ZoneAlarm ha sido seleccionado por millones de usuarios como una solución para contar con una conexión segura a Internet. Este servidor de seguridad personal (firewall) ampliamente utilizado, bloquea automáticamente las amenazas procedentes de Internet, conocidas o desconocidas, para proteger su computadora de intrusos y código malicioso (denominado también malware).

ZoneAlarm proporciona seguridad básica a aquellos usuarios que necesiten protección para su equipo y mantiene la confidencialidad de su información más valiosa.

Los sistemas Windows anteriores a XP/2003 no tienen incorporado un firewall personal por lo que es indispensable contar con esta protección en sistemas como Windows 98, Windows Me y Windows 2000 (en cualquiera de sus versiones) para mantener la información de forma integra y evitar ataques provenientes de Internet.

Instalación de ZoneAlarm

ZoneAlarm cuenta con una versión gratuita, la cual proporciona protección sólida para equipos de cómputo, evita que intrusos accedan a su equipo, hace al equipo de cómputo invisible a los intrusos y solicita aprobación para programas que necesitan tener acceso a Internet. Además, esta versión cuenta con la opción de utilizar una evaluación de ZoneAlarm Pro por 15 días.

A continuación se describirán los pasos necesarios para realizar la instalación de la versión gratuita de ZoneAlarm:

• Descargue la versión gratuita de ZoneAlarm de la dirección antes mencionada (http://download.zonelabs.com/bin/free/es/download/znalm.html). Esta versión está en español, lo que facilita aún más su instalación.

 


Figura 3.1. Página de descarga de ZoneAlarm.

 

• Guarde el archivo de instalación en alguna ubicación de su disco duro. Por ejemplo, puede crear un directorio llamado Zonealarm en su unidad C y descargar ahí el archivo de instalación.

 


Figura 3.2. Guardar ZoneAlarm.



Figura 3.3. Guardar ZoneAlarm en una ubicación del disco duro.

 

• Ejecute el archivo de instalación. Vaya al botón Inicio, haga clic después en Ejecutar, seleccione el archivo de instalación (haciendo clic en el botón Examinar y navegando en los directorios hasta encontrar el archivo de instalación) y haga clic en el botón Abrir.

 


Figura 3.4. Seleccionar el archivo de instalación de ZoneAlarm.

 

• A continuación haga clic en el cuadro de diálogo Aceptar.

 


Figura 3.5. Ejecución del archivo de instalación de ZoneAlarm.

 

• El programa de instalación inicia pidiendo la ruta donde será instalado el software de ZoneAlarm. La ruta predeterminada es C:\Archivos de programa\Zone Labs\ZoneAlarm (es posible cambiar la ruta de instalación a través del botón Examinar). Si no desea cambiar la ruta de instalación predeterminada, debe hacer clic en el botón Siguiente.

 


Figura 3.6. Pantalla de Bienvenida.

 

• A continuación aparecerá una ventana en donde se tienen que anexar algunos datos para el registro de instalación y para activar la posibilidad de obtener vía correo electrónico mayor información respecto a los productos de ZoneLabs (que es el proveedor del software ZoneAlarm) y obtener información sobre nuevas actualizaciones del software.

 


Figura 3.7. Información del usuario.

 

• Después de proporcionar los datos requeridos y seleccionar la información que se desea obtener a través del correo electrónico haga clic en Siguiente.

 

• A continuación aparecerá la ventana donde se establecen los términos de la licencia que está siendo adquirida. Si se está de acuerdo con los términos, es necesario marcar el cuadro de verificación ¿Acepta los términos del Contrato de licencia precedente? y a continuación haga clic en Siguiente.

 


Figura 3.8. Contrato de licencia.

 

• El software de firewall ZoneAlarm comenzará a instalarse en el equipo.

 


Figura 3.9. Porcentaje de instalación.

 

• Posteriormente se establece la configuración de instalación del firewall.

 


Figura 3.10. Configuración de instalación de ZoneAlarm.

 

• A continuación se deben contestar una encuesta sobre su configuración de red e Internet. Aquí será necesario establecer el tipo de conexión con la que se cuenta, el nivel de seguridad clasificado, número de computadoras manejadas, así como el tipo de equipos que se desean proteger.

