Palomuureista ja ZoneAlarmista
Yksinkertaisesti sanottuna palomuuri, ja vain ja ainoastaan palomuuri, antaa käyttäjän päättää mitä ohjelmia saa verkkoon mennä ja mitä yhteyksiä sieltä saa tulla omalle tietokoneelle. Ilman palomuuria mitä tahansa voi mennä tietokoneesta verkkoon ja miltei mitä tahansa voi tulla verkosta käyttäjän koneelle ilman että käyttäjä edes tietää siitä mitään. Palomuuri on käytännössä välttämätön jokaisessa tietokoneessa jossa on kiinteä nettiyhteys, mutta se on erittäin suositeltava hankinta kaikkiin muihinkin tietokoneisiin joissa on nettiyhteys. Siitä ei ole oikein asennettuna koskaan mitään haittaa.
Pyrin tällä sivulla käymään läpi ZoneAlarm palomuurin, joka on eräs ilmainen palomuuri, käyttöä ja säätämistä koskevia asioita. Tarkoitukseni on opastaa kädestä pitäen miten ZoneAlarm palomuuri asennetaan ja viritetään käyttöön antamaan suojaa.
Palomuuri - mitä siitä?
Palomuuri
on ohjelma, jonka tarkoitus on rajoittaa tietokoneeseen sisälle pääsyä
verkon kautta, ja toisaalta myös tietokoneesta ulos verkkoon. Palomuureja
on useita erilaisia, mutta tässä kuvattu ZoneAlarm on yksinkertainen,
luotettava ja ilmainen. Palomuuri antaa oikein käytettynä erinomaisen
suojan verkosta suoraan tulevia hyökkäyksiä vastaan, koska tietokoneen
portit eivät näy verkossa, jos tietokoneessa on palomuuri asennettuna
oikein. Avoimina olevat portit tarkoittavat, että tietokoneessa on jokin
palvelu päällä, johon on mahdollista ottaa yhteyttä verkosta
käsin. Kun ei ole palveluita saatavilla, ei ole luonnollisestikaan mitään
mihin ottaa yhteyttä. Palomuurilla voidaan myös tehokkaasti estää
koneen päätyminen krakkerin, tai muun ilkivaltaa verkon välityksellä
tekevän haltuun, vaikka tietokoneen asetukset itsessään olisivat
epäturvalliset, tai mikäli tietokoneessa suoritettaisiin vahingollisia
ohjelmia. Palomuuri ei kuitenkaan missään tapauksessa korvaa ajantasalla
pidettyä viruksentorjuntaa, eikä muutoinkaan varovaisuutta. Se ei
estä tietokoneesi sisältämien tiedostojen vahingoittumista tai
tuhoutumista eikä virusten leviämistä. Mutta se estää
esimerkiksi takaporttiohjelmia ottamasta yhteyttä ulkomaailmaan ja avaamaan
tietokonettasi pahantekijälle verkon kautta, sekä yksityisyyttäsi
mahdollisesti loukkaavia ohjelmia lähettämästä tietoja sinusta
ja ko. ohjelmien käytöstä niiden valmistajalle (ns. spyware -ohjelmat).
Mikäli sinulla on WindowsXP SP2, et välttämättä tarvitse ZoneAlarm -palomuuria. SP2 ICF antaa melko hyvän suojan ja on erittäin helppokäyttöinen, joten jos et halua säätää ja ihmetellä ZoneAlarmin toimintaa, voit tyytyä pelkästään sen antamaan suojaan. Lisäksi kannattaa muistaa, että mikäli sinulla on F-Securen tuotteita, ne eivät toimi ZoneAlarm palomuurin kanssa joten siinä tapauksessa kannattaa olla asentamatta ZoneAlarm palomuuria ja tyytyä vain Windowsin omaan palomuuriin (tai F-Securen palomuuriin, mikäli paketissasi on sellainen).
