Norman Personal Firewall. Versie 1.4. Gebruikershandleiding

Norman Personal Firewall Versie 1.4

Gebruikershandleiding

ii ! Norman Personal Firewall - Gebruikershandleiding

Beperkte garantie Norman garandeert dat de bijgevoegde diskette/cd-rom en documentatie geen productiefouten bevatten. Wanneer u een fout binnen 30 dagen na aanschaf meldt, zal Norman de defecte diskette/cd-rom en/of documentatie kosteloos vervangen. Bij het indienen van een claim moet een aankoopbewijs worden bijgevoegd. Deze garantie is beperkt tot de vervanging van het product. Norman is niet aansprakelijk voor andere vormen van verlies of schade die zijn ontstaan door het gebruik van de software of documentatie of door fouten of gebreken hierin, inclusief maar niet beperkt tot inkomstenderving. Met betrekking tot defecten of gebreken aan de diskette/cd-rom of documentatie, of deze licentieovereenkomst, heeft deze garantie voorrang op alle andere garanties, expliciet of impliciet, inclusief maar niet beperkt tot de impliciete garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In het bijzonder, en zonder de beperkingen die door de licentieovereenkomst worden opgelegd met betrekking tot bijzondere aanwendingen of doeleinden, zal Norman in geen geval aansprakelijk zijn voor winstderving of andere commerciële schade inclusief maar niet beperkt tot incidentele schades of gevolgschades. Deze garantie verloopt 30 dagen na de aanschafdatum. De informatie in dit document en de functionaliteit van de software kunnen zonder kennisgeving worden gewijzigd. De software mag worden gebruikt in overeenstemming met de bepalingen van de licentieovereenkomst. De koper mag voor back-updoeleinden één reservekopie van de software maken. Zonder de expliciete schriftelijke toestemming van Norman mag geen enkel deel van deze documentatie worden gereproduceerd of worden verzonden in welke vorm of op welke wijze dan ook, elektronisch of mechanisch, waaronder het maken van fotokopieën en het gebruik van opname- of gegevensopslag- en opzoeksystemen, voor welk doel dan ook, met uitzondering van persoonlijk gebruik door de koper. Het Norman-logo is een gedeponeerd handelsmerk van Norman ASA. Namen van producten die in deze documentatie worden genoemd, zijn handelsmerken of gedeponeerde handelsmerken van hun respectievelijke eigenaren. Deze worden alleen genoemd voor identificatiedoeleinden. NVC-documentatie en -software zijn Copyright © 1990-2003 Norman ASA. Alle rechten voorbehouden.

Herzien op 19 juni 2003.

Copyright © 1990-2003 Norman

!

Norman-vestigingen Norman Data Defense Systems AS Dronningensgade 23, DK-5000 Odense C, Denemarken Telefoon: +45 6311 0508 Fax: +45 6313 3901 E-mail: [email protected] Website: http://www.norman.no/dk Norman Ibas OY Läkkisepäntie 11, 00620 Helsinki, Finland. Telefoon: +358 9 2727 210 Fax: +358 92727 2121 E-mail: [email protected] Website: http://www.norman-ibas.fi Norman Data Defense Systems GmbH Kieler Str. 15, D-42697 Solingen, Duitsland. Telefoon: +49 212 267 180 Fax: +49 212 267 1815 E-mail: [email protected] Website: http://www.norman.de Norman/SHARK BV Postbus 159, 2130 AD, Hoofddorp, Nederland. Telefoon: +31 23 789 02 22 Fax: +31 23 561 3165 E-mail: [email protected] Website: http://www.norman.nl Norman ASA Postadres: P.O. Box 43, N-1324, Lysaker, Noorwegen. Bezoekadres: Strandveien 37, Lysaker, N-1324 Noorwegen. Telefoon: +47 67 10 97 00 Fax: +47 67 58 99 40 E-mail: [email protected] Website: http://www.norman.no/no Norman Data Defense Systems AB P.O. Box 5044, SE-194 05 Upplands Väsby, Zweden Telefoon: +46 8 98 86 60 Fax: +46 8 87 62 62 E-mail: [email protected] Website: http://www.norman.no/se Norman Data Defense Systems AG Postfach CH-4015, Basel, Zwitserland. Telefoon: +41 61.487 2500 Fax: +41 8 87 52 52 E-mail: [email protected] Website: http://www.norman.ch Norman Data Defense Systems (UK) Ltd Lawn Farm, Oakhill Road Woodhill, Milton Keynes, Bucks MK5 6AH, Verenigd Koninkrijk. Telefoon: +44 1908 520 900 Fax: +44 1908 520 909 E-mail: [email protected] Website: http://www.normanuk.com Norman Data Defense Systems Inc. 9302 Lee Highway, Suite 950A, Fairfax, VA 22031, U.S.A. Telefoon: +1 703 267 6109 Fax: +1 703 934 6367 E-mail: [email protected] Website: http://www.norman.com


iii

iv ! Norman Personal Firewall - Gebruikershandleiding

Conventies In deze handleiding zijn de volgende conventies gebruikt: Wanneer wij een voorbeeld geven van wat moet worden ingevoerd om een bepaald programma te kunnen gebruiken, dan ziet dit voorbeeld er als volgt uit:

format a: /s /u [Enter] Wij duiden bepaalde toetsen aan door de toetsnaam tussen [ en ] te plaatsen, zoals in: [Ctrl] Wanneer wij een reeks menukeuzen beschrijven die u moet kiezen, dan doen wij dit op de volgende manier: Start|Uitvoeren Dit betekent dat u op Start moet klikken en vanaf hier op het menu-item Uitvoeren. Belangrijke opmerkingen worden op de volgende manier gemarkeerd: Opmerking:Klik met de rechtermuisknop om on-demand scannen te starten. Wij gebruiken een vetgedrukt lettertype om alle items aan te geven waarop u kunt klikken of die u kunt selecteren, bijvoorbeeld de namen van knoppen en dialoogvensters.

Klik op OK om het dialoogvenster Geplande taak weer te geven. Afzonderlijke woorden of zinnen die wij willen benadrukken, zijn cursief gedrukt. Deze regel is alleen van toepassing op uitgaande cookies...