Por ejemplo, si se conecta a través de la línea telefónica en la pregunta ¿Como se conecta a Internet? debería seleccionar la opción Módem/Acceso telefónico ó si se conecta a través de alguna conexión de banda ancha como Prodigy Infinitum o Cableaccess debería seleccionar la opción DSL. En la pregunta ¿Para qué tipo de conexión compró la protección de ZoneAlarm?, si está instalado ZoneAlarm para proteger el equipo de su casa debe seleccionar la opción PC familiar o la opción Equipo portátil si lo está instalando en su laptop. En la pregunta ¿Está su equipo conectado a otros equipos a través de una red? podría seleccionar No si es el único equipo en su casa o Sí (doméstico) si tiene una pequeña red en casa. En la última pregunta ¿Utiliza algún software antivirus? solamente tiene que proporcionar la información de si cuenta con algún software antivirus. Es posible omitir esta encuesta simplemente haciendo clic en Siguiente.

 


Figura 3.11. Encuesta al usuario.

 

• A continuación aparecerá la ventana que mostrará la finalización del proceso de instalación del firewall. En la misma ventana se preguntará si se desea inicializar ZoneAlarm Pro. Haga clic en Sí.

 


Figura 3.12. Activación de ZoneAlarm.

 

• ZoneAlarm Pro inicializará y aparecerá la siguiente ventana, en la cual, se decidirá si se ejecutará el software en su versión de prueba (la versión de ZoneAlarm Pro, la versión comercial) durante 15 días o la versión de ZoneAlarm gratuita. En el caso de seleccionar ZoneAlarm Pro preguntará si se desea la versión de prueba durante 15 días o comprar la licencia. En nuestro caso seleccionaremos la versión gratuita.

 


Figura 3.13. Seleccionar la versión gratuita de ZoneAlarm.

 

• La siguiente ventana le avisará que a continuación se realizarán configuraciones de seguridad para el firewall ZoneAlarm. Haga clic en Finalizar.

 


Figura 3.14. Servidor de seguridad.

 

• El asistente le permitirá configurar algunas opciones importantes del firewall. Haga clic en Siguiente.

 


Figura 3.15. Seguridad básica.

 

• La primera opción a establecer es Configurar acceso a Internet para permitir navegar por la Web. Es recomendable establecer la opción Si (recomendado), lo que permitirá a su navegador predeterminado (por ejemplo Internet Explorer) y a sus componentes acceder libremente a Internet sin tener que pedirle algún tipo de interacción con el firewall.

 


Figura 3.16. Configuración navegador.

• Con lo anterior se tendrá configurado el firewall para proporcionar protección a su equipo. Haga clic en la opción Listo para finalizar la instalación.

 


Figura 3.17. Configuración correcta.

 

• Es posible que el asistente de instalación le pida reiniciar el equipo para finalizar completamente la instalación. Haga clic en Aceptar.

 


Figura 3.18. Reinicio de equipo.

 

• Al reiniciar en el sistema aparecerá la interfaz administrativa de ZoneAlarm. Esto indica que ya tiene instalado ZoneAlarm en su equipo.


Figura 3.19. Pantalla ZoneAlarm.

 

De igual forma, si se presenta una conexión a Internet, ZoneAlarm mostrará algunas alertas sobre programas que desean tener una conexión a Internet. Por ejemplo, a continuación se presenta el programa SERVICES.EXE que desea realizar una conexión con la IP 192.168.37.2 que es la dirección del servidor DNS (Servidor de Nombres de Dominio) configurado en el equipo. Para permitir que este programa tenga conexión se debe hacer clic en el botón Permitir y si desea que ZoneAlarm no le pida en alguna otra ocasión autorización para que este mismo programa se conecte a Internet debe activar el cuadro de verificación Recordar esta configuración.

Si no se le permitiera el acceso a Internet al programa SERVICES.EXE posiblemente no podría ser capaz de acceder a una página Web por su nombre DNS, es decir, cuando trate de acceder por ejemplo a http://www.hotmail.com no tendría acceso.