ZoneAlarm palomuurin asennus ja käyttö on helppoa. Ensin on ladattava palomuuri omalle koneelleen ZoneAlarmin kotisivuilta, osoitteesta http://www.zonelabs.com ja sieltä "ZoneAlarm -free download". Tallenna ohjelma kiintolevyllesi ja suorita se sitten tuplaklikkaamalla ladattua tiedostoa, tällöin asennusohjelma käynnistyy. Kun ohjelma on asennettu, kannattaa tutustua sen asetuksiin. Seuraavassa joitain asioita joita on syytä huomioida. ZoneAlarm löytyy "ZA" ikonina ruudun oikeasta alalaidasta jota tuplaklikkaamalla päästään asetuksiin tai voit sulkea palomuurin painamalla oikeata nappia ja valitsemalla "Shutdown ZoneAlarm" ja valitsemalla "yes".
Mikäli kiinnostaa tietää enemmänkin palomuureista ja ennenkaikkea mitä mikin portti oikeastaan tekee (esimerkiksi jos pohdit palomuurin antamia hälytyksiä tms.), suosittelen tutustumaan http://www.robertgraham.com/pubs/firewall-seen.html Sivusto on englanninkielinen mutta...
Tässä on "Personal Firewall FAQ" firewallguiden tarjoamana. Tietoa henkilökohtaisista palomuureista ja muusta nettiturvallisuuteen liittyvästä. Valitettavasti sivusto on englanninkielinen.
Tässä käyn läpi ZoneAlarmin asennuksen ja näytän miten ZoneAlarm käytetään ja sen asetuksia säädetään. Sinun tulisi käyttää asetuksia jotka näytän näissä kuvissa jottet joudu tietoturvan kanssa hankaluuksiin ja kaikki toimii kuten pitäisikin... Mikäli joskus ZA:n asetuksesi menevät sekaisin, voit resetoida ne siten, että ensiksi sammutat ZA palomuurin ja sitten tyhjennät kansion C:\windows\internet logs\ sisällön.
Tämä on ensimmäinen asia mikä tulee esiin aloitettuasi ZA:n
asennuksen. Voit selata (Browse) asentaaksesi ZA:n johonkin toiseen hakemistoon,
mikä sinun tulisikin tehdä. Tämä vaikeuttaa hieman erilaisten
troijalaisten ja virusten yrityksiä vahingoittaa ZA:ta, koska niiden on
vaikeampaa löytää ZA:n tiedostoja. Paina "Next"
jatkaaksesi...
Tähän voit kirjoittaa nimesi ja sähköpostiosoitteesi. Ei
ole mikään pakko rekisteröityä tai hankkia tietoa päivityksistä
jne. Voit yhtä hyvin tarkistaa päivitystarpeen internetistä silloin
tällöin. Paina "Next" jatkaaksesi...
Sinun täytyy hyväksyä käyttöehdot. Paina sitten
"Install"..
Tämän jälkeen, sinun täytyy antaa jotakin henkilökohtaisia
tietojasi. Tietenkään, mikään ei pakota sinua kertomaan
totuutta... ;) Paina "Finish"...
On hyvä ajatus käynnistää ZA heti jotta voit muokata sen
asetuksia. Paina "Yes"....
Seuraavaksi ZoneLabs tarjoaa sinulle ZoneAlarmPron asennusta. Mikäli haluat
käyttää vähän rahaa hyvään tarkoitukseen,
osta ZoneAlarmPro. Se on erittäin helppokäyttöinen, turvallinen
sekä edullinen palomuuri jossa voit säätää useampia
asetuksia tarkemmin kuin pelkässä ZoneAlarm palomuurissa. Muussa tapauksessa,
Paina Next jatkaaksesi...
Lisää ZoneAlarmPro:n mainostamista. Älä valitse "Try
ZoneAlarmPro Now". Paina Finish jatkaaksesi...
Asentaminen on nyt valmis. Paina Next jatkaaksesi...
Aloitetaanpa asetusten säätäminen. ZA on kuuluisa siitä
että se aiheuttaa paniikkia aloittelijoille, koska se avaa muuten ikkunan
jossa se antaa hälytyksiä ja varoituksia "normaalista" verkkotoiminnastakin.
On hyvä ajatus laittaa nämä varoitukset pois päältä
luomasta paniikkia, koska voit ja sinun tuleekin toisinaan lukea ZA:n lokeja
joissa hälytykset joka tapauksessa näkyvät. Ja jos satut saamaan
jonkin troijalaisen tms. koneellesi, on hyvin todennäköistä että
se koettaa ottaa yhteyttä ulkomaailmaan ja silloin ZA hälyyttää
sinua siitä joka tapauksessa. Ja jos troijalainen koettaa ottaa yhteyttä
ulkoapäin sinun koneeseesi, sittenhän sinulla ei ole mitään
hätää niin kauan ainakaan kun sinulla on ZA päällä
(etkä ole antanut ZA:ssa lupaa troijalaisille/takaporttiohjelmille perustaa
palvelimia tai ottaa muuten yhteyttä ulkomaailmaan tms.). Joten todellakin,
sinun ei tarvitse hätääntyä lukemalla kymmeniä "hälytyksiä"
joita ZA tuppaa päivän aikaan... Paina "Finish"...
Täältä voit valita haluatko ZA automaattisesti päästävän
joitakin ohjelmiasi internettiin. Minusta on parempi päästää
itse ko. ohjelmat internettiin, ihan vain varmuuden vuoksi, joten valitse ko.
asetus ja paina "Finish"...
Seuraavaksi voit aktivoida eBaypassword protectioning, joka estää
eBayn salasanojasi karkaamasta nettiin. En näe mitään syytä
ottaa tälläistä suojausta käyttöön, joten paina
next...
Jos haluat, voit katsoa ZA:n ohjeistuksen palomuurin käytöstä.
Se on varsin opettavainen mutta englanninkielinen. Paina "Finish"...
Tämä on päävalikko, jonka saat myöhemminkin esille
avaamalla ZA:n alapaneelissasi olevasta ikonista. Täältä näet
erilaista tietoa koskien palomuuriasi ja suojauksiasi. Mene "Product
info"...
Täältä näet ZA:n version numeron, rekisteröintitietosi
ja niin edelleen. Ei mitään kovin kummallista, joten jatketaan eteenpäin,
mene "Preferences"...
Varmista että olet valinnut
"Load ZoneAlarm at startup", jotta ZA käynnistyy jokaisen tietokoneen
käynnistymisen yhteydessä antamaan suojaa. Mene "Firewall"...
Täältä voit
helposti säätää turvallisuustasoasi. Yleisesti ottaen,
on hyvä ajatus pitää se "High" "Internet Zone":ssa
jotta ZA kätkee tietokoneesi portit kokonaan eikä salli tiedostojen
jakoa koneestasi internettiin. "Trusted Zone" on sellaisille tietokoneille
joihin voit luottaa, esimerkiksi sellaisille jotka ovat omassa verkossasi
tai jos sinulla on verkkotulostin. "Medium" taso on hyvä tällle
"Truysted Zone":lle, mutta voi olla että sinun täytyy
laskea se "Low" tasolle joissakin tapauksissa voidaksesi käyttää
verkkotulostintasi tai jakaaksesi tiedostojasi omassa verkossasi. Nämä
oletusasetukset ovat varsin turvalliset, joten jatketaan "Advanced"...
On hyvä ajatus kieltää palvelimet (servers) tietokoneessasi,
mutta toisaalta, jotkut ohjelmat vaativat palvelinoikeuksia toimiakseen. Ehkä
on parempi jättää ne sallituiksi, koska voit kuitenkin säätää
toisaalla annatko jollekkin tietylle ohjelmalle palvelinoikeudet vaiko et. "Uncommon
protocols" tarkoittaa, no, tuntemattomia protokollia. Jokin kehittynyt
troijalainen voi käyttää niitä hyväkseen, joten sinun
ei tulisi sallia niitä. Ulospäin menevä DNS/DHCP saattaa olla
tarpeen jotta voit ylipäätään mennä internettiin, paitsi
jos olet manuaalisesti asettanut IP:si. Host-tiedosto saattaa kannattaa lukita,
koska sillä tavoin voit estää joitain kehittyneitä troijalaisia
uudelleenohjaamasta liikennettä koneeltasi nettiin. Jos et tiedä taaskaan
mitä tarkoitan, älä välitä, vaan kopioi nuo asetukset
itsellesi ja paina OK...Siirry
sitten "Zones" välilehdelle...
Täältä näet
mitkä IP osoitteet kuuluvat mihinkin alueeseen (zone). Voit painaa "Add"
lisätäksesi ja "remove" poistaaksesi IP osoitteita mistäkin
alueesta (zone). Esimerkiksi, jos käytät verkkotulostinta, sinun pitää
lisätä ko. tulostimen IP osoite tänne "Local Zone"
kohtaan jotta voit tulostaa. Siirrytään "Program Control"...
Mitäpä tästä
voisi sanoa... Sinun ei tulisi KOSKAAN laittaa "Programs settings"
kohtaa "Low" tai "Off", koska se mahdollistaisi minkä
tahansa ohjelman pääsyn tietokoneestasi internettiin milloin tahansa
niitä huvittaa! Ainoa tilanne jossa tästä voisi olla hyötyä
on, jos haluat käyttää ZoneAlarmia WindowsXP:n ICF:n sijasta
pelkästään sisäänpäin tulevien porttien sulkemiseen.
"Automatic lock" saattaisi olla hyvä ajatus laittaa päälle,
mutta toisaalta jos laitat tietokoneesi päivittämään jotakin
netistä tai lataan tiedostoja ja "Automatic lock" menee päälle
niin yhteys voi katketa. Parempi pitää se poissa päältä.
"Program Wizardia" voit käyttää määrittelemään
jonkin ohjelman oikeuksia, mutta minusta se tarpeetonta, koska samat oikeudet
voi määritelle manuaalisesti "Programs" välilehdellä.
Siirrytään "Programs"...
Tämä on ZA:n asetusten
ydin. Täällä näet listan ohjelmista jotka ovat yrittäneet
ottaa yhteyttä nettiin tietokoneeltasi. Kun valitset yhden ohjemista, näet
lisätietoja siitä, kuten tiedoston nimen ja sijainnin ja niin edelleen.
On tärkeää varmistaa ohjelman sijainti jotta kyseessä on
tosiaankin se ohjelma jolta se vaikuttaakin, eikä esimerkiksi troijalainen
joka on vain nimetty samaksi kuin vaikkapa Internet Explorerisi.
Voit asettaa oikeuksia painamalla hiiren vasenta nappia laatikoiden kohdalla ko. ohjelmien rivillä kuten kuvassa näkyy. Kuten sanottu, sinun ei pitäisi yleensä antaa ohjelmille oikeuksia perustaa palvelimia (server), joten kaikki palvelimet (servers) pitäisi olla kiellettyjä (Blocked) sekä "Internet Zone" että "Local Zone" alueelta. Jotkin ohjelmat, kuten esimerkiksi KazaaLite, vaativat kuitenkin palvelinoikeuksia voidakseen toimia kunnolla (esim. jotta voit jakaa tiedostojasi). Maksimoidaksesi turvallisuutesi, sinun ei tulisi antaa minkään ohjelman päästä automaattisesti nettiin halutessaan (Allow), vaan antaa niille oikeus päästä nettiin vain pyydettyään sinulta ensin luvan (Ask). Muutoin ko. ohjelmahan voi mennä nettiin milloin sitä huvittaa joka on selvä tietoturvariski. Tässä kuvassa olen kuitenkin antanut F-Secure SSH:n mennä nettiin kysymättä minulta lupaa (Allow), sekä Opera selaimelleni oikeuden mennä nettiin kysymällä minulta luvan (Ask). Internet Explorer selain ei saa mennä nettiin lainkaan (Block). KazaaLite saa mennä nettiin lainkaan sekä perustaa palvelimen (!!!) vapaasti (Allow).