!v

Systeemvereisten Norman Personal Firewall (NPF) kan op iedere computer worden uitgevoerd die werkt met een willekeurige taalversie van Windows 95/98/Me of Windows NT/2000/XP. Voor Windows 95 is Internet Explorer 4.0 of hoger vereist. Voor Windows NT is versie 4 met SP4 of hoger vereist. Windows NT/2000: U hebt systeembeheerdersrechten nodig om NPF te starten/stoppen.

Vereisten Om optimaal gebruik te kunnen maken van alle functies in NPF dient u over enige ervaring te beschikken met uw webbrowser, besturingssysteem en de toepassingen die u uitvoert op dit platform.

Technische support Norman biedt technische support en adviezen voor producten van Norman en veiligheidskwesties in het algemeen. Technische support omvat ook de kwaliteitsbewaking van uw antivirusinstallatie, inclusief hulp bij het aan uw behoeften aanpassen van software van Norman. Houd rekening met het feit dat het aantal beschikbare diensten per land kan verschillen.


vi ! Norman Personal Firewall - Gebruikershandleiding

Inhoud Conventies .......................................................................................................... iv Systeemvereisten ................................................................................................. v Technische support .............................................................................................. v Inleiding ...................................................................................................................8 IP-adressen en DNS ........................................................................................9 Services ...........................................................................................................9 Cookies .........................................................................................................10 Actieve inhoud ..............................................................................................11 Scripts ......................................................................................................11 Applets ....................................................................................................11 ActiveX ...................................................................................................11 Conclusie ......................................................................................................11 Installatie ...............................................................................................................13 Verwijderen ..................................................................................................15 NPF Console ..........................................................................................................16 Norman Personal Firewall Console gebruiken .................................................. 16 Instellingen ...................................................................................................16 Referent blokkeren .......................................................................................17 Script, ActiveX en Applet ............................................................................17 Pop-upvensters .............................................................................................18 Uitgaande cookie ..........................................................................................18 NPF-instellingen ....................................................................................................19 Status ................................................................................................................. 20 Beveiliging......................................................................................................... 21 Regels beheren ..............................................................................................22 Een regel toevoegen ................................................................................23


Inhoud ! vii

Een regel wijzigen .................................................................................. 24 Een regel verwijderen ............................................................................. 24 Oudercontrole ................................................................................................... 24 Gebruikersbeheer ......................................................................................... 25 Reclameblokkering ...................................................................................... 27 Websitefiltering ........................................................................................... 27 Inhoudfiltering ............................................................................................. 28 Privacy ......................................................................................................... 29 Referent blokkeren ................................................................................. 29 Cookies ................................................................................................... 29 Actieve inhoud ............................................................................................. 31 Log ............................................................................................................... 33 Web .............................................................................................................. 34 Assistant ................................................................................................................ 36 Verklarende woordenlijst ................................................................................... 42 ActiveX-besturingselement .................................................................... 42 Applet ..................................................................................................... 42 Cookie ..................................................................................................... 42 Pop-upvensters ........................................................................................ 42 DNS/IP .................................................................................................... 43 JavaScript ................................................................................................ 43 Services ................................................................................................... 43


Inleiding ! 8

Inleiding Dit document is gericht op onervaren gebruikers. Dus als u bekend bent met concepten als services, IP-adressen, cookies en actieve inhoud, kunt u deze inleiding overslaan en doorgaan naar de installatie-instructies. Als u niet bekend bent met deze concepten, kunt u doorgaan met het lezen van deze korte inleiding. Moeilijk is het niet. Wat is een firewall eigenlijk? Een firewall is geen antivirusprogramma en is ook geen spellingcontrole voor uw emailberichten. Het is gewoon een vorm van bescherming tegen hackers. Hieronder volgt meer uitleg. Wanneer u bent verbonden met het internet tijdens het lezen van e-mailberichten of tijdens het surfen, maakt u verbinding met andere computers over de hele wereld. Normaal gesproken kan dit geen kwaad. Maar dit betekent ook dat andere computers verbinding kunnen maken met uw computer. Hier ontstaan meestal de problemen. Het rooskleurige beeld dat de reclame geeft van het internet komt niet overeen met de werkelijkheid. Er zijn mensen die het leuk vinden het internetgebruik van andere mensen te verpesten. Door uw computer te kraken kunnen zij toegang krijgen tot uw persoonlijke documenten. Ze kunnen uw computer misbruiken of uw computer volledig onbruikbaar maken door belangrijke systeembestanden te verwijderen. Wij noemen deze groep mensen de terroristen van het internet. Voordat een hacker uw computer kan beschadigen, moet hij wel eerst verbinding kunnen maken met uw computer. Hier kan NPF hulp bieden. Normaal gesproken laat uw systeem niet weten dat een verbinding is gemaakt met uw computer. Met NPF kunt u controleren welke verbindingen zijn gemaakt en of u deze toestaat of niet. Op deze manier minimaliseert u de kans dat uw computer wordt blootgesteld aan de verkeerde mensen. Het volgende deel is een korte inleiding in de terminologie die wordt gebruikt bij het beschrijven van een firewall en de acties van deze firewall, zodat u zich de basistermen eigen kunt maken.


Inleiding ! 9

Deze termen vindt u ook in de ‘Verklarende woordenlijst’ op pagina 42.

IP-adressen en DNS Als u verbinding hebt met een netwerk, bijvoorbeeld met het internet, krijgt uw computer, net als elke andere computer, een unieke identificatie toegewezen. Dit wordt een IP-adres genoemd. Het IP-adres bestaat uit vier groepen getallen, variërend van 0 tot 255, die worden gescheiden door een punt. Voorbeeld: 10.0.0.255 Voor een computer zijn getallen het gemakkelijkste dat er is. Maar voor u? U schrijft een adres toch ook met letters in plaats van met getallen? En daar brengt de Domain Name Service of DNS uitkomst. Deze service maakt het mogelijk dat u gemakkelijk te onthouden adressen invoert, zoals www.norman.com. Wanneer u dit adres in uw webbrowser invoert, wordt de informatie verzonden naar een DNS-server, die beschikt over een lijst met alle geregistreerde namen en de bijbehorende IP-adressen. De DNS-server stuurt vervolgens het IP-adres naar onze webserver. Nu begrijpt de computer eindelijk waar u naartoe wilt en komt u keurig op onze website. IP-adressen en DNS betekenen in feite hetzelfde. IP-adressen zijn alleen moeilijker te lezen.