Es importante señalar que si se habilita la opción Recordar esta configuración, el programa no volverá a pedir autorización para realizar una conexión a Internet, por lo que es importante verificar a que programas se les otorga este acceso a Internet. Por ejemplo, si a algún código malicioso (gusano, spyware, etc.) le diéramos acceso a Internet a través de ZoneAlarm y se habilitará esta opción, le estaríamos dando la completa libertad de realizar escaneos a otros equipos y de esta forma tratar de infectarlos.

 

Figura 3.20. Alerta de seguridad de ZoneAlarm.

 

A continuación se detallarán algunas de las opciones que pueden configurarse en el firewall de ZoneAlarm que permiten mejorar la seguridad de los equipos de cómputo.

4.1 Centro de control.

La primera pantalla en aparecer después de la instalación es la del Centro de Control, la cual proporciona acceso rápido a las características de seguridad que mantienen al sistema operativo protegido.

Los componentes del Centro de Control son:

• Barra de menús. Proporciona acceso a los paneles disponibles, cada panel están dividido en dos o más pestañas.


• Selectores de pestañas. Se debe dar clic en un selector de pestaña para acceder al contenido de la pestaña. Con la excepción del panel Información general, cada panel en el Centro de control tiene una pestaña principal y una o dos pestañas más. La pestaña Principal contiene los controles globales para éste panel.


• Mostrar/Ocultar texto. Muestra u oculta texto de ayuda sobre la pestaña seleccionada. El texto proporciona una breve explicación de la pestaña y sus controles.


• Botón de ayuda. Permite obtener ayuda sobre cualquier panel.


• Valores predeterminados. Al hacer clic en está opción se puede obtener la configuración predeterminada de ZoneAlarm en el caso de que se hayan realizado modificaciones y se desee regresar a los valores iniciales configurados al momento de la instalación.

 

Figura 4.1. Centro de control.

 

4.2 Consola

Proporciona acceso constante a indicadores y funciones de seguridad básicas. La Consola aparece en la parte superior de cada panel del ZoneAlarm y nos proporciona acceso a las funciones de seguridad que los usuarios pueden configurar para garantizar la seguridad de sus equipos de cómputo.

• Indicador de tráfico de entrada/salida. Muestra cuando el tráfico sale (color rojo) o cuando entra (color verde) a la computadora. Esto no implica que el tráfico sea malicioso o que haya ocurrido algún problema de seguridad.

• Botón Detener. Bloquea inmediatamente toda la actividad de red incluyendo el acceso a Internet. Al dar un clic sobre el botón Detener instantáneamente se cierra la computadora a todo el tráfico entrante y saliente hacia/desde Internet. Por lo tanto, se debería activar el botón Detener solo si se cree que la computadora esta bajo un ataque, de otra forma, se podrían bloquear programas legítimos. Para reabrir el acceso, haga clic nuevamente en el botón Detener.

• Bloqueo de Internet. Detiene todo el tráfico excepto el tráfico iniciado por programas a los cuales se les han otorgado permisos específicos. Dando clic en Bloqueo de Internet se bloquean instantáneamente todos los mensajes DHCP o conexiones ISP utilizadas para mantener la conexión a Internet, como resultado, la conexión a Internet se podría perder. Para reabrir el acceso haga clic en el botón Bloqueo de Internet nuevamente.

• Indicador de red. Muestra cuando se tienen redes normales o inalámbricas en la Zona de Confianza o Zona de Internet.

• Área de programas activos. Despliega los iconos de programas que están abiertos actualmente y que han accedido a Internet en la sesión actual. Para visualizar información sobre un programa mostrado aquí, se debe colocar el apuntador del ratón sobre el icono. El icono realizará un parpadeo cuando el programa este enviando o recibiendo datos. El símbolo de una mano bajo el icono indica que el programa esta activo como servidor y está escuchando para requerimientos de conexión.

 

Figura 4.2. Consola de administración.

5.1 Panel de Información general.

• Pestaña Estado.