Älä anna MINKÄÄN OHJELMAN päästä nettiin jos et ole TÄYSIN VARMA että se on turvallinen ohjelma ja sen todella tarvitsee päästä nettiin. Älä kuvittele tai usko että jokin ohjelma on turvallinen...sinun todellakin TÄYTYY TIETÄÄ VARMUUDELLA että ko. ohjelma tosiaan on sellainen minkä saat päästää nettiin! Jos annat ohjelmien, joiden turvallisuudesta et ole täysin varma, päästä nettiin, olet täydellisesti tuhonnut koko ZA:n käyttöfilosofian ja turvallisuuden, joten voisit yhtä hyvin poistaa sen kokonaan tietokoneeltasi! Käytännössä ainoat ohjelmat joilla tulee olla oikeus päästä internettiin ovat internet-selaimesi (toivottavasti käytät Operaa tai jotakin muuta turvallista selainta etkä epäturvallista Internet Exploreria) ja sähköposti/uutisohjelmasi (toivottavasti käytät Operaa tai jotakin muuta turvallista ohjelmaa etkä epäturvallisia Outlook Expressiä tai Outlookia)...ja niidenkin tulisi pyytää sinulta aina lupa päästäkseen nettiin! Tietysti jos sinulla on virustentorjuntaohjelma koneessasi (kuten sinulla tietysti pitäisi olla!), sinun pitäisi päästää sekin internettiin hakemaan päivityksiä päivittäin, mutta koska tämä päivitysten haku on yleensä automatisoitu (tarkista että se todellakin on!), virustentorjunnalle tulisi antaa oikeus päästä nettiin milloin tahansa se haluaa.
Yli 90% kaikista ohjelmista jotka haluavat päästä nettiin, ei todellakaan tarvitse sinne päästä! Ne ovat joko spywarea jotka koettavat lähettää henkilökohtaisia tietojasi nettiin, troijalaisia jotka koettavat ottaa tietokoneesi haltuunsa tai jotakin huonosti suunniteltuja ohjelmia jotka koettavat hakea päivityksiä tai ladata jotakin netistä. ÄLÄ anna niiden päästä nettiin. On tietysti tärkeää että päivität ohjelmiasi jne. mutta sinun tulee itse hallita tilannetta eikä antaa ohjelman hallita sitä. Pidä palomuurisi tiukkana äläkä anna millekään ohjelmalla oikeuksia päästä nettiin ellei sille ole ehdottoman välttämätöntä päästä sinne!
Klikkaamalla hiiren oikeata nappia jonkin ohjelman kohdalla voit poistaa sen
listalta. Poistetut ohjelmat ilmeistyvät tietysti uudestaan tähän
listaan kun ne seuraavan kerran koettavat päästä nettiin. Siirrytään
"Alerts and logs"...
Kannattaa pitää
ponnahdusikkunat poissa näyttämästä "hälytyksiä"
ja luomasta paniikkia. ZA on kuuluisia siitä että tekee hälytyksiä
milloin mistäkin normaalista verkkotoiminnasta.
Siirrytään "Log Viewer"...
Kuten sanottu, sinun tulisi
silti tarkistaa lokitiedot toisinaan nähdäksesi onko siellä jotakin
poikkeavaa, tämän voit tehdä menemällä "Log
viewer" kohtaan. Jälleen kerran, älä panikoidu koska
99% kaikista hälytyksistä mitä ZA tekee ja kirjaa ovat täysin
harmittomia. Tässä tapauksessa "High" luokan hälytyksen
on aiheuttanut KazaaLite ohjelma koettaessaan päästä nettiin
ilman lupaani, ennen kuin esimerkiksi annan sille luvan tms. Muista, että
jokainen ohjelma joka koettaa koneeltasi nettiin on potentiaalinen troijalainen.
Voit tyhjentää
listan painamalla "Clear List" ja valitsemalla OK. Siirrytään
"Email Protection"...
