Un sistemas básico de seguridad y defensa, que debemos utilizar para nuestra conexión a Internet, que se basa en la instalación de una "barrera" entre tu PC y la Red, por la que circulan todos los datos. Este tráfico entre la Red y tu PC es autorizado o denegado por el firewall (la "barrera"), siguiendo las instrucciones que le hayamos configurado según las políticas de seguridad.Traducido en español firewall significa CORTAFUEGOS.

Protege una red privada contra intrusos dentro de la conectividad a Internet. Previene el acceso de usuarios no autorizados a los recursos computacionales en una red privada y a menudo prevenir el tráfico no autorizado de información propietaria hacia el exterior.Te avisa si hay un problema con la información que es enviada o recibida en tiempo real.

La función de un firewall nos sirve para filtrar las comunicaciones de un ordenador o red, tanto entrantes como salientes, previniendo el acceso de intrusos a tu computadora, ya sea por medio de Internet o por medio de una Red Interna; permitiendo o denegando estas comunicaciones en función de una serie de criterios, llamados Reglas.

Nivel deHardware:

Nivel de Software:

Dispositivo Físico Programa Software

Utilizado en las Redes

- WAN o LAN -

Utilizado en Ordenadores - PC -

Aparato que se conecta entre la red y el cable de la conexión

a Internet.

Programa que se instala en la máquina

La protección de los puertos del computador y archivos maliciosos.

La protección de los puertos del computador y archivos maliciosos.

Segyte Personal, Keiro, Tiny Personal, ZoneAlarm

Firewall como Hardware:

Es un aparato que se conecta entre la red y el cable de la conexión a Internet, normalmente ya viene con un ruteador, que tiene ciertas reglas para dejar o no dejar pasar los paquetes.

Firewall como Software:

Es programa que se instala en la máquina que tiene el MODEM que conecta con Internet, este verifica los paquetes con diferentes criterios para dejarlos pasar o descartarlos.

Filtros a nivel paquete (Packet Filters)Este analiza el trafico de la red. Puede ser aceptado o

rechazado los paquetes según las reglas:• Si no se encuentra una regla que aplicar al paquete, el

paquete es rechazado. • Si se encuentra una regla que aplicar al paquete, y la

regla permite el paso, se establece la comunicación.• Si se encuentra una regla que aplicar al paquete, y la

regla rechaza el paso, el paquete es rechazado.

• Un sistema de firewall analiza el encabezado de cada paquete de datos que se ha intercambiado entre un ordenador de red interna y un ordenador externo.

• Así, los paquetes de datos que se han intercambiado entre un ordenador con red externa y uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son analizados sistemáticamente por el firewall:

• La dirección IP del ordenador que envía los paquetes • La dirección IP del ordenador que recibe los paquetes • El tipo de paquete (TCP,UPC, etc.) • El número de puerto.• Las direcciones IP que los paquetes contienen permiten

identificar el ordenador que envía los paquetes y el ordenador de destino, mientras que el tipo de paquete y el número de puerto indican el tipo de servicio que se utiliza.

Firewall a nivel circuito (Circuit Level Firewalls).

Valida que los paquetes pertenezcan ya sea a una solicitud de conexión o bien a una conexión entre dos computadoras.

Firewall a nivel aplicación (Application Layer Firewalls).

Examina la información de todos los paquetes de la red y mantiene el estado de la conexión y la secuencia de la información.

Firewall personalSe instala como software en un computador, filtrando las

comunicaciones entre dicho computador y le resto d la red.

Filtros dinámicos a nivel paquete (Dynamic Packet Filters)

Permite modificaciones a las reglas de seguridad sobre la marcha. En la práctica, se utilizan dos o mas técnicas para configurar el firewall. Un firewall es considerado la primera línea de defensa para proteger la información privada.

• ZoneAlarm Pro te informa sobre qué aplicaciones instaladas en tu equipo establecen conexión con Internet y controla todo el tráfico entre el ordenador y la red que tú determines.

• Es un firewall de alto rendimiento que te permite

configurar, con un rápido ajuste de sus opciones, los bloqueos a Internet, niveles y zonas de seguridad, más su sistema de incógnito denominado Stealth, con el cual nuestro PC pasará desapercibido en la Web.

• Este software te brinda diversos servicios de seguridad para el ordenador, como protección global, bloqueo de Internet, Zonas de seguridad asignadas y demás.

• En esta versión Pro ZoneAlarm te brinda herramientas extras como la posibilidad de bloquear ventanas emergentes, restringir publicidades, visualización de identificación del intruso que quiere ingresar al ordenador y demás.

Elimina los virus más difíciles e inmunice a su PC de forma permanente. La tecnología de servidores de seguridad líder en el sector de ZoneAlarm® y el innovador motor antivirus garantizan el buen funcionamiento y la inmunidad de su equipo.Protege el perímetro de la red de los ataques, tanto entrantes como salientes, con el servidor de seguridad Nº 1 del mundo.Impide que el software espía y otros programas dañinos transmitan sus datos personales a sitios de Internet. El modo completamente silencioso le mantiene invisible ante cualquier usuario de Internet. Protege sus programas del código dañino.

• ZoneAlarm Anti-Spyware Es un eficaz programa de protección contra

programas espías y piratas.Impide que este tipo de software se instale en el PC, y además elimina aquellos programas espías antes de instalarse, poniendo en cuarentena aquellos ficheros sospechosos que vengan por correo electrónico. Y si el ordenador ya contiene algún programa espía impide que transmita datos personales a otros y lo elimina del PC. Además bloquea aquellas páginas Web que distribuyen estos programas y evita que naveguemos por ellas.

ZoneAlarm Internet Security Suite

Mantiene a los hackers y ladrones de información lejos de su computadora. Protege contra amenazas de Internet, como gusanos, troyanos y espías. ZoneAlarm Internet Security Suite no se limita a erradicar las amenazas, sino que también impide su entrada y ofrece protección completa frente a problemas como el robo de identidad y el envío de mensajes no solicitados.

ZoneAlarm Plus Este producto fue descontinuado desde finales de 2004.

Esto fue debido a que tenía menos características que el ZoneAlarm Pro pero se vendían casi por el mismo

precio.

ZoneAlarm Wireless Security Este producto fue descontinuado desde el 19 de octubre

del 2005 , porque sus funciones fueron incluidas en todas las versiones de pago de ZoneAlarm desde la

versión 6 en adelante.

Versión gratuita. Seguridad en la red. Fácil manejo Funciones antivirus y anti-software espía líderes en el

sectorTecnologías de servidor de seguridad que mantienen a

raya los riesgosHerramientas y servicios exclusivos con los que

dispondrá de un control completo

Exclusivamente firewall sin añadidos. No es el mejor del mercado

Requisitos mínimosProcesador: Pentium II o similar

Memoria RAM: 128 MbEspacio en el HHD: 50 Mb

S.O: Win98/Me/2000/XP

Requisitos recomendadosProcesador: Pentium III 1 Ghz o similarMemoria RAM: 256 MbEspacio en el HHD: 60 MbS.O: Win98/Me/2000/XP

Bloqueo de InternetEl bloqueo de Internet en ZoneAlarm controla si los datos pueden viajar entre su PC e Internet o red local. Invirtiendo el bloqueo o cesando el envío o recepción de datos de las aplicaciones de su PC hacia/desde Internet o red local.

El Bloqueo AutomáticoEl mecanismo automático de bloqueo activa el mismo, cuando no está utilizando Internet o cuando no esