passare alla richiesta successiva. Se limpostazione guidata non interessa possibile uscire selezionando la voce Cancel

La figura precedente chiede allutente come il programma si deve comportate quando si manifesta una attivit sospetta. La scelta consigliata la seconda e in questo caso il firewall segnala solamente quanto una attivit sospetta bloccata. A volte i messaggi di avviso sono fastidiosi e a lunga andare inutili quindi, se si vuole, possibile selezionare la terza voce in modo da non essere avvertiti.

Nella figura precedente possibile stabilire se proteggere con password il firewall in modo che non possa essere disabilitato. Questa opzione utile se il PC usato da pi persone e se si sono create delle restrizioni di accesso per determinati programmi o indirizzi internet.

Nella figura di seguito possibile creare automaticamente delle regole di accesso per diversi programmi inseriti in una lista sicura da ZoneLab. La prima scelta permette la creazione di queste regole.

La figura di seguito mostra la lista dei programmi considerati sicuri attraverso una firma digitale (MD5) :

In questo modo i programmi presenti in questa lista hanno subito accesso a internet, senza delegare allutente la creazione delle regole di accesso.

Per aiutare la ZoneLab nella creazione di programmi sempre pi sicuri possibile inviare periodicamente la lista delle regole di accesso in modo di creare un database di programmi considerati sicuri. La figura seguente chiede questo :

Per proteggere lutente da frodi informatiche, nel caso in cui venga utilizzato il portale Ebay, presente una sezione apposita che permette di garantire allutente che la password sia inviata portale legittimo.

Lultima figura chiede allutente se vuole accedere alla guida, in lingua inglese, del programma.

ZoneAlarm e linterfaccia grafica principale


<1 Sezione OverView

Nella sezione Overview sono presenti informazioni sul numero di tentativi di intrusioni e il numero di programmi che hanno accesso alla rete. La scheda Product Info mostra informazioni sul programma come la versione del programma e la versione del cuore del programma e del driver. Nella scheda Preferences possibile impostare la password per il blocco del programma oppure modificare altre impostazioni come non permettere il caricamento (sconsigliato) del programma allavvio di Windows. La voce Backup and Restore Security Settings permette di salvare (Backup) le regole di accesso e le impostazioni in modo da ripristinarle (Restore) quando necessario. La sezione Contact with ZoneLabs permette di scegliere come devono avvenire i contatti con la casa produttrice del programma. La voce pi interessante lultima in cui si decide di mettere a disposizione la propria lista delle regole di accesso.

<2 Sezione Firewall

In questa sezione possibile selezionare i livelli di sicurezza del programma. Le impostazioni di default sono consigliate, tuttavia la sezione Trusted Zone Security pu essere impostata sul livello massimo se il pc utilizzato non fa parte di una Lan. La sezione Internet Zone riguarda il proprio PC e internet mentre la sezione Trusted Zone riguarda i pc collegati nella Lan. Il livello alto nella Internet Zone rende il proprio PC invisibile su internet.

Attraverso la vece Custom presente sia in Trusted Zone Security e Internet Zone Security possibile raffinare le regole come ad esempio bloccare determinate porte o bloccare il Ping. Dallimmagine seguente possibile notare che queste regole sono possibili sia per la sezione Internet che per la sezione Trusted.

La scheda Zone presente in firewall permette di aggiungere PC o network nella sezione Trusted (fidata) o Blocked (non permessa).

Attraverso la voce Add possibile aggiungere le regole. E possibile creare una regola per un indirizzo IP :

Dallimmagine precedente possibile stabile se un certo indirizzo IP da considerare Trusted (fidato) o Blocked ( non fidato). Nella scheda Expert attraverso la voce Add possibile realizzare regole mirate basate tu indirizzi IP, porte e protocolli. Consigliate ad utenti esperti.

<3 Sezione Program Control

In questa voce del men possibile stabilire come si deve comportare ZoneAlarm in presenza di richieste di accesso dei vari programmi. Inizialmente il livello Medium consigliato in questo modo il programma segnala allutente la richiesta e sta poi a questultimo decidere; successivamente quando tutte le regole sono impostate possibile alzare il livello. Se non si creano le regole e si alza subito il livello tutti programmi saranno bloccati perch non viene segnalata la richiesta.

La voce Custom in Program Control permette di abilitare il controllo avanzato delle applicazioni per proteggere maggiormente il Firewall dai tentativi di aggiramento (Ad esempio i Leaktest cercano di mostrare proprio questo).

La Scheda Programs mostra tutte le regole create. La comprensione molto semplice ed possibile anche modificare le regole se sono cambiate le esigenze.

Attraverso la voce Add possibile creare una nuova regola. E utile nel caso di giochi online, in questo modo sapendo quale leseguibile del gioco che vuole accedere alla rete possibile creare immediatamente la regola di accesso. I programmi p2p come Emule funzionano sia come Client, per fare richieste, che come Server, per accettare richieste; per questa ragione il permesso di accesso deve essere Totale. Il punto interrogativo mostra che la regola non stata creata.

La scheda Components mostra tutti i file *dll caricati dal sistema e dalle applicazioni che hanno accesso a internet. Se il firewall effettua un controllo accurato delle componenti evita che lui stesso possa essere aggirato (vedere controllo avanzato delle applicazioni, descritto in precedenza) da applicazioni maligne.

<4 Alert e Log In questa sezione del programma possibile stabilire quali avvisi ZonaAlarm deve mostrare, se mostrarli e se salvare i tentativi di intrusione.