Services Een computer kan verschillende services bieden aan haar gebruikers, zoals web en e-mail. Maar hoe kan de computer de verschillende services van elkaar onderscheiden met slechts één IP-adres? Stelt u zich de server voor als een flatgebouw. U kent het adres, maar u moet ook weten op welke verdieping u moet zijn. Dit probleem wordt opgelost door te werken met poorten. Wanneer u de webbrowser opdracht geeft naar www.norman.com te gaan, verzendt de browser naast het adres van de server ook een poortnummer. In dit geval is het verzonden nummer 80. Dit nummer wordt gebruikt om aan te geven welke service u zult


Inleiding ! 10

gaan gebruiken of, figuurlijk gesproken, naar welke verdieping u gaat. Een aantal algemene poorten:

Surfen op het web E-mailberichten ontvangen E-mailberichten verzenden Bestandsoverdracht

HTTP POP3 en IMAP

80 110 en 143

SMTP

25

FTP

20 en 21

De meest gebruikte poorten met hun respectievelijke namen kunt u ook vinden in NPF. U kunt een volledige en bijgewerkte lijst met poortnummers vinden op de website van The Internet Corporation for Assigned Names and Numbers: www.icann.org.

Cookies Cookies zijn brokjes informatie, die worden gebruikt om u (niet de computer) te identificeren. Wanneer u zich aanmeldt bij een website met bijvoorbeeld gebruikersnaam en wachtwoord, ontvangt u een cookie die u zal identificeren als individuele gebruiker, in plaats van alleen de computer. De cookie wordt opgeslagen op uw computer voor later gebruik. Wanneer de website later aangepaste en persoonlijke informatie aan u moet weergeven, wordt de cookie opgevraagd om na te gaan of u inderdaad de persoon bent voor wie de informatie is bedoeld. Cookies worden tegenwoordig gebruikt op de meeste populaire sites. Een deel van de verzamelde informatie zou kunnen worden gebruikt voor marketingdoeleinden. Eigenlijk zou u alleen cookies moeten toelaten van sites die u goed kent, zoals uw onlinebank of zoekmachines.


Inleiding ! 11

Actieve inhoud Actieve inhoud (zoals scripts, applets en ActiveX-onderdelen) verschilt van een gewoon webdocument doordat actieve inhoud wordt gevormd door kleine programmaatjes. Deze programmaatjes zijn bedoeld om het surfen voor u nog leuker te maken. Maar ze kunnen ook kwaadaardige code bevatten.

Scripts Scripts worden het meest gebruikt om dynamische inhoud mogelijk te maken, zoals het wijzigen van een plaatje wanneer u er de muisaanwijzer op plaatst, of het toevoegen van andere ervaringen aan een webpagina met eenvoudige animaties. Scripts vormen een gevaar omdat ze de systeeminstellingen kunnen veranderen en uw privacy kunnen schenden.

Applets Applets zijn kleine programmaatjes die zijn ontworpen om binnen een hosttoepassing te worden gestart. Java is een goed voorbeeld van dit type actieve inhoud. Applets hebben maar beperkt toegang tot het besturingssysteem, waardoor ze veiliger zijn dan andere typen actieve inhoud. Er zijn echter voorbeelden bekend van dergelijke applets die profiteren van een lek in de beveiliging van de betreffende hosttoepassing.

ActiveX ActiveX is een verzameling regels voor het delen van informatie tussen toepassingen. Deze regels zijn te vergelijken met applets, maar ActiveX-onderdelen vormen een potentiële bedreiging doordat ze toegang hebben tot het besturingssysteem.

Conclusie Nu weet u waarom u kiest voor een firewall. En tegelijk beheerst u de grondbeginselen van (het) netwerken. Wat betekent dit concreet voor u? De veiligheid die de firewall biedt, is afhankelijk van de gebruiker. De firewall kan u op weg helpen, maar uiteindelijk


12 ! Norman Personal Firewall - Gebruikershandleiding

bent u degene die de beslissingen neemt. Daarom moet u geen enkele verbinding toestaan die u niet vertrouwt. Zaken om rekening mee te houden wanneer u een Verbindingswaarschuwing ontvangt: •

Kent u de toepassing die verbinding probeert te maken?

•

Komt het adres u bekend voor?

•

Herkent u de service waar de toepassing gebruik van maakt (web, e-mail, bestandsoverdracht)?

Als u op een van deze vragen ontkennend moet antwoorden, moet u overwegen de verbinding te weigeren. Cookies moeten worden geweigerd tenzij u weet dat deze noodzakelijk zijn voor de activiteiten op een website. Dergelijke sites zijn: •

On-linebanken

•

Op het web gebaseerde e-mailprogramma’s, zoals Hotmail

•

Zoekmachines, zoals Google, Altavista en AllTheWeb

•

Elke andere site waar u zich moet aanmelden met gebruikersnaam en wachtwoord

U moet ook actieve inhoud blokkeren van sites die u niet vertrouwt. Hiermee is dit onderwerp afgerond. U kunt nu doorgaan met de installatie van NPF op uw computer, zodat u straks veiliger kunt surfen op het internet.


Installatie ! 13

Installatie In het volgende hoofdstuk wordt u door de installatie van Norman Personal Firewall (NPF) geleid. 1.

Plaats het installatiemedium (diskette of cd-rom) in het betreffende station.

2.

Het installatieprogramma wordt automatisch gestart. (Anders kunt u Uitvoeren kiezen in het menu Start.

3.

Typ in het dialoogvenster het pad van het bestand SETUP.EXE en klik op OK.

4.

Setup bereidt nu de wizard voor het installatieprogramma voor.)

5.

Klik op Volgende wanneer het welkomstscherm wordt weergegeven.

6.

Klik nogmaals op Volgende wanneer de licentieovereenkomst wordt weergegeven.