Está pestaña muestra información del estado actual de ZoneAlarm, proporciona información relacionada a la protección de nuestro equipo de cómputo. En está pestaña se puede tener acceso a datos relacionados al tráfico que el firewall ha bloqueado, número de programas que se encuentran protegidos, además de información de la protección de correo usando MailSafe (protección para correo electrónico que funciona con clientes POP3 e IMAP como Outlook, Eudora, entre otros).

• Demostración de características nuevas. En la sección de características nuevas del panel de Información general, el botón con la leyenda Probar ZoneAlarm Pro sirve para actualizar nuestro firewall a una versión más completa de ZoneAlarm. Cuando se presiona este botón, la versión a la que se actualiza corresponde a una versión de prueba que es más robusta que la gratuita pero que tiene un tiempo de prueba de 15 días, después de que transcurra ese periodo se tiene que adquirir una licencia para que se pueda seguir utilizando ésta versión o en su defecto el usuario tendrá que restaurar a la versión gratuita para que la seguridad de su equipo siga en custodia de ZoneAlarm.

 

Configuración recomendada para la pestaña Estado del panel de Información general

En lo que respecta a la configuración de está pantalla no hay que realizar ninguna modificación debido a que es solo una pantalla informativa.


Figura 5.1 Pestaña Estado del panel de Información general.

 

• Pestaña Información del producto.

En está pestaña del Panel de Información general se puede obtener información relacionada a la versión del software, licencia, entre otra.

• Información sobre la licencia. Al hacer clic en Cambiar lic., en la ventana que se nos despliega se puede obtener información de la caducidad de la licencia e incluso la opción para ingresar el código de la versión de ZoneAlarm que se esté ejecutando. Hay que destacar que la versión que estamos utilizando es gratuita y que no se requiere de ningún número de licencia para poder utilizarla.

• Información del registro. Al dar clic en Cambiar reg. se puede modificar la información que proporcionamos cuando se configuró la versión gratuita de ZoneAlarm, en donde se incluye nombre, compañía u organización y dirección de correo electrónico, además de que podemos habilitar y deshabilitar la opción para recibir noticias y actualizaciones importantes. En esta misma ventana se puede tener acceso a las políticas de confidencialidad.

• Información de asistencia y actualizaciones. Al dar clic en el vínculo que se ubica en información sobre asistencia y actualizaciones se tiene acceso a la ayuda, la computadora del usuario debe de tener acceso a Internet para poder ingresar a la información en línea en donde puede consultar la ayuda que incluye temas relacionados a la configuración de ZoneAlarm, información de actualizaciones y mayor información sobre el firewall.

 

Configuración recomendada para la pestaña de Información del producto que se ubica en el panel de información general:

Para modificar las opciones de esta pestaña se debe de dar clic en el panel de Información general, ir a la pestaña Preferencias y establecer los siguientes valores:

• Para la configuración de está pantalla en la versión gratuita no necesitan realizarse modificaciones debido a que es una pantalla informativa. A menos que haya actualizado a la versión de ZoneAlarm Pro, debe de dar clic en el panel de Información general e ingresar en la pestaña Información del producto, dar clic en el botón Cambiar lic. bajo Información sobre la licencia e ingresar el número de licencia para dicha versión.

• Preferencias de registro. Si desea modificar o actualizar los parámetros del registro, estas modificaciones se pueden realizar dando clic en Cambiar reg. No es necesario que se modifiquen estos parámetros del registro para tener una configuración segura.

 


Figura 5.2. Pestaña de Información del producto ubicada en el panel de Información general.

 

• Pestaña Preferencias.

En la pestaña de Preferencias del panel de Información general podemos configurar las características generales de ZoneAlarm como son: Actualizaciones, Contacto con Zone Labs, Configuración contra fraudes, entre otras opciones.

• Comprobar si hay actualizaciones. En está opción se muestra si se tiene o no activado el servicio de actualizaciones automáticas. Al dar clic en el botón Comprobar actualizaciones el programa descarga automáticamente las actualizaciones más recientes del producto cuando se tiene una conexión a Internet.