Alert Events Shown permette di stabilire quali avvisi mostrare in caso di un tentativo di intrusione. Il livello Medium consigliato anche se a lunga andare i messaggi sono altre che fastidiosi anche inutili. Un utente sotto attacco pu fare bene poco anche se avvertito. Event Logging permette si salvare i tentativi di intrusione. Program Logging memorizza tutte le informazioni sui programmi e sulle componenti in uso. Se ci sono dei cambiamenti questi vengono loggati. La scheda Log Viewer mostra tutte le informazioni sui tentativi di intrusione e sui programmi in uso o componenti modificate. Per un utente inesperto alla fine sono informazioni inutili, limportante che il firewall protegga il sistema.

La figura di seguito mostra un messaggio di allerta. Spuntando la voce Dont Show this dialog again evita che lo stesso messaggio venga riproposto per lo stesso tipo di attacco.

<5 Privacy La sezione Privacy permette di abilitale il blocco delle finestre Pop Up e dei banner pubblicitari. La scelta del livello di filtraggio a discrezione dellutente, comunque il livello Medium quello consigliato. Bisogna solo prestare attenzione alluso dei cookie in quanto un livello troppo aggressivo fa in modo a ZoneAlarm di bloccarli tutti creando poi problemi in portali in cui ne richiesto luso.

Le voci Custom permettono di personalizzare le regole per la Privacy: <A Custom Cookies A seconda il livello del Cookie Control presente nella sezione Privacy possibile personalizzare il livello di blocco dei Cookie. Le scelte di default sono consigliate (figura relativa al Cookie Control posizionato su Medium) ed eventuali modifiche dipendono dal tipo di uso che lutente fa su internet.

La voce Cookie Expiration permette di stabilire quando cancellare i Cookie. Fondamentalmente per tutelare la propria privacy bene filtrare i 3rd Party Cookie. Quando il firewall blocca luscita di informazioni riservate mostra la figura seguente :

E bene sapere che le informazioni riservate sono il sistema operativo in uso, il sito di provenienza o altre cose legate al pc in uso, ma non sono informazioni personali come password e simili.

<B Custom Ad Blocking Il livello Medium di AdBlocking in Privacy mostra la figura seguente dopo aver selezionato la voce Custom. In questa situazione vengono bloccate le animazioni e le finestre Pop Up. La sezione Ad Void Control indica cosa deve essere mostrato quando un banner viene filtrato; la prima scelta indica che non viene mostrato nulla.

<C Custom Mobile Code In questa scheda possibile filtrare i contenuti attivi delle pagine Web come JavaScript e controlli Activex usati a volte per installare Dialer. Il blocco tuttavia potrebbe far perdere delle funzionalit di determinate pagine Web.

Nella scheda Site List possibile modificare le regole, per ogni sito, sulluso dei cookie oppure attraverso il bottone Add aggiungere un sito e creare una regola specifica.

In base al livello del Cookie Controll in Site List i cookie vengono bloccati o meno.

La scheda Cache Cleaner permette di rimuovere tutte le tracce della navigazione :

E possibile operare la pulizia manualmente (Manually) oppure schedulare loperazione dopo x giorni.

<6 E-mail Protecion ZoneAlarm protegge il pc dagli allegati considerati pericolosi e in pi blocca luscita di email quando riscontrata una attivit sospetta che potrebbe condurre alla presenza di un virus.

La voce Attachments permette di selezionare quali allegati devono essere bloccati e attraverso la voce Add possibile aggiungere una nuova estensione da bloccare.

La voce Advanced in Outbound MailSafe Protection permette di stabilire le regole per il blocco di attivit sospette relative all invio e-mail.

E possibile stabilire il numero di mail in uscita considerate sospette e lintervallo in secondi da tenere sotto osservazione. E possibile avvisare lutente se linvio riguarda mail con indirizzo non presente nella lista, se creata ovviamente.

<7 ID Lock : ZoneAlarm permette la protezione dei propri dati personali come password, carta di credito e altri dati sensibili.

Il livello medio di ID Lock quello consigliato, mentre quello alto consigliato se il proprio pc condiviso come avviene in una rete p2p o se sono presenti altri tipi di condivisioni. Per inserire dati da proteggere basta selezionare la scheda myVAULT e la voce Add

Una volta selezionata la voce basta inserire il dato da proteggere e dare una descrizione alla regola. I dati protetti vengono crittografati. Nella scheda Trusted Site possibile inserire i siti considerati attendibili per utilizzare le proprie password. E una funzione utile per proteggere lutente da frodi informatiche nel caso di acquisti su internet.

ZoneAlarm e la prima connessione


Dopo una panoramica sulle funzioni di questo programma possibile analizzare cosa succede alla prima connessione. Come ogni firewall ZoneAlarm segnala i tentativi di accesso dei programmi usati durante la connessione. Deve essere quindi lutente a creare la regola di accesso. La figura di seguito mostra un esempio della situazione che si viene a creare

Spuntando la voce Remember this answer the next time use this program si evita che il programma ripresenti la stessa richiesta. Nel caso di programmi p2p come Kazaa e Emule le richieste sono minimo due perch il programma invia richieste e accetta richieste quindi funziona come Client e come Server. Una eventuale terza richiesta riguarda i messaggi che i programmi si possono scambiare. E importante che venga dato laccesso al processo, di Windows Xp, svchost.exe alla prima connessione altrimenti il suo blocco precluder la navigazione. In definitiva luso di ZoneAlarm molto semplice, lasciando le impostazioni di default possibile navigare tranquillamente e in tutta sicurezza. Le impostazioni avanzate sono rivolte a utenti esperti che vogliono creare delle restrizioni di accesso per PC in Lan oppure bloccare la visita di determinati indirizzi. Autore: Andrea Signorini WebSite : Sicurezzainrete