7.

Voer de schijf en directory in waar u NPF wilt installeren. Standaard is het pad C:\Norman\Norman Personal Firewall. Klik op Volgende wanneer u klaar bent.

8.

Wanneer u NPF in een andere directory wilt installeren, klikt u op Bladeren. Er wordt een nieuw dialoogvenster weergegeven. Selecteer de gewenste schijf gevolgd door de directory. Klik op Volgende.

9.

Setup installeert het programma nu op uw vaste schijf. Wanneer de overdracht is voltooid start het installatieprogramma nog een wizard die u helpt bij het configureren van NPF. U kunt dit deel eventueel overslaan en NPF later configureren. Klik op Beginnen wanneer u NPF nu wilt configureren:

Wanneer de installatie is voltooid, wordt de Freshie’s Assistant (FA) gestart om u te helpen de basisregels voor NPF in te stellen. Opmerking:Als u een vorige versie van NPF opwaardeert en de regels wilt importeren, klikt u op Ja. De Assistant wordt



dan volledig overgeslagen en uw vorige regels worden geïmporteerd. Klik op Nee om door te gaan als u niet werkt met een bestaande installatie van NPF. De Freshie’s Assistant zal u een aantal vragen stellen over uw omgeving en de gewenste instellingen. Op deze manier worden alleen regels voor uitgaande verbindingen ingesteld. U krijgt nog wel een aantal vragen voorgelegd over inkomende verbindingen. Klik op Beginnen om de Assistant te starten of op Annuleren om het gehele proces over te slaan. U kunt alle regels die door de FA zijn ingesteld later veranderen of verwijderen via de NPFinstellingen (zie pagina 19). De FA vraagt u eerst naar het administrator-wachtwoord. Dit wachtwoord wordt gebruikt wanneer u de configuratie later wilt wijzigen. Vervolgens krijgt u een aantal vragen voorgelegd over uw omgeving, dat wil zeggen over hoe uw computer is ingesteld of hoe uw computers zijn ingesteld en of u NPF overeenkomstig wilt laten werken. Met het volgende scherm kunt u het beveiligingsniveau instellen. Een hoger beveiligingsniveau stelt meer vragen en meer beperkingen ten aanzien van potentiële bedreigingen, zoals actieve inhoud. De aanbevolen instelling is Gemiddeld. Vervolgens zoekt NPF uw standaardwebbrowser. Als de door u gewenste browser niet wordt weergegeven, klikt u op Selecteren om de browser te zoeken. De aanbevolen regel voor webbrowsers is alleen Uitgaande Verbindingen. Vervolgens wordt u gevraagd of er andere programma’s zijn die verbinding kunnen maken met het internet. U kunt deze stap overslaan als u dit later individueel wilt bepalen. Ten slotte zal de FA uw e-mailclient instellen. Als het door u gewenste programma niet wordt weergegeven, klikt u op Selecteren om het programma te zoeken. De aanbevolen instelling is Alle inkomende e-mail (POP3 of IMAP) toestaan, omdat het toestaan van uitgaande e-mailberichten kwaadaardige software in staat stelt uw e-mailclient te gebruiken.


Installatie ! 15

Verwijderen


1.

Open het menu Start om NPF te verwijderen.

2.

Selecteer Instellingen en Configuratiescherm in het menu.

3.

Selecteer Software.

4.

Selecteer Norman Personal Firewall in dit dialoogvenster en klik op Toevoegen/verwijderen.

5.

NPF wordt van uw pc verwijderd.


NPF Console Norman Personal Firewall Console gebruiken Wanneer u Norman Personal Firewall (NPF) hebt geïnstalleerd, wordt een nieuw pictogram weergegeven in de systeemwerkbalk. Dit wordt NPF Console genoemd:

Wanneer u met de rechtermuisknop op dit pictogram klikt, wordt een menu met verschillende snelkoppelingen weergegeven:

Instellingen Klik op Instellingen om de configuratie-utility van NPF te starten.


NPF Console ! 17

Referent blokkeren

Wanneer u klikt op een koppeling in een webbrowser, verzendt de browser informatie over uw huidige locatie naar de nieuwe locatie. Schakel deze instelling in als u niet wilt dat webservers uw oorsprong registreren. Houd rekening met het feit dat sommige sites vereisen dat u de referent verstrekt.

Script, ActiveX en Applet

Actieve inhoud (zoals scripts, applets en ActiveX-onderdelen) verschilt van een gewoon webdocument doordat actieve inhoud wordt gevormd door kleine programmaatjes, bedoeld om een website nog leuker te maken. Maar ze kunnen ook kwaadaardige code bevatten. De opties Toestaan en Weigeren stellen definitieve regels voor deze bestandstypen, terwijl Assisteren de NPF Assistant elke keer start.



Pop-upvensters Pop-upvensters zijn scripts die kunnen worden gestart zonder toestemming van de gebruiker. Met NPF kunt u aangeven welke pop-upvensters wel en welke niet zijn toegestaan. De standaardoptie voor scripts is Toestaan. Als u deze pop-ups wilt filteren, selecteert u Assisteren of Weigeren.

Uitgaande cookie Wanneer u een cookie van een website accepteert, kan deze worden opgeslagen voor later gebruik. Als u denkt dat uw privacy hierdoor kan worden geschonden, kunt u NPF gebruiken om het ophalen van cookies te regelen. Houd rekening met het feit dat sommige sites vereisen dat u cookies accepteert. De opties Toestaan en Weigeren stellen definitieve regels voor deze bestandstypen, terwijl Assisteren de NPF Assistant elke keer zal starten.


NPF-instellingen ! 19

NPF-instellingen Alle instellingen van NPF kunnen worden geconfigureerd vanaf deze centrale configuratie-utility, variërend van het bewerken van de ingestelde regel tot het instellen van het tijdstip dat een internetverbinding is toegestaan.



