INTERNET - SOFTWARE - CONSULTANCY - HARDWARE Ruijslaan 49, 7003 BD Doetinchem. - Tel. 0314 36 04 47 Fax 0314 36 37 07 - Mobiel 06 55 806 940 Email:
[email protected]
Handleiding Zone Alarm Programma configuratie.
Gewijzigd d.d.: 15 mei 2006 Henk Schuurm an Soft Solutions Ruijslaan 49 7003 BD Doetinchem Kantooradres: Zaagm olenpad 45a 7008 AG Doetinchem e-m ail: info@ softsolutions.nl © Copyright 2000 - 2006 Soft Solutions, alle rechten voorbehouden.
Wat is ZoneAlarm en wat doet het? ZoneAlarm is een softwarem atige FireWall (vuurm uur). Het program m a is ontwikkeld door program m eurs van ZoneLabs, dat sinds enige tijd onderdeel is van Checkpoint. Checkpoint ontwerpt en bouwt hardwarem atige firewalls van top kwaliteit. (welke wij verkopen, installeren en configureren)
Doel van een firewall is: 1)
Inbrekers (Hackers), welke via het Internet toegang proberen te verkrijgen tot de PC, netwerk, of server tegen te houden.
2)
Program m a’s, welke geen toegang behoeven tot het Internet, tegen te houden.
Punt1
is duidelijk, verkeer vanaf het netwerk (intern of extern) dat geen toegang tot de PC, werkstation, of server nodig heeft wordt tegengehouden, geblokt.
Punt 2 heeft verdere uitleg nodig: Program m atuur zoals Outlook (Express), Internet Explorer, FireFox heeft toegang tot het Internet nodig om te kunnen werken; ZoneAlarm m oet dusdanig worden geconfigureerd, dat deze program m a’s toestem m ing krijgen om m et het Internet (netwerk) te com m uniceren, dus niet door ZoneAlarm worden tegengehouden. Steeds m eer program m a-m akers willen extra inkom sten genereren door m arketing gegevens te verkopen. Data over het program m agebruik wordt hiervoor zonder dat u dit weet, of dat er naar gevraagd wordt, naar de program m am aker verstuurd. Wij vinden dat deze gegevens alleen m et uw toestem m ing m ogen worden verzonden en wij adviseren deze program m a’s, middels ZoneAlarm , toegang tot het Internet te verbieden. Nog erger wordt het wanneer de PC besm et raakt m et een zogenaam de worm . Dit is een klein program m aatje dat, eenm aal geactiveerd, proberen m et bepaalde sites op het Internet te com m uniceren en m eer program m atuur op uw PC te installeren. Op deze m anier worden PC’s m isbruikt om bijvoorbeeld virussen en spam te versturen, andere PC’s op het Internet te zoeken, of verkeer te genereren naar porno sites. Uw PC wordt een Zom bie. Deze besmetting kan optreden door bezoek aan geprepareerde Internet sites, geprepareerde e-m ail, of bestanden.
De belangrijkste m otor achter deze illegale acties is de hoeveelheid geld die erm ee verdiend kan worden, er gaan verhalen van een “goede” hacker die boven de $ 400,00 per uur kan verdienen, let wel: 24 uur per dag, 7 dagen in de week. De “economische” belangen zijn dus zeer groot (aan beide kanten).
Een goed geconfigureerde firewall kan voorkom en dat bovenstaande scenario’s werkelijkheid worden en kan erger kwaad voorkom en. Het veilig houden van program m a’s is een voortdurend gevecht, er worden steeds lekken gevonden in W indows en andere program m a’s waarm ee u contact zoekt m et het Internet. Al deze program m a’s worden dan ook voortdurend “geupdate”. Voor ZoneAlarm betekend dit dat u een program m a als FireFox na een update weer toegang m oet verlenen tot het Internet en dat ook ZoneAlarm regelm atig up to date gehouden m oet worden. Aan de hand van deze handleidingen kunt u dit zelf doen, wilt u dit niet, kunnen wij deze taak natuurlijk op ons nem en.
ZoneAlarm Programma configuratie: Configuratie van ZoneAlarm gebeurt gedeeltelijk vanuit de Security Alert vensters (Zie ZoneAlarm Configuratie Security Alerts). Binnen het program m a kunnen hierop aanpassingen worden gem aakt. In een netwerk m oet ook aangegeven worden welke IP adressen bereikbaar m oeten zijn.