• Cargar ZoneAlarm al iniciar. En está opción podemos configurar ZoneAlarm para que se inicie cuando se arranca el sistema operativo. De no tener seleccionada está opción, cada vez que se inicie el sistema, el usuario tendrá que ejecutar ZoneAlarm para proteger su equipo.

• Proteger al cliente de ZoneAlarm. A través de está opción se protege a los usuarios de programas maliciosos (keyloggers) que se dedican a capturar todo lo escrito desde el teclado y pulsaciones del ratón con la finalidad de recuperar las contraseñas que el usuario teclea.

• Ponerse en contacto con Zone Labs. En algunas ocasiones ZoneAlarm envía alertas a Zone Labs. Se puede configurar ZoneAlarm para que no notifique al usuario cuando se establece la comunicación con Zone Labs, además de poder ocultar la dirección IP de manera total o parcial.

• Protección contra fraudes en línea. Está opción es útil para los usuarios que usen eBay (sitio Web de subastas), ZoneAlarm almacena el nombre de usuario y contraseña.

 

Configuración recomendada para la pestaña Preferencias ubicada en el panel de Información general.

Para configurar está pestaña se debe de dar clic en el panel de Información general, ir a la pestaña Preferencias y establecer los siguientes valores:

• En la configuración para Comprobar si hay actualizaciones de producto seleccione Automáticamente.

• En las preferencias de General marque las opciones Cargar ZoneAlarm al iniciar y Proteger al cliente de ZoneAlarm.

• En las preferencias relacionadas con Ponerse en contacto con Zone Labs seleccione las opciones Ocultar mi dirección IP cuando corresponda y Ocultar el último octeto de mi dirección IP cuando corresponda.

• En las preferencias de Protección contra fraudes en línea haga clic en el botón Configuración y en la ventana de opciones que nos aparece para los usuarios que usen eBay (sitio Web de subastas) ZoneAlarm recomienda almacenar el nombre de usuario y contraseña (para agregar una contraseña o modificar la información de una cuenta existente de eBay).


Figura 5.3. Pestaña Preferencias del panel de Información general.

 

5.2 Panel Servidor de seguridad.

• Pestaña Principal.

El panel de Servidor de seguridad sirve para proteger al sistema operativo del tráfico peligroso.

Esta sección se divide en dos zonas:

• Seguridad de la zona de Internet. La zona de Internet se refiere al nivel de bloqueo del acceso de equipos desconocidos que pueden pertenecer a usuarios maliciosos.

• Seguridad de la zona de confianza. Permite garantizar e identificar los equipos de cómputo con los que su equipo puede compartir archivos de forma segura.

• Botón de opciones avanzadas. Al dar clic en éste botón, se tiene acceso a una ventana en donde el usuario puede realizar ajustes avanzados, bloquear la zona de Internet cuando intenten actuar como servidores, impide a todos los programas actuar como servidores aún que se les haya asignado permisos.

 

Opción	Descripción
Alto	Es la configuración predeterminada. El equipo esta en modo oculto, es decir, es invisible a otras computadoras. El acceso al servicio NetBIOS de Windows y la compartición de archivos e impresoras está bloqueado. Los puertos son bloqueados a menos que se haya proporcionado permiso a un programa para utilizarlos.
Medio	El equipo es visible a otras computadoras. El acceso al servicio NetBIOS de Windows y la compartición de archivos e impresoras está permitido. Los permisos de programas son aún aplicados.
Bajo	El equipo es visible a otras computadoras. El acceso al servicio NetBIOS de Windows y la compartición de archivos e impresoras está permitido. Los permisos de programas son aún aplicados.

Tabla 5.2.1 Opciones de configuración

 

Configuración recomendada para la pestaña Principal ubicada en el panel de Servidor de seguridad.

Para configurar esta pestaña se debe de dar clic en el panel de Servidor de seguridad, ir a la pestaña de Principal y establecer los siguientes valores:

• Se recomienda establecer la seguridad de la Zona de Internet en nivel alto para garantizar un mejor nivel de protección debido a que el equipo permanece oculto a usuarios maliciosos. El servicio de compartir archivos se encuentra bloqueado y la mayoría de los puertos se encuentran bloqueados de manera predeterminada.

• En la Zona de confianza (red interna) puede utilizar la seguridad media para que los equipos de su red puedan compartir recursos con otros equipos de su misma red sin dejar de estar protegidos.

 


Figura 5.4. Pestaña Principal del panel de Servidor de seguridad.

 

• Pestaña Zonas.

  En está pestaña del panel de Servidor de seguridad podemos configurar los equipos y redes que pertenecen a la Zona de confianza, al dar clic en el botón Agregar de esta pestaña aparecerá un submenú en el que puede elegir la forma en la que se puede agregar un equipo de cómputo a las zonas. Estas formas son: host/sitio, dirección IP, intervalo de IP y por subred.

   

  Configuración recomendada para la pestaña Zonas ubicada en el panel de Servidor de seguridad.

  Se recomienda que cuando se quiera compartir información con otros equipos de la red se agreguen a la Zona de confianza, de lo contrario ZoneAlarm bloqueará los intentos de acceso y notificará éste intento como una posible intrusión.

  
  Figura 5.5. Pestaña Zonas del panel de Servidor de seguridad.

   

  • Para agregar un equipo a la Zona de confianza por host/sitio debe de completar la información solicitada. Se debe de seleccionar la zona a la que se quiere agregar el host, asignar un Nombre para poder reconocer el host de confianza y escribir una Descripción.

   

  
  Figura 5.6. Agregar un host/sitio a la zona de confianza.

   

  • Para agregar un equipo a la Zona de confianza usando su dirección IP debe de completar la siguiente información: Tipo de zona a la que se va a agregar, dirección IP, descripción y posteriormente seleccionar Aceptar.

  
  Figura 5.7. Agregar una dirección IP a la zona de confianza.

   

  • Para agregar una subred a la zona de confianza debé de completar la información que se solicita: zona a la que se desea agregar, dirección IP, mascara de subred y su descripción.

  
  Figura 5.8. Agregar una subred a la Zona de confianza.

   

  • También es posible desde la pestaña de Zonas del panel de Servidor de seguridad modificar la información de algún equipo como su: Zona, Nobre del host, Direccón IP, Información de la subred agregada a la zona de confianza y Descripción.

  
  Figura 5.9. Edición de un host/sitio previamente agregado a la Zona de confianza.

   

5.3 Panel Control de programas.

• Pestaña Principal.

En ésta pestaña se puede permitir y denegar el acceso de los programas a Internet así como el nivel de notificación que ZoneAlarm le proporciona al usuario.


Figura 5.10. Panel de Control de programas.

 

• Botón Personalizar. Nos permite configurar el Bloqueo Automático cuando un usuario tiene configurado en las propiedades del escritorio de Windows la opción para activar el protector de pantalla. La opción Bloquear ZoneAlarm cuando se active el protector de pantalla bloquea los accesos de los programas a Internet.

• La opción de Bloquear tras X minutos de inactividad permite indicar los minutos de inactividad que ZoneAlarm espera para bloquear los accesos de los programas a Internet.

• En la opción Cuando se active el bloqueo es posible seleccionar que es lo que los programas pueden realizar cuando se lleve a cabo el bloqueo, como por ejemplo permitir el acceso a Internet a programas a los que se les haya otorgado autorización o bloquear todos los accesos de los programas a Internet.

 


Figura 5.11. Pantalla de Configuración personalizada del Bloqueo de Internet.

 

• Pestaña Programas.

  En la pestaña programas del panel de Control de Programas se muestra el lista de programas que se tienen instalados en el equipo de cómputo, ZoneAlarm nos indica el nivel de acceso que tiene cada uno de los programas en cada zona (confianza e Internet), si se les deja actuar como servidor, si tienen que pedir permiso para tener acceso a Internet, etc.

  
  Figura 5.12. Panel de Control de Programas.

   

  Cuando el usuario quiere cambiar los permisos que un programa tiene para acceder a Internet se tiene que poner el cursor sobre el programa que se desea modificar, dar un clic y aparecerá un submenú que permite configurar o modificar los permisos que ese programa tiene para acceder a Internet como son Permitir el acceso a Internet, Denegar el acceso a Internet o Forzar a ese programa a preguntar si se le permite el acceso a Internet.