Status

Dit paneel geeft de huidige status van uw firewall weer en stelt u in staat de gehele firewall in en uit te schakelen. De Firewall Engine is het onderdeel dat alle verbindingen controleert die worden gemaakt tussen uw computer en het netwerk. Als u de Engine stopt, zal NPF de verbindingen op uw pc niet langer controleren. De Firewall Assistant is het onderdeel dat om uw bevestiging vraagt wanneer onbekende verbindingen worden gemaakt. Als u alleen de Assistant uitschakelt, is uw pc beschermd, maar zal elke verbinding zonder een ingestelde regel worden geweigerd.



Beveiliging Met dit paneel kunt u regels voor verbindingen bewerken:

Regels voor het intranet Als u over een privé-netwerk beschikt, wilt u mogelijk dat uw computers bronnen kunnen delen. Volledige Toegang tot het intranet: Selecteer deze optie om alle verbindingen vanaf pc’s in het lokale netwerk naar uw computer toe te staan. U verleent toegang tot alle services op uw computer, waaronder het delen van bestanden en printers. Delen van bronnen toestaan: Selecteer deze optie als u alleen toegang verleent tot uw bestanden en printers vanaf het lokale netwerk.



Delen van bronnen weigeren: Deze optie weigert alle toegang tot het intranet, ook al hebt u shares gemaakt. Specifieke regels die u hebt ingevoerd, krijgen voorrang op deze instellingen. Alles weigeren Deze instelling beëindigt alle verbindingen naar en vanaf uw computer. Deze instelling moet alleen worden gebruikt als u vermoedt dat er een onbevoegde verbinding is gemaakt via een van de toepassingen die u hebt toegestaan, bijvoorbeeld Internet Explorer. Ingestelde regels hebben geen voorrang op deze instelling.

Stel het gewenste beveiligingsniveau in met de schuifbalk in dit scherm. U kunt een van de drie voorgedefinieerde beveiligingsniveaus kiezen of op Aangepast klikken om uw eigen niveau in te stellen. Klik op Beginwaarden om een van de voorgedefinieerde instellingen te herstellen. De instellingen die van toepassing zijn op het geselecteerde beveiligingsniveau worden rechts van de schuifbalk weergegeven.

Regels beheren Klik op Regels om een gemarkeerde regel toe te voegen, te wijzigen of te verwijderen. Er wordt een nieuw scherm weergegeven waarin u details vindt over de geselecteerde regel.



Een regel toevoegen Opmerking:Normaal gesproken is het niet nodig om handmatig regels toe te voegen, omdat deze automatisch kunnen worden ingesteld door de NPF Assistant. Als u bekend bent met firewalls, kan deze optie echter een handigere manier zijn om uw firewall aan te passen. Klik op Toevoegen. In het dialoogvenster dat wordt weergegeven selecteert u de actie die NPF moet uitvoeren wanneer aan deze regel wordt voldaan. Selecteer vervolgens of de verbinding wordt gemaakt door een externe computer (Inkomend), door u (Uitgaand) of door Beide. Selecteer nu het protocol dat wordt gebruikt door de toepassing(en). TCP is de standaard voor bestandsoverdracht, omdat dit protocol foutcorrectie in zich heeft. UDP is sneller dan TCP, maar biedt geen foutcorrectie. UDP wordt normaal gesproken gebruikt voor video en on-linespellen, waarbij het verlies van gegevens minder belangrijk is. Geef op het tabblad Toepassing aan of deze regel van toepassing is op elk programma of op een specifieke toepassing. Wanneer u Bovenstaande toepassing hebt geselecteerd, klikt u op Bladeren om de toepassing te zoeken. Selecteer vervolgens het tabblad Service. U moet invoeren welke poorten worden gebruikt door de toepassing(en). U doet dit door het poortnummer of de poortnummers in te geven of door een van de voorgedefinieerde services uit de lijst te selecteren. Geef ten slotte de IP-adressen waarvan u verbindingen wilt toestaan of weigeren. Selecteer het tabblad Adressen. De standaardinstelling is Elk adres (aangegeven met een sterretje (*)), maar u kunt verschillende adressen importeren of een IPadresbereik opgeven, bijvoorbeeld het adresbereik in uw privénetwerk. Klik op OK om uw instellingen te bevestigen. De regel gaat onmiddellijk in. Opmerking:Voeg nooit een inkomende regel toe die geldt voor een willekeurige lokale poort en een willekeurige Copyright © 1990-2003 Norman


externe poort. Hierdoor wordt de beveiliging van NPF voor inkomende berichten tenietgedaan, zelfs als u een specifieke toepassing hebt opgegeven. Wanneer er sprake is van een inkomende verbinding/pakket, kan namelijk niet worden nagegaan of dit pakket daadwerkelijk via een bepaalde toepassing op het internet/netwerk is verzonden.

Een regel wijzigen •

Markeer een bestaande regel uit de lijst en klik op Wijzigen.

Voer de gewenste wijzigingen door in het paneel dat wordt weergegeven. Zie ‘Een regel toevoegen’ op pagina 23.

Een regel verwijderen •

Markeer een bestaande regel uit de lijst en klik op Verwijderen.

NPF bevat standaard een verzameling regels die bekende services weigert en toestaat. Deze services zijn er om het u gemakkelijker te maken, omdat ze een directe bedreiging of juist geen enkele bedreiging vormen voor uw computer. Wij raden u aan deze instellingen niet te wijzigen, tenzij u absoluut zeker bent van de gevolgen.

Oudercontrole Met Oudercontrole kunt u webinhoud filteren, reclame blokkeren of zelfs tijdschema’s instellen wanneer van het internet gebruik mag worden gemaakt.



Gebruikersbeheer

Eerst moet u een gebruiker definiëren. De standaardgebruiker/ login is ‘admin’ en het wachtwoord is ‘admin123’. Klik op Instellingen om nieuwe gebruikers toe te voegen. Klik op Toevoegen in het nieuwe venster dat wordt weergegeven. Er wordt nog een venster weergegeven. Typ de gewenste naam in het veld Naam. Het standaardwachtwoord is ‘wachtwoord’. Klik op OK. Wanneer u meer opties wilt toevoegen aan de gebruiker die u zojuist hebt gemaakt, selecteert u de gebruiker en klikt u op Wijzigen. Maak de gewenste selecties in het scherm Filtering.

" Reclameblokkering gebruiken - schakelt alle voorgedefinieerde regels in voor reclameblokkering. " Websitefiltering gebruiken - schakelt alle voorgedefinieerde regels in voor websitefiltering. " Inhoudfiltering gebruiken - schakelt alle voorgedefinieerde regels in voor inhoudfiltering.



" Alleen sites van persoonlijke lijst toestaan - staat alleen de voorgedefinieerde sites toe. Klik op Persoonlijke lijst bewerken om de sites te definiëren. •

Er wordt een nieuw venster weergegeven. Klik op Toevoegen om het volgende venster weer te geven. Voer de HTML-tekenreeks (URL) in en klik op OK.

•

Wanneer u een item wilt bewerken/wijzigen, selecteert u het item en klikt u op Wijzigen. Voer de gewenste wijzigingen door en klik op OK.

•

Wanneer u een item wilt verwijderen, selecteert u het item en klikt u op Verwijderen.

In het dialoogvenster Tijdschema klikt u op de knop Tijdschema. Er wordt een nieuw venster weergegeven. In het dialoogvenster Gebruikerstijdschema klikt u op de knop Toevoegen. Er wordt een nieuw venster weergegeven. Selecteer de gewenste dagen en voer de tijdsperiode in. Merk op dat er een 24-uursnotatie wordt gebruikt. Klik op OK.

Voer hier de quota voor surfen op het internet in. Voer het aantal dagen en uren in dat de gebruiker in de betreffende periode van het internet gebruik mag maken. Wanneer u bijvoorbeeld 7 dagen en 10 uur selecteert, betekent dit dat deze gebruiker 10 uur verdeeld over 7 dagen op het internet mag surfen. Wanneer u tevreden bent met de gespecificeerde opties, klikt u op OK om de gegevens op te slaan.



Reclameblokkering In het dialoogvenster Reclameblokkering klikt u op Instellingen. Er wordt een nieuw venster weergegeven met een lijst voorgedefinieerde reguliere expressies of uitdrukkingen. Klik op Toevoegen om een nieuwe uitdrukking toe te voegen. Er wordt een nieuw venster weergegeven waar u de uitdrukkingen in de HTML-tekenreeksen kunt invoeren. Klik vervolgens op OK.

Wanneer u een item wilt bewerken/wijzigen, selecteert u het item en klikt u op Wijzigen. Voer de gewenste wijzigingen door en klik op OK. Wanneer u een item wilt verwijderen, selecteert u het item en klikt u op Verwijderen. Wanneer u de standaardlijst wilt wijzigen, klikt u op Standaardlijst en herhaalt u de bovenstaande stappen.

Websitefiltering In het dialoogvenster Websitefiltering klikt u op Instellingen. Er wordt een nieuw venster weergegeven met een lijst voorgedefinieerde reguliere expressies of uitdrukkingen. Klik op Toevoegen om een nieuwe uitdrukking toe te voegen. Er wordt een nieuw venster weergegeven waar u de uitdrukkingen in de HTML-tekenreeksen kunt invoeren. Klik vervolgens op OK.



Wanneer u een item wilt bewerken/wijzigen, selecteert u het item en klikt u op Wijzigen. Voer de gewenste wijzigingen door en klik op OK. Wanneer u een item wilt verwijderen, selecteert u het item en klikt u op Verwijderen. Wanneer u de standaardlijst wilt wijzigen, klikt u op Standaardlijst en herhaalt u de bovenstaande stappen.

Inhoudfiltering In het dialoogvenster Inhoudfiltering klikt u op Instellingen. Er wordt een nieuw venster weergegeven met een lijst voorgedefinieerde reguliere expressies of uitdrukkingen. Klik op Toevoegen om de uitdrukkingen toe te voegen. Er wordt een nieuw venster weergegeven waar u de uitdrukkingen in de HTML-tekenreeksen kunt invoeren. Klik vervolgens op OK.

Wanneer u een item wilt bewerken/wijzigen, selecteert u het item en klikt u op Wijzigen. Voer de gewenste wijzigingen door en klik op OK. Wanneer u een item wilt verwijderen, selecteert u het item en klikt u op Verwijderen.



Wanneer u de standaardlijst wilt wijzigen, klikt u op Standaardlijst en herhaalt u de bovenstaande stappen.

Privacy Met dit paneel kunt u elementen configureren voor informatie die kan worden getraceerd wanneer u op het web surft. Dergelijke traceerbare informatie omvat cookies en zogenaamde referenten.

Referent blokkeren Wanneer u klikt op een koppeling in een webbrowser, verzendt de browser informatie over uw huidige locatie naar de nieuwe locatie. Schakel deze instelling in als u niet wilt dat webservers uw oorsprong registreren.

Cookies U kunt ook aangepaste regels voor cookies instellen. Cookies worden ook gebruikt als hulpmiddel om u te identificeren bij bepaalde websites, wat het mogelijk maakt u te onderscheiden van andere gebruikers. Cookies vormen op zichzelf geen bedreiging, maar ze kunnen uw privacy op het web schenden. Zowel voor inkomende als uitgaande cookies kunt u kiezen tussen Toestaan, Weigeren en Assisteren. Met de optie Dit domein vertrouwen voor scripts, cookies, ActiveX, pop-ups en applets wordt het huidige domein vertrouwd en worden alle andere cookies en actieve inhoud toegestaan voor het betreffende domein. Zowel voor inkomende als uitgaande cookies kunt u kiezen tussen Toestaan, Weigeren en Assisteren. U kunt meer regels aangeven voor cookies door te klikken op de knop Geavanceerd. Een lijst met bestaande regels wordt weergegeven.



Klik op Toevoegen om een nieuwe regel voor cookies toe te voegen. Selecteer vervolgens de richting van de cookie: uitgaand, inkomend of beide. Selecteer de actie die NPF moet uitvoeren voor deze regel. U kunt de cookie toestaan of weigeren. Selecteer Assisteren (vragen) wanneer u hulp wenst van de Assistant. Als u de naam weet, selecteert u De bovenstaande naam en voert u de naam van de cookie in. Zo niet, dan selecteert u Elke naam. Selecteer ten slotte Elk domein of pad. Als u deze regel wilt beperken tot een enkel domein, selecteert u Het bovenstaande domein of pad en voert u de domein- of padnaam in. Klik op OK wanneer u klaar bent.