Klikt u dubbel op het ZoneLabs icoon rechts onder in de balk of in het program m am enu verschijnt onderstaande venster:
De belangrijkste instellingen vind u onder Program Control en FireW all Onder Program Control kunt u per program m a aangegeven of en hoe toegang tot het Internet kan worden verkregen (zie volgende pagina) FireW all geeft toegang tot de IP adressen waarm ee com m unicatie mogelijk is. (zie verder)
Klikt u op Program Control tabblad Program s ziet u een lijst m et program m a’s, welke toegang willen hebben tot het Internet. De program m a’s welke geen toegang m ogen hebben tot het Internet zijn hier geblokkeerd, u ziet onder Access in de de kolom m en Trusted en Internet een kruis achter het betreffende programm a. Hetzelfde geld voor Server.
Om toegang te krijgen tot het Internet toegang is het toestaan van Access voldoende. U ziet dan onder Trusted en Internet een groene vink. Een vraagteken geeft aan dat ZoneAlarm in een Security Alert vraagt of het is toegestaan, wanneer het betreffende program m a het Internet op wil.
Onderstaande ziet u een voorbeeld m et de belangrijkste program m a’s
De AdobeDownloadManager is geblokt, Application Layer Gatew ay Service vraagt iedere keer of toegang is toegestaan AutoPlay Application is geblokt EBLink.exe, het Officenet program m a van de ABN-AMRO m oet toegang hebben tot Access en Server. FireFox heeft in principe alleen toegang nodig in Access, Server m ag worden geblokt, wij adviseren daar vraagtekens te laten staan. Anti-Virus program m a’s hebben ook alleen toegang nodig tot Access. Program m a’s welke toegang nodig hebben tot Access en Server zijn o.a.: Telebanking program m a’s, MSN Messenger, Messenger, Skype. Internet Explorer kan worden geblokt, u hebt dan geen toegang m eer tot het Internet m et de Microsoft Internet Explorer. Dit heeft als voordeel dat m et dit relatief onveilige program m a niet m eer gesurft kan worden. Nadeel is dat m et het vele m alen veiliger FireFox niet alle sites goed werken. Sites welke werken m et Active X worden in FireFox niet goed weergegeven. Active X is echter ook het instrum ent waarvan hackers zich bedienen, om sites te prepareren om toegang te krijgen tot uw com puter. FireFox gebruikt geen Active X waardoor het verkrijgen van niet geautoriseerde toegang veel m oeilijker is! Het aantal kritieke fouten in FireFox is daarnaast m inder dan 1/10 van de kritieke fouten in de Internet Explorer. Het up to date houden van beide programm a’s is echter van wezenlijk belang.
U kunt de wijze waarop ZoneAlarm om gaat m et de com m unicatie van een program m a wijzigen. Klik u m et de linker m uistoets op een toegangskeuze verschijnt het venster Allow Block en Ask.
Klik nu m et de linker m uistoets op uw keuze.
W ilt u een program m a opnieuw aan laten m elden kunt u het uit ZoneAlarm verwijderen.
Klik m et de rechter m uistoets op de program m aregel. Nu verschijnt het Rem ove - Add program venster. Klik nu m et de linker m uistoets op Rem ove. Het program m a wordt uit ZoneAlarm verwijdert. De volgende keer dat het program m a het Internet op wil zal er een Security Alert venster verschijnen waarin ZoneAlarm u vraagt wat het m oet doen.
Com m unicatie op het Internet vind plaats volgens het TCP/IP protocol. In dit protocol is afgesproken hoe data over het netwerk verstuurd wordt. De adressering vind plaats m et behulp van een IP adres. Dit is een unieke identificatie bestaande uit 4 groepen getallen van 3 cijfers. Er zijn twee verschillende soorten IP adressen. Public IP adressen zijn vanaf het Internet direct bereikbaar. Binnen een bedrijfsnetwerk is het m eestal niet zinvol en haalbaar om iedere PC een eigen Public IP adres te geven. Er zijn daarom 3 groepen adressen gereserveerd voor gebruik binnen een lokaal netwerk: Groep 1 loopt van 10.0.0.0 tot 10.255.255.255 Groep 2 loopt van 172.16.0.0 - 172.31.255.255 Groep 3 loopt van 192.168.0.0 - 192.168.255.255 Vanuit het Internet zijn deze Privat IP adressen niet te bereiken. Dit is de eerste stap in het beveiligen van het lokale netwerk. Om te com m uniceren m et de Public IP adressen op het Internet wordt gebruik gem aakt van een router. In de router (m eestal gecom bineerd m et het Internet m odem en een 4 poort switch) vind de vertaling plaats tussen Public en Privat. Om in het lokale netwerk te kunnen com m uniceren m oeten in ZoneAlarm de IP adressen worden opgegeven van de betreffende objecten. Objecten waarm ee u m oet kunnen com m uniceren zijn o.a. De Internet Modem -Router, de server of een “gedeelde” PC, netwerkprinters en of PC’s waarop een printer is aangesloten. Onder Firewall Zones vind u de IP adressen waar toegang toe is gegeven
In dit voorbeeld staan op de eerste twee regels twee netwerk adapters. De Loopback adapter wordt door XP geinstalleerd. Kantoor, Ontwikkeling tijdelijk, laptop, W23k en Server zijn de nam en van de servers, PC‘s en de laptop welke m et deze PC m oeten com m uniceren. Onder Internet staat het IP adres van de router welke toegang geeft tot het Internet. Dit is bij de IP gegevens van de netwerkadapter het gateway adres.
