Asiakaspalvelu   Omat tiedot   Talentum in English
 ma 1.12.2008 
MikroPC.net - luotettavaa sähköistä palvelua vuodesta 1987
Tee aloitussivuksi
 
Tilaa MikroPC-lehti
24h-paketti
Tilaajan edut
Toimitus
Mediatiedot
About MikroPC
MPC:n logot
Osoitteenmuutos
Palaute
  
   

      Uusimmat tiedostot       Mobiiliversio       RSS-palvelut       Video       Kirjatarjoukset       Työpaikat      
        
Lehti+eXtra
Tietoturvasivut
   Ohjeet
  

Paluu tietoturvasivulle >>

ZoneAlarm - asetaminen ja peruskäyttö

Teksti: Kimmo Rousku

Palomuuriohjelman käyttö on suositeltavaa kaikessa kotoa käsin tehtävässä internet-käytössä, muodostettiin yhteys sitten nopealla ja jatkuvasti päällä olevalla laajakaistayhteydellä (adsl, kaapeli-tv) tai hitaammalla modeemiyhteydellä.

Yrityskäytössä palomuurituotetta ei saa asentaa työasemaan ilman tietohallinnon lupaa, koska se saattaa estää lähiverkon normaalin käytön tai normaalin verkkoonkirjautumisen.

Mikäli ZoneAlarm on jo koneellesi asennettu, siirry kohtaan ZoneAlarmin peruskäyttö.

Lataus ja asentaminen
ZoneAlarmin peruskäyttö, asetukset, lokit ja hälytykset
Overview-valikko
Firewall-valikko
Program Control-valikko
Alert & Logs-valikko
E-mail protection
Esimerkkejä hälytyksistä


kuvat piiloon

Lataus ja asentaminen

1. Siirry osoitteeseen www.zonealarm.com. Etsi kohta "ZoneAlarm® free download Click here for details". Napauta linkkiä.



2. Täytä lomake ja napauta Submit-painiketta.



3. Napauta Download Now -painiketta ilmaisen eli viimeisen sarakkeen ZoneAlarm-ohjelman kohdalla.



4. Sinulle yritetään kaupata muita ohjelmia. Voit ohittaa ne ja siirtyä kohtaan "Download FREE ZoneAlarm".



5. Sinut ohjataan C-Netin lataussivustolle, napauta kohtaa Download Now.



6. Napauta "Tallenna".


7. Valitse kansio, johon tallennat ohjelmapaketin, ja napauta "Tallenna".

8. Odota, että asennustiedosto ladataan koneellesi. Modeeminopeudella siihen saattaa kulua jopa kymmeniä minuutteja.

9. Kun tiedosto on ladattu, käynnistä asennus napauttamalla "Avaa".


10. Hyväksy asennusohjelman ehdottama oletuskansio napauttamalla Next.


11. Syötä nimesi, yritys (vapaaehtoinen) ja sähköpostiosoite. Viimeiset kaksi rasti ruutuun -kohtaa voit täyttää tai jättää täyttämättä sen mukaan, haluatko rekisteröityä tuotteen käyttäjäksi. Napauta se jälkeen Next.


12. Hyväksy lisenssisopimus laittamalla rasti alimpaan ruutuun ja napauta Install.

13. Valitse käyttämäsi internet-yhteystapa, oma tietoturva-asiantuntemuksesi, omien tietokoneiden lukumäärä ja niiden käyttötapa. Napauta lopuksi Finish.

14. Jossain tapauksissa tietokone pitää käynnistää uudelleen ennen kuin asennus saadaan vietyä loppuun. Tallenna avoimena olevat tiedostot ja lopeta kaikki ohjelmat sekä napauta Ok.

15. Käynnistettyäsi koneen olet lähes loppusuoralla. Asennusohjelma haluaa kysyä vielä ohjelman käyttöön perusasetukset. Napauta Next.

16. Haluatko näyttöön ilmoituksen joka kerta kun ohjelma pysäyttää tietoliikenteen (oletus) vai haluatko, että ohjelma suojelee konetta ilman hälytyksiä (alempi vaihtoehto). Valitse tässä oletus eli "haluan hälytyksen joka kerta, kun ohjelma huomaa epämääräistä liikennettä". Napauta Finish.