Om een item te wijzigen, markeert u het betreffende item en klikt u op Wijzigen. Markeer een regel en klik op Verwijderen om de regel te verwijderen.

Actieve inhoud Dit paneel geeft de instellingen voor actieve inhoud weer. Actieve inhoud (zoals scripts, applets en ActiveX-onderdelen) verschilt van een gewoon webdocument doordat actieve inhoud wordt gevormd door kleine programmaatjes, bedoeld om een website nog leuker te maken. Maar ze kunnen ook kwaadaardige code bevatten. Wanneer de assistent voor actieve inhoud wordt weergegeven, kunt u de betreffende inhoud Toestaan of Weigeren. Met de optie Dit domein vertrouwen voor scripts, cookies, ActiveX, pop-ups en applets wordt het huidige domein vertrouwd. Alle andere cookies en actieve inhoud worden toegestaan voor het betreffende domein.



U kunt actieve inhoud in het algemeen toestaan, weigeren of beperken of u kunt individuele regels instellen voor actieve inhoud. Klik op Geavanceerd om deze regels in te stellen. Klik op Toevoegen om een nieuwe regel voor actieve inhoud toe te voegen. Selecteer vervolgens het type actieve inhoud en de actie die NPF moet uitvoeren. Selecteer Assisteren (vragen) wanneer u hulp wenst van de Assistant.



Selecteer Het bovenstaande domein en specificeer het domein waarop deze regel van toepassing is of selecteer Elk domein. Klik op OK wanneer u klaar bent. Om een item te wijzigen, markeert u het betreffende item en klikt u op Wijzigen. Markeer een regel en klik op Verwijderen om deze regel te verwijderen.

Log NPF kan ook een logboek bijhouden van op het net gebaseerde activiteiten om later te bekijken. Wanneer u een logbestand wilt weergeven, selecteert u het logbestand en klikt u op Weergeven. Wanneer u een logbestand wilt verwijderen, selecteert u het logbestand en klikt u op Verwijderen.



Klik op Geavanceerd om een maximale limiet voor logbestanden in te stellen. Het menu Geavanceerd geeft ook de locatie van de logbestanden weer. NPF genereert vier verschillende soorten logboeken: 1.

Toepassingsinbreuken Dit heeft betrekking op verbindingen die zijn gelegd door toepassingen die door NPF zijn geweigerd. Het logboek bevat het volledige pad van de toepassing en de geweigerde activiteit.

2.

Pakketinbreuken Dit logboek bevat een lijst met de inkomende pakketten die door NPF zijn geweigerd. Het logboek bevat de parameters van het pakket en de beoogde bron/bestemming.

3.

Poortscans Wanneer verschillende pakketten bij uw systeem aankomen die op zoek zijn naar belangrijke poorten die uw systeem al dan niet heeft geopend, wordt dit patroon vastgelegd als een poortscan. Dit geeft aan dat iemand uw systeem scant op services of zwakheden en informatie verzamelt alvorens een hackeraanval uit te voeren NPF legt de bron van de scan vast.

4.

Websites NPF legt de URL’s vast van websites die door gebruikers van uw systeem zijn bezocht. Het logboek bevat de URL’s van de bronnen die tijdens de bezoeken zijn benaderd.

Web U kunt extra poortnummers toevoegen voor webtoegang (HTTP). Voer het poortnummer in en klik op Toevoegen. Wanneer u een poort wilt verwijderen, selecteert u de poort en klikt u op Verwijderen.





Assistant De NPF Assistant is uw interactieve gids voor het instellen van regels. Wanneer zich een gebeurtenis voordoet zonder voorgedefinieerde regel, wordt de Assistant weergegeven. Deze vraagt u welke acties moeten worden uitgevoerd. Dit kan het geval zijn als u uitgaande cookies, actieve inhoud of een verbinding naar of vanaf een van uw programma’s wilt toestaan. U kunt de regels die gemaakt zijn door de Assistant wijzigen of verwijderen in de NPF-instellingen (pagina 19). Zaken om rekening mee te houden wanneer u een Verbindingswaarschuwing ontvangt: •

Kent u de toepassing die verbinding probeert te maken?

•

Herkent u de service waar de toepassing gebruik van maakt (web, e-mail, bestandsoverdracht)?

Als u op een van deze vragen ontkennend moet antwoorden, moet u overwegen de verbinding te weigeren. Cookies moeten worden geweigerd, behalve als u weet dat ze absoluut nodig zijn voor de activiteiten op een website. Dergelijke sites zijn: •

On-linebanken

•

Op het web gebaseerde e-mailprogramma’s, zoals Hotmail

•

Zoekmachines, zoals Google, Altavista en AllTheWeb

•

Elke andere site waar u zich moet aanmelden met gebruikersnaam en wachtwoord

U moet ook actieve inhoud blokkeren van sites die u niet vertrouwt. Wanneer een Verbindingswaarschuwing wordt weergegeven, moet u beslissen of u de verbinding toestaat of niet. U kunt aangeven of NPF deze regel altijd, alleen voor deze sessie of alleen voor deze keer moet onthouden. Klik op Ja of Nee om door te gaan.


Assistant ! 37

Vervolgens moet u de nieuwe instellingen bevestigen. Klik op Volgende om door te gaan.



Selecteer welke services het programma mag gebruiken. Een aantal algemene services:

Surfen op het web E-mailberichten ontvangen E-mailberichten verzenden Bestandsoverdracht

HTTP POP3 en IMAP

80 110 en 143

SMTP

25

FTP

20 en 21


Assistant ! 39

Selecteer of deze regel van toepassing is op elk IP-adres of alleen op het adres dat de huidige verbinding maakt. De algemene regel is om hier Elk adres in te stellen als de toepassing verbinding moet maken met meer dan één site. Bijvoorbeeld als uw emailclient alleen verbinding moet maken met uw e-mailserver, terwijl uw webbrowser tijdens het surfen verbinding maakt met verschillende sites.



Klik op Voltooien om de nieuwe regel te activeren.