U kunt de gebruikte IP adressen van uw PC het eenvoudigst vinden m et het Dos com m ando IPConfig. Klik hiervoor op de Taakbalk op Start (m eestal linksonder in uw scherm ) kies Uitvoeren en typ in CMD:
U ziet nu een Dos venster:
In dit venster typt u ipconfig /all en drukt op de Enter toets In het Dos venster ziet u nu een aantal gegevens welke betrekking hebben op de netwerk instellingen van uw PC. (het venster staat op de volgende pagina) Het beging m et een aantal gegevens welke u hier niet nodig heeft: W indows IP-configuratie Host-naam . . . . . Prim air DNS-achtervoegsel . . . . . Knooppunttype: . . . . . . . . . . . . . IP-routering ingeschakeld . . . . . W ins proxy ingeschakeld . . . . . In het volgende deel staan de gegevens welke u nodig heeft: Ethernet-adapter LAN-verbinding: Verbindingsspec. DNS-achtervoegsel: Beschrijving . . . . . . . . . . . . . . . . . Fysiek adres . . . . . . . . . . . . . . . . . DHCP ingeschakeld . . . . . . . . . . . . IP-adres . . . . . . . . . . . . . . . . . . . . Subnetm asker . . . . . . . . . . . . . . . . Standaardgateway . . . . . . . . . . . . . DNS-servers . . . . . . . . . . . . . . . . .
: : : : : : :
type naam van de netwerk adapter 00-0C-6E-32-78-CD nee 10.0.0.10 IP adres van deze PC 255.255.255.0 10.0.0.0.138 IP adres van de Internet router 195.121.1.34 195.121.1.66
W aar het ons om gaat is het IP adres van deze PC (10.0.0.10) en de standaardgatew ay (10.0.0.138) Dit is het IP adres van de Internet toegang (m eestal een m odem -router) Dit IP adres m oet worden ingevoerd in ZoneAlarm (zie de volgende pagina). U ziet hier ook de DNS adressen van de Internet Provider (deze adressen zijn van Planet Internet). Het fysiek adres van de netwerk adapter (00-0C-6E-32-78-CD) is het MAC adres van de netwerkadapter. Dit kan bij laptops worden gebruikt om m iddels MAC filtering WIFI toegang te beveiligen.
Deze IP adressen zijn zoals u ziet Privat IP adressen. Is het IP adres van uw PC een Public IP adres, com m uniceert uw PC niet m iddels een router m et het Internet. Dit is een gevaarlijke situatie aangezien iedere hacker vanaf het Internet toegang heeft tot uw PC. Het minste dat u m oet doen is installeren van een goede FireWall, waarbij ZoneAlarm ons advies is.
U kunt IP adressen toevoegen door m et de linker m uistoets op Add te klikken. U kunt nu kiezen uit een aantal m ogelijkheden. Wij geven de voorkeur aan IP Address, u kunt dan per item aangeven wat u wilt.
U krijgt nu een venster waar u de betreffende gegevens in kunt voeren:
Klik op OK en het adres wordt toegevoegd:
U ziet het adres 10.0.0.138 nu twee keer staan, dat is niet nodig, e.e.a. is alleen om de vensters te kunnen laten zien.
Denk eraan om m et de linker m uistoets op Apply te klikken om de nieuwe instelling actief te m aken. U kunt het venster sluiten door rechts boven te klikken, klik op O K op het volgende venster.
Heeft u vragen, ook over andere program m a’s em ail ons, of bel. W ij zijn graag bereid tot verdere uitleg of andere instructies.
Henk Schuurm an
Doetinchem 25 m ei 2006
Soft Solutions Ruijslaan 49 7003 BD Doetinchem Kantooradres: Zaagm olenpad 45a 7008 AG Doetinchem . Em ail: Info@ softsolutions.nl
© Copyright 2000 - 2006 Soft Solutions, alle rechten voorbehouden Logo’s, merknamen en ontwerpen zijn eigendom van de respectievelijke bedrijven.