Tämä on lisäsuoja
jonka ZA tarjoaa. Se antaa hieman suojaa .vbs tiedostojen viruksia vastaan,
joten suoja ei ole kovinkaan hyvä. Voit tietysti laittaa sen päälle
antamaan tuota suojaa. Muista, että sinun virustentorjuntasi tulisi perustua
ensijaisesti siihen että et suorita tuntemattomia ohjelmia...ja toissijaisesti
siihen että sinulla on ajan tasalla oleva ja sopivasti konfiguroitu virustentorjuntaohjelma.
Ei siihen, että sinulla on ZA palomuuri!
Kun pyrit sulkemaan ZA Control
Centerin, saat tämän kaltaisen ilmoituksen, jossa sanotaan, että
et ole oikesti sulkemassa ZA palomuuria vaan ainoastaan pienentämässä
sitä taskbar:iin ruudun oikeaan alareunaan. Älä välitä
siitä, valitse "Don't show this message again" ja paina "OK".
Voit myöhemmin päästä käsiksi ZA asetuksiin tämän
ikonin kautta klikkaamalla sitä hiiren oikealla napilla. Voit esimerkiksi
sammuttaa kaiken internet liikenteen, mennä ZA asetuksiin tai sammuttaa
ZA palomuurin pois päältä. ZA:n sammuttaminen luonnollisesti
poistaa kaiken sen antaman suojan, joten ÄLÄ sammuta sitä jos
et todella tiedä mitä olet tekemässä ja miksi olisi välttämätöntä
nyt sammuttaa ZA.
Kun uusi ohjelma koettaa
ottaa yhteyttä nettiin, saat siitä ilmoituksen (ZA:n ollessa päällä
tietysti) tämän kaltaisessa ponnahdusikkunassa ruutusi oikeasta alakulmasta.
Jos olet TÄYSIN VARMA että ko. ohjelma on turvallinen päästää
nettiin, voit valita "Yes" jolloin se saa luvan mennä nettiin
tällä kertaa tai "No", jolloin se ei saa tällä
kertaa mennä nettiin. Jos haluat, että ko. ohjelma saa jatkossa mennä
nettiin kysymättä sinulta lupaa / ei saa mennä nettiin jatkossa
lainkaan, voit kruksata kohdan "Remember this answer the next time I use
this program" ja valita sitten "Yes" tai "No". Muista,
että mikäli et voi olla TÄYSIN VARMA että ohjelma on turvallinen
ja sen tulee ehdottomasti päästä nettiin, ÄLÄ PÄÄSTÄ
SITÄ NETTIIN! Voit myöhemmin muuttaa näitä asetuksia "Program
control" - "Programs" paneelista ZA:n asetuksista.
Tässä on samanlainen
ponnahdusikkuna, mutta tämä ohjelma (KazaaLite) haluaa palvelimen
oikeuksia! ÄLÄ KOSKAAN anna ohjelmalle palvelimen oikeuksia jos et
todella tiedä mitä olet tekemässä. Käytännössä
kaikki takaporttiohjelmat haluavat saada itselleen palvelinoikeudet, joten ole
hyvin, hyvin varovainen sen suhteen mille ohjelmalle sellaisia annat. On hyvin
todennäköistä että palvelinoikeudet saava ohjelma on sellainen
joka mahdollistaa muille ihmisille pääsyn koneeseesi netistä
käsin. Voit myöhemmin muuttaa näitä asetuksia "Program
Control" - "Programs" paneelista ZA:n asetuksista.
Tämä ponnahdusikkuna
kertoo, että kyseinen ohjelma on aikaisemmin saanut mennä nettiin
ja haluaa taas mennä sinne. Jos olet esimerkiksi laittanut internet selaimellesi
"Programs" paneelista asetukseksi että sen täytyy kysyä
lupa joka kerta kun se menee nettiin, saat tämän tyyppisen ponnahdusikkunan
eteesi kun selain koettaa mennä nettiin. Jos olet itse suorittanut ko.
ohjelman ja haluat nettiin, anna sille lupa. Jos et ole, älä anna
lupaa (jotkut troijalaiset voivat käyttää selaintasi tietojen
lähettämiseen nettiin). Voit myöhemmin muuttaa näitä
asetuksia "Program Control" - "Programs" paneelista ZA:n
asetuksista.
Tel: