Foro de HackXcrack

Práctica 20. Instalación y configuración de ZoneAlarm (Por HxC Mods-Adm)

La instalación de ZoneAlarm es muy sencilla:

Indica tu dirección de correo, las casillas de verificación le indican al programa si sólo deseamos
descargar las actualizaciones y/o si deseamos obtener información de nuevas actualizaciones, después
pulsa Next y acepta los términos de la licencia

Tras el proceso de instalación debes elegir el tipo de conexión, el grado de conocimiento de las
actividades de seguridad, el número de equipos a mantener y el tipo de ordenador que usas, terminado
esto pulsa en Finish

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 98
 Foro de HackXcrack

Pulsa Next para continuar con la configuración:

En esta pantalla, debes elegir entre el modo de protección, la primera opción te avisará de cualquier
intento de tráfico de datos entre tu PC e Internet, la segunda protegerá tu máquina silenciosamente, según
los parámetros de configuración.

Elegimos la primera para observar lo que ocurre y decidir en cada momento lo que queramos hacer.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 99
 Foro de HackXcrack

Ahora debemos pre-configurar las opciones principales, éstas afectaran al Navegador, a los servicios que
necesitan conexión a Internet y en general a los componentes Web que utiliza Windows

En la parte derecha de esta pantalla elige entre las tres opciones que se muestran para configurar los
componentes anteriores,

La primera protege la configuración

La segunda te avisa según las aplicaciones y componentes necesiten el acceso
La tercera te permite configurar expresamente qué aplicaciones y qué servicios quieres tener
protegidos, si no sabes exactamente cuales son elige una de las dos anteriores, en caso contrario
deberás indicar cuales son esas aplicaciones.

el uso del programa es sencillo e intuitivo, yo me voy a limitar a explicar aquéllas opciones que pueden
ser más confusas o interesantes.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 100
 Foro de HackXcrack

En la parte superior te indica si el acceso a Internet está bloqueado o no, las aplicaciones activas, además
dispones de las fichas de Status (estado) Información del producto y Preferencias

La parte izquierda de la pantalla permite elegir las actividades que puede configurar ZoneAlarm

Overview, es lo que estás viendo ahora mismo, parámetros de

configuración, actualizaciones, información del producto...

Firewall permite configurar las opciones del cortafuegos

Program Control, para describir el comportamiento de los programas

que acceden a Internet o a la zona de confianza

Alerts & Logs, mostrará las actividades, intrusiones y mensajes

E-Mail Protection, pues eso, protege la cuenta de correo y sus

servicios.

En la parte central de la pantalla, se mostrará las opciones a configurar y tareas a realizar por cada
selección establecida en la parte izquierda.

Cuando ZoneAlarm está activo, puedes acceder a él pulsando con el botón derecho del ratón sobre el
icono descriptivo en el bandeja del sistema:

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 101
 Foro de HackXcrack

Comencemos por la parte superior:

Pulsar en Stop significará parar TODO el tráfico hacia Internet y desde Internet, vamos como si cerraras
la conexión

Pulsar en el candado, cerrará las conexiones a Internet de las aplicaciones que se encuentren activas.

No te confundas, tener desbloqueado el acceso a Internet no significa inseguridad, es el estado normal que
permite a alas aplicaciones el acceso a Internet con las reglas que establezca el cortafuegos, si lo bloqueas
no tendrás conexión.

Bien ya veremos que aun así podemos saltarnos esas reglas si lo deseamos, por el momento piensa que
bastará con pulsar en Stop para parar el tráfico, y otra vez Stop lo reanuda.

Las opciones de Overview son sencillas:

Yo he activado/desactivado las siguiente configuración:

Notificación automática de actualizaciones
Manualmente

Cargar Zone Alarm al inicio de windows
Activada
Recordar la última Ficha en el panel
Activada
Explicación detallada de los paneles
Mosnrar
Color
Naranja
Aviso mediante un pop-up antes de conectar con ZonaLabs
Activado
Ocultar mi dirección IP al conectar con ZoneLAbs
Activado

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 102
 Foro de HackXcrack

Cuando ZoneAlarm está activo, controlará automáticamente el flujo de datos entre la máquina e Internet.
Cada vez que una aplicación Internet un acceso, ZoneAlarm lo detectará y según la configuración
establecida se producirá una reacción interactiva o silenciosa.