  Al dar clic derecho sobre un programa en esta pantalla se muestra un submenú en el que se permite eliminar éste programa de la lista o agregar nuevos programas a la lista de ZoneAlarm. Otra forma de agregar programas a la lista es presionando el botón Agregar que se muestra en la misma pantalla de configuración.

  
  Figura 5.13. Pestaña Programas del panel de Configuración de Programas.

   

  Configuración recomendada para el Control de programas.

  Para configurar los permisos de los programas se debe de dar clic en el panel de Control de programas, ir a la pestaña que se indique y establecer los siguientes valores en donde correspondan:

  Dar clic en la pestaña de Principal:

  • En la configuración del Control de Programas seleccione la opción Medio.

  • Establecer el Bloqueo automático en Desactivado.

  Dar clic en la pestaña de Programas:

  • En está pestaña cuando se presente algún problema en la configuración de un programa se recomienda a los usuarios que modifiquen los permisos de los programas que se ejecutan en el sistema y en caso de que se requiera agregar un programa, desde esta pestaña se pueden efectuar estas configuraciones.

 

5.4 Control de antivirus

• Control de antivirus.

  En está pestaña podemos verificar y dar seguimiento al software antivirus que nuestro equipo tiene instalado con la finalidad de supervisar el nivel de protección proporcionado al sistema operativo. Además, en éste panel se puede obtener información si el equipo tiene instalado un antivirus, su estado de actualizaciones y algunas recomendaciones para mejorar la seguridad de nuestro sistema operativo.

   

  Configuración recomendada para el Control de antivirus.

  • Mantener la supervisión del antivirus en la opción Activado.

   

  
  Figura 5.14. Panel de configuración de Configuración de Antivirus.

   

5.5 Protección de Correo electrónico.

• Protección de correo e.

Cuando se tiene configurada la protección de correo electrónico lo protege de virus conocidos que se envían a través de correo electrónico funciona con clientes POP3 e IMAP como Outlook, Eudora, además de proporcionar protección de scripts (conjunto de instrucciones maliciosas que nos pueden enviar por correo).

 

Configuración recomendada para el Control de correo

Para mejorar la seguridad de correo electrónico se debe de dar clic en el panel de Protección de correo y establecer los siguientes valores en donde correspondan:

• La configuración para la protección de correo Basic MailSafe se recomienda que se establezca en Activado.


Figura 5.15. Panel de Configuración para la Protección de Correo electrónico.

 

5.6 Alertas y registros.

• Pestaña Principal.

Las alertas se refieren a ventanas de mensajes emergentes que aparecen en la esquina inferior derecha del escritorio de Windows cuando ZoneAlarme detecta una posible violación de seguridad, actividad sospechosa o spyware que intenta instalarse en el equipo.


Figura 5.16. Panel de configuración de Alertas y registros.

 

• Botón de Opciones avanzadas. Aquí se configuran los registros que ZoneAlarm va a almacenar de las actividades sospechosas que detecta y la forma en la que serán presentadas al usuario esas alertas.

Estas alertas se guardan en un archivo de registro que se puede configurar para que sea almacenado diariamente, además de que se puede seleccionar la ruta en la que se almacena ese archivo, el separador de campos que se desea utilizar en el registro, ver el tamaño que tiene el archivo de registro e incluso borrar el archivo de registro.

En el botón con la leyenda Valores predeterminados que se muestra en está pantalla permite regresar la configuración a los valores predeterminados que ésta pantalla tenía cuando fue instalado ZoneAlarm.


Figura 5.17. Ventana para configurar las Opciones avanzadas relacionadas a las Alertas y registros.

 

• Pestaña Visor de registros.

En la pestaña del Visor de registros se tiene un listado de los registros que se han almacenado y que corresponden a las alertas que se han generado. Estos registros indican la clasificación de la alerta, la fecha en la que ocurrió, el tipo, protocolo que se utilizó y el programa que generó la alerta.