Assistant ! 41



Verklarende woordenlijst ActiveX-besturingselement Een verzameling regels voor het delen van informatie tussen toepassingen. Browsers kunnen ActiveX-besturingselementen automatisch downloaden en uitvoeren. Deze regels zijn te vergelijken met applets, maar ActiveXbesturingselementen vormen een potentiële bedreiging doordat ze toegang hebben tot het besturingssysteem.

Applet Applets zijn programma’s die zijn ontworpen om binnen een andere toepassing te worden gestart. Applets kunnen echter niet rechtstreeks vanuit een besturingssysteem worden uitgevoerd zoals toepassingen. Een browser kan applets van een webserver interpreteren. Applets zijn klein (wat de bestandsgrootte betreft), compatibel en veilig en dus perfect voor kleine internettoepassingen die met een browser kunnen worden geopend.

Cookie Informatie die of een klein berichtje dat wordt verzonden vanuit een webserver naar een webbrowser. De browser slaat het bericht op als het tekstbestand cookie.txt. Vervolgens wordt het bericht teruggezonden naar de server zodra de browser een pagina op de server opent. Het voornaamste doel van cookies is om internetgebruikers te herkennen en die gebruikers eventueel webpagina’s aan te bieden die voor hen op maat gesneden zijn.

Pop-upvensters Vensters die zonder uw toestemming tijdens het surfen worden weergegeven, worden pop-upvensters genoemd. Er zijn verschillende manieren om een pop-upvenster te genereren, maar


Verklarende woordenlijst ! 43

de eenvoudigste manier is door gebruik te maken van JavaScriptgerelateerde opdrachten.

DNS/IP DNS is de afkorting van Domain Name System (of Service). Dit is een internetservice die domeinnamen omzet in IP-adressen. Domeinnamen zijn gewone tekst en dus eenvoudiger te onthouden dan IP-adressen in de vorm van een getal. Maar in werkelijkheid is het internet gebaseerd op IP-adressen. Dus wanneer u een domeinnaam opgeeft, moet een DNS-service de naam omzetten in het gerelateerde IP-adres. De domeinnaam www.norman.com zou bijvoorbeeld kunnen worden omgezet in 10.0.0.255. Merk op dat het DNS-systeem in feite een apart netwerk is. Als een DNS-server een bepaalde domeinnaam niet kan achterhalen, richt de server zich steeds opnieuw tot een andere server, totdat het juiste IP-adres wordt teruggezonden.

JavaScript Een scripttaal die door webmasters wordt gebruikt om interactieve websites te ontwerpen. Met JavaScript, dat samen met HTML-broncode kan worden gebruikt, kunnen webmasters hun websites aantrekkelijker en dynamischer maken.

Services Een computer kan verschillende services bieden aan haar gebruikers, zoals web en e-mail. De computer krijgt slechts één IP-adres toegewezen en gebruikt poorten om services uit elkaar te houden. Wanneer een webbrowser opdracht heeft gekregen om naar www.norman.com te gaan, verzendt de browser naast het adres van de server een poortnummer. In ons voorbeeld is het verzonden nummer 80. Dit nummer is het gebruikelijke poortnummer voor surfen op het web. 25 is bijvoorbeeld het poortnummer voor het verzenden van e-mail. Zie The Internet Corporation for Assigned Names and Numbers (www.icann.org) voor een volledige lijst met poortnummers.




! 45

Index

DNS-service 43 Domain Name Service 9 Domain Name System (DNS) 43 dynamische inhoud 11

—F— —A— Aangepast beveiligingsniveau 22 actieve inhoud 8, 12, 32 scripts, applets, ActiveX 11 ActiveX 11, 17 administrator-wachtwoord 14 applet 11 applets 11, 17 Assistant IP-adres 39 services 38 Verbindingswaarschuwing 36

—B— Beveiliging Alles weigeren 22 delen van bronnen toestaan 21 delen van bronnen weigeren 22 regels voor het intranet 21 volledige toegang tot het intranet 21 beveiligingsniveau 14, 22

—C— conventies iv cookies 8, 10, 12 aangepaste regels 29

Filtering Alleen sites van persoonlijke lijst toestaan 26 Inhoudfiltering 25 Reclameblokkering 25 Websitefiltering 25 Firewall Assistant 20 Freshie’s Assistant (FA) 13

—G— gebruiker definiëren 25 Gebruikerstijdschema 26

—H— hackeraanval 34 HTML-tekenreeksen 27 Inhoudfiltering 28

—I— Inhoudfiltering 28 HTML-tekenreeksen 28 inhoudfiltering 25 Inhoudfiltering gebruiken 25 inkomend(e) verbinding/pakket 24 inkomende mail POP3, IMAP 14 inkomende verbinding 14 IP-adres 8, 9, 43

—D— definiëren, gebruiker 25 delen van bronnen toestaan 21 delen van bronnen weigeren 22 DNS 9, 43 DNS-server 9


—J— Java 11

—L— logboeken Pakketinbreuken 34

46 ! Index Poortscans 34 Toepassingsinbreuken 34 Websites 34

—N— NPF Assistant 17 Regels beheren 23 NPF Console 16

—P— poortnummer 43 algemene poorten 10 pop-upvenster 18, 43

—R— reclameblokkering 25 Reclameblokkering gebruiken 25 regels voor het intranet 21

—V— Verbindingswaarschuwing 12 Vereisten, systeem v vertrouwen Dit domein vertrouwen voor scripts, cookies, ActiveX, pop-ups en applets 29, 31 volledige toegang tot het intranet 21

—W— wachtwoord 25 webinhoud filteren 24 Websitefiltering HTML-tekenreeksen 27 websitefiltering 25 Websitefiltering gebruiken 25

—S— scripts 11, 17 services 8, 9, 43 systeembeheerdersrechten v Systeemvereisten v

—T— TCP 23 Technische support v The Internet Corporation for Assigned Names and Numbers 43 Tijdschema 26 Toepassingsinbreuken 34

—U— UDP 23 uitdrukkingen inhoudfiltering 28 uitgaande cookie 18 uitgaande verbinding 14


Norman Personal Firewall. Versie 1.4. Gebruikershandleiding

Recommend Documents