Cuando una aplicación “desconocida” intenta un acceso desde nuestro (siempre que no tengamos el modo
de protección silencioso) ZoneAlarm nos indicará, cual es y tendremos que decidir lo que hacemos:

Si pulsamos Yes, se permitirá el acceso. Si además se hubiese verificado la casilla Remember...,

“recordará” en sucesivas ocasiones que se trata de una aplicación de “confianza” y ya no nos preguntará.

Si pulsamos No, claro lo contrario a lo anterior.

No te preocupes si te equivocas, todo se puede modificar, si es el caso sigue los siguientes pasos:

En la zona derecha de selecciona Progams, y en la zona superior, la ficha Programs (también)

Desde aquí, puedes añadir nuevos programas a proteger (Add), puedes eliminar una configuración
inapropiada (botón derecho sobre el nombre del programa y Remove) o puedes modificar los permisos de
acceso, los símbolos verdes (V) permiten el accesos, las X rojas los deniegan y las interrogaciones azules
preguntarán al usuario ¿Qué hacer?

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 103
 Foro de HackXcrack

La columna Access es el estado “saliente” de nuestra máquina

La columna Server es el estado “entrante” de nuestra máquina, es decir la escucha

Ejemplo, si te fijas IE, tiene permisos de conexión hacia Internet y preguntará cuando se produzca una
conexión entrante (desde Internet a nuestro PC) cada vez que esto suceda. Más claro, si navegamos a una
página nos permitirá el acceso, si ésta página solicita información a través del IE nos preguntará se
deseamos admitirla o no.

La columna del candado (pass lock) que hay a la derecha de la columna Server, permitirá o no el acceso
sólo para ese programa independientemente del estado general del bloqueo (candado superior)

En la ficha Main dentro de Programs, se pueden elegir distintos niveles de protección, esto es:

High sólo esta disponible con ZoneAlarm Pro y permite una protección extra de los componentes de los
programas y abusos contra ellos.

Med, es una protección media en la cual los programas preguntaran por el acceso a Internet cuado éste se
produzca.

Low, es una protección baja y ZoneAlarm entrará en el modo de aprendizaje, es decir los programas se
configurarán según los deseos del usuario a medida que se vayan detectando accesos.

Off, desactiva la protección de los programas que acceden a Internet

La ventana de Automatic Lock, la posición On/Off Bloquea o no los accesos de los programas a Internet,
en ambos casos podemos seleccionar Custom para personalizar el bloqueo:

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 104
 Foro de HackXcrack

Podemos Bloquear el acceso a los x minutos de inactividad o cuando se ejecuta el Salva-pantallas,

opciones útiles en conexiones tipo ADSL en las que estamos permanentemente “conectados” a Internet y
a lo mejor no hacemos uso de ello.

También decidimos qué debe hacer ZoneAlarm cuando se “enganche” la protección de bloqueo, Allow
passlock ...., permitirá a los programas así configurados disponer de conexión.

Los módulos de Alert Logs y e-mail protection, configuran respectivamente el registro de actividades de
ZoneAlarm y las cuentas de correo de la máquina, creo que no es preciso dedicar más explicación, a
continuación se muestra un registro de actividades de ZoneAlarm.

Observa que los logs, indican programa, dirección Ip, Acceso o denegación, etc.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 105
 Foro de HackXcrack

El módulo Firewall (ficha de Zones) permite configurar la zona de confianza del equipo, puede ser un
equipo, una Ip, un rango o toda una subred.

ZoneAlarm distingue dos zonas de seguridad, la zona de confianza (definida aquí) y la Zona de Internet,
todo lo que aquí no se describe. Observa que en la Zona de confianza puede albergar direcciones IP de
Internet, es decir, la zona de confianza no tiene porque limitarse a Internet, puede ser determinados
Servidores Web o lo que sea que estén fuera de la Red Local.