Figura 5.18. Pestaña visor de registros ubicada en el panel de Alertas y Registros.

 

Configuración recomendada para el Control de alertas y registros.

Para configurar las alertas y registro se debé dar clic en el panel de Alertas y registros establecer los siguientes valores en donde correspondan:

• De manera predeterminada las alertas y registros se encuentran activadas y se recomienda que no se realice ningún cambio en éste panel.

 

5.6.1 Alertas

Es importante que cuando se instale ZoneAlarm los usuarios contesten adecuadamente a las alertas que se muestran ya que de no responder de manera correcta a las preguntas que hace el firewall se podría permitir o denegar los accesos de los programas de manera incorrecta, como por ejemplo, se puede dar el caso de otorgarle a un programa malicioso permiso para tener acceso a Internet, lo que puede poner en riesgo la seguridad del equipo de cómputo.

En el siguiente apartado se muestran los tipos de alertas que ZoneAlarm le muestra al usuario.

• Alerta de programa nuevo.

Está alerta le pregunta al usuario si quiere que se permita o se le niegue el acceso a Internet a un programa, además de proporcionarnos información técnica relacionada a ese programa como lo es la dirección IP a la que accede, puerto, nombre de la aplicación y su versión.

En esta alerta se tienen dos opciones: negar el acceso a Internet ó permitirlo. Si se selecciona la casilla Recordar esta respuesta la próxima vez que se utilice este programa ZoneAlarm ya no preguntará al usuario si desea permitirle el acceso a Internet a este programa o negarlo debido a que los permisos quedan establecidos.

Para programas que se utilizan con mucha frecuencia en los equipos de cómputo es recomendable marcar está casilla para reducir el número de ventanas emergentes que el firewall despliega.

 


Figura 5.19. Alerta de nuevo programa.

 

• Alerta de programa repetido.

Cuando ya se ha dado respuesta a ZoneAlarm acerca de algún proceso que solicitó permiso para acceder a Internet, en esta ocasión la alerta que se muestra al usuario en su parte superior es de color verde.

Ésta alerta se vuelve a mostrar al usuario debido a que no se activó la casilla Recordar esta respuesta la próxima vez que se utilice este programa, por lo que esta alerta indica que este programa anteriormente ya había solicitado permisos, por lo que el usuario deberá de negarle o permitirle el acceso a dicho programa. En caso de ser un proceso que utilice el sistema de manera frecuente es recomendable marcar la casilla de verificación siempre y cuando se este seguro de que no se trata de un programa malicioso.

 


Figura 5.20. Alerta de programa repetido.

 

• Alerta de programa modificado.

Otro tipo de alerta que podría mostrarse es la que notifica que un programa ha sido modificado. Este tipo de alertas se pueden presentar cuando la versión de un programa ha cambiado, lo que ocurre por ejemplo, cuando se actualiza el cliente de correo o el navegador.

 


Figura 5.21. Alerta de programa modificado.

 

• Alerta de acceso bloqueado.

Este tipo de alertas es muy común que se muestren cuando los usuarios navegan por Internet. Esta alerta nos proporciona información cuando cierto tráfico ha sido bloqueado, en algunos casos puede ser debido al intento de usuarios maliciosos de tener acceso a nuestro equipo de cómputo, pero en algunas ocasiones puede ser que se bloque tráfico normal como broadcast (mecanismo de comunicación entre equipos Windows) que es un tráfico común en las redes. Así que los usuarios no tienen que alarmarse debido a que ZoneAlarm haya bloqueado dicho acceso.

Es importante que los usuarios revisen la información que este tipo de alertas les proporcionan como lo es el protocolo, dirección IP y el puerto al que se quiso tener acceso.

En esta alerta se tiene la opción de poder evitar que este tipo de alertas sigan siendo mostradas en pantalla marcando la casilla de verificación que tiene la leyenda No volver a mostrar está ventana de dialogo, es recomendable que se marque está casilla debido a que estas alertas nos informan los intentos que fueron bloqueados y son sólo informativas ya que no requiere que el usuario tome ninguna decisión al respecto.

 


Figura 5.22. Alerta de bloqueo.