17. Haluatko että ohjelma käyttää oletuskäyttöoikeussääntöjä liikenteen sallimiseksi? Tämä tarkoittaa sitä, että Internet Explorer -selain ja windowsin web-palvelut sallitaan automaattisesti. Valitse tällöin Yes. Valitse No, jos haluat saada hälytyksen, kun näitä palveluja käytetään. Advanced-valinnalla voit itse nyt määrittää, mitkä ohjelmat voivat käyttää nettiä eri tavoilla. Napauta Finish.

18. Haluatko käydä läpi ohjelman opetusohjelman? Jos englanti on hallussa, valitse "Show me the ZoneAlarm tutorial now", muussa tapauksessa valitse "Skip." Napauta Finish.

19. Ohjelma käynnistyy ja tuo esille hälytys- ja lokinäkymän.

20. Kun suljet ohjelmaikkunan, saat oletuksena joka kerta erillisen ilmoituksen sulkemisesta. Laita rasti alareunan kohtaan "Don't show this message again" jolloin ilmoitusta seuraavilla kerroilla ei enää esitetä.

21. Tehtäväpalkin punakeltainen ZA-kuvake kertoo, että ohjelma on käynnissä.





ZoneAlarmin peruskäyttö, asetukset, lokit ja hälytykset

Jos napautat näytön oikeassa alakulmassa tila-alueella olevaa ZA-kuvaketta hiiren oikealla painikkeella, saat esille ZoneAlarmin pikkuvalikon.

Engage Internet Lock - laittaa internet-lukon päälle. Ainoastaan sellaiset ohjelmat voivat käyttää internetiä, joille olet käyttöoikeuden sallinut, kaikki muut ohjelmat estetään.

Stop all Internet activity - estää kaiken internet liikenteen riippumatta siitä, oletko sallinut aikaisemmin ohjelman käyttää internetiä vai et.

Restore ZoneAlarm Control Center - tuo ohjelman päävalikon (hallintaohjelman) esille.

Shutdown ZoneAlarm - lopettaa ohjelman käytön, jolloin palomuurisuojaus ei ole enää käytössä.



Overview-valikko

Päävalikkoon eli ohjelman Overview-valikon Status-välilehdelle pääset pikkuvalikon Restore ZoneAlarm Control Center -valinnalla. Muut valikot saat esiin vasemman reunan valinnoista. Joka valikossa on muutama välilehti.

Ohjelma kertoo, että se on pysäyttänyt 11 yritystä (blocked 11 access attempts) ja 9 sovellusta on käyttänyt internetiä. Sähköpostintarkistus ei ole löytänyt mitään epäilyttäviä sähköposteja.

Kaikkiaan tunkeutumisyrityksiä on ollut 187, joista 75 on ollut vakavia. Yläreunan punaisella Stop-hätäpainikkeella voit pysäyttää kaiken internet-liikenteen. Yläreunasta voit katsoa myös Product info ja Preferences-välilehdet läpi.

Product Info-välilehden kautta voit tutustua mm. ohjelman opasteisiin.

Preferences-välilehdeltä voit määrittää ohjelman päivitystarkistuksen, valita käyttävät värit ja piilottaa koneesi ip-osoitteen kokonaan tai ainoastaan viimeisen numero-osan. Suosittelen laittamaan rastin kohtaan "Hide my IP address when applicable".





Firewall-valikko

Vasemman reunan Firewall-valikon Main-välilehdellä määritetään internet-vyöhykkeen ja luotetun alueen turvataso. Oletusasetukset ovat yleensä oikein.

Advanced-painikkeen takaa löytyy lisäasetuksia. Voidaan määrittää, että DNS-nimikysely ja tcp/ip-asetusten automaattihaku (dhcp) on sallittu molemmilla vyöhykkeillä.

Zones-välilehden takaa voi määrittää internet- ja luotettuun vyöhykkeeseen kuuluvat tietokoneet ja verkot. Lisää luotetulle vyöhykkeelle (trusted zone) ne tietokoneet ja verkot, joiden kanssa haluat esimerkiksi jakaa tiedostoja tai kirjoittimia. Lisääminen tapahtuu Add-painikkeella.

Kuvan esimerkissä olen lisännyt luotettuun vyöhykkeeseen "Kimmon W2k3-palvelimen" ip-osoitteessa 192.168.20.3. Muista napauttaa Apply-painiketta saattaaksesi asetukset voimaan.





Program Control-valikko

Program Control-valikon Main-välilehdellä määritetään, kuinka ohjelmat voivat internetiä käyttää.

Medium-taso tarkoittaa, että internetiä käyttävien ohjelmien tai palvelinohjelmien tulee pyytää lupa mennä nettiin.

Automatic Lock -toiminnon Custom-valinnalla voit määrittää, että internetin käyttö estyy esimerkiksi koneen 10 minuutin käyttämättömyyden jälkeen. Tällöin myös Automatic lock pitää muuttaa On-asentoon.

Programs-välilehdellä voit säätää eri ohjelmien netinkäyttölupia.

?-merkki tarkoittaa, että ohjelman pitää pyytää lupa joka kerta kun se haluaa internetiä käyttää.

Esimerkiksi kun nyt käynnistetään Internet Explorer, se pyytää lupaa käyttää internetiä. Laita rasti kohtaan "Remember this answer the next time I use this program" sekä napauta Yes. Tällöin seuraavalla kerralla sinun ei tarvitse erikseen hyväksyä samaa ilmoitusta.

Jos napautat pelkästään Yes, ohjelma saa luvan tähän käyttökertaan. Jos vastaat No, ohjelmalle ei anneta internetin käyttölupaa. Rasti kohdassa "Remember this answer..." tallentaa valintasi pysyväksi oletusasetukseksi tälle ohjelmalle.

Tämän jälkeen IE:n kohdalle tulee ohjelmiin uudenlainen merkintä:

Vihreä väkänen tarkoittaa, että ohjelma saa käyttää internetiä suoraan eikä tarvitse erikseen käyttäjän lupaa. Jos napautat hiirellä lukko-sarakkeeseen, voit antaa ohjelmalle oikeuden käyttää internetiä, vaikka laittaisit päälle valinnan "Engage internet lock" eli estäisit internetin käytön. Pass lock -toiminnolla voit siis antaa ohjelmalle oikeuden ohittaa internet-lukko.

Napauttamalla ohjelman rivillä kohtaa Access (käyttöoikeus internetiin) tai Server (käyttöoikeus internetistä työasemallasi olevaan palveluun) voit itse muuttaa suoraan käyttöoikeuksia.

Allow = vihreä väkänen eli käyttö on sallittu

Block = punainen rasti eli käyttö on aina estetty

Ask = sininen kysymysmerkki eli kysy joka kerta erikseen, saako kyseinen ohjelma käyttää internetiä



Alerts & Logs-valikko

Alert & Logs-valikon Main-välilehdellä määritetään hälytyksiin ja lokitietoihin liittyviä seikkoja. Oletuksena (On-valinta) ohjelma näyttää kaikki hälytykset.

Advanced-painikkeella määrität lokitietoihin liittyviä asetuksia.

Log Viewer-välilehdeltä saat esille kaikki palomuurin tallentamat hälytykset.

Selaamalla janaa oikealle saat lisätietoja hälytyksestä. More info -painike ohjaa sinut ZoneAlarmin ohjesivustolle, jossa kyseisestä hälytyksestä kerrotaan tarkemmin.

Ohjesivulta kannattaa katsoa myös Technical Info ja Details -välilehdet. Technical Info kertoo hälytykseen liittyvää teknistä protokollatason tietoa. Whois-toiminto ei ole käytössä ilmaisversiossa, vaan edellyttää kaupallista ZoneAlarm-versiota.





E-mail protection -valikko

Viimeisessä valikossa on sähköpostin suojaus. Ilmaisversiossa se tarkoitaa, että estetään vbs-tyyppisten tiedostojen liikuttelu sähköpostin liittenä. Kaupallinen versio sisältää 45 muutakin vaarallista tiedostomäärettä.





Esimerkkejä hälytyksistä

IP-osoitteesta 216.239.51.104 on yritetty yhteyttä koneen tcp-porttiin 2095.

Tietokoneen porttiin 445 on yritetty muodostaa yhteys ip-osoitteesta 61.40.21.108, lähdeporttina on ollut 3992.

Joku on yrittänyt käyttää icmp-protokollaa konettasi vastaan osoitteesta 212.226.252.77. ICMP-protokollaa käyttää esimerkiksi ping-komento, jolla voidaan tarkistaa koneen olemassaolo.




Paluu tietoturvasivulle >>









 © 1998-2008 Talentum Oyj		 Talentum vaihde: 0204 42 40Talentum tilaajapalvelu puh: 0204 42 4100 *)
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste

*) Puhelun hinta (sis. alv 22 %): Lankapuhelimesta 8,21 snt/puh + 2 snt/min. Matkapuhelimesta 8,21 snt/puh + 14,9 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.