Al igual que antes, también hay permisos por niveles (ficha Main) en los cuales se pueden elegir por
zonas (Internet o de confianza) la forma de acceso a los recursos compartidos por NetBios, a no ser en
situaciones especiales la Zona de Seguridad en Internet debería bloquear todos los intentos de entrada a
los recursos compartidos (Nivel Med o High).

La zona de thrusted Zone (zona de confianza) debería estar en Med o Low, de otro modo los equipos de
tu red local y/o Ip’s definida como de confianza no podrán acceder a los recursos compartidos.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 106
 Foro de HackXcrack

Resumen

ZoneAlarm es una buena Herramienta para proteger a nuestras máquinas de accesos que puedan
comprometer la seguridad.

El programa “aprende” progresivamente de los intentos de acceso “salientes” (de nuestra máquina hacia
fuera) y se auto configura según las respuestas del usuario.

Dispone de dos zonas de seguridad, una que denomina genéricamente Internet y otra de Confianza, y
ambas pueden mantenerse con parámetros personalizados.

Los recursos compartidos, como norma general, no deben propagarse por Internet, esto se consigue
fijando un nivel de medio o alto en la zona de Seguridad en Internet, mientras que el la zona de
Confianza, deberían de estar disponibles los accesos mediante NetBios que es quien proporciona el
acceso remoto a nuestros recursos.

La lista de programas de acceso se puede configurar por cada aplicación y además podemos elegir si
permitimos el flujo de datos hacia a fuera y/o hacia adentro, llegando incluso a posibilitar utilizar un
determinado programa para aceptar conexiones entrantes y salientes en la Red de confianza y denegar
todas las conexiones en la Zona de Internet. (esto es de gran valor para mantener aplicaciones para la
administración de la red local)

Podemos bloquear todos los accesos e incluso aunque así fuese permitir sólo a algunas aplicaciones el
mismo.

Cuando ZoneAlarm activa un acceso no permitido o no conocido por la configuración vigente nos
preguntará que debe hacer, pudiendo recordar nuestra respuesta y no volver a preguntar lo mismo dos
veces.

No todas las alertas de ZoneAlarm deben ser consideradas como intentos de conexión fraudulenta, para
que te hagas una idea, nuestro propio ISP pregunta (por ejemplo por el puerto 53 UDP, servicio DNS) el
nombre de nuestra máquina para registrarlo en el servidor, eso no es un ataque simplemente es necesario
para registrar nuestra máquina en el Servidor DNS del proveedor.

Presta especial atención a los intentos de conexión por NetBios de máquinas remotas que no pertenezcan
a la zona de confianza, eso sí que suena a ataque.

A medida que vayas usando ZoneAlarm y éste haya aprendido tus preferencias, puedes ponerlo en modo
silencioso, ya no te saldrán avisos de conexión, etc. simplemente los rechazará o aceptará dependiendo de
tu configuración.

Debes conocer exactamente qué servicios deseas ofrecer y cuales no, bloquea todos los que no cumplan
tus condiciones y si no sabes qué hacer, rechaza el intento de conexión como norma predeterminada, pero
claro, dile que no lo recuerde para no tener que modificar la configuración más adelante.

Un equipo personal es más fácil de proteger que un servidor por el simple hecho que los servidores
habitualmente deben ofrecer más servicios y estar disponibles en todo momento, cierra todos los puertos
y aplicaciones que intenten abrir conexiones de tu equipo hacia fuera o hacia adentro si no los tienes
explícitamente incorporados. ¿Para qué necesitas el puerto 25 abierto si tu equipo no es un servidor de
correo?

Todos las aplicaciones Software presentan bugs, que no son más que defectos de programación que otros
usarán para romper la barrera de tu Cortafuegos, mantén actualizada la versión mediante Update
(automático o manual) para obtener las últimas novedades del producto. Este es un programa de
seguridad, pero nada te asegura que lo sea al 100%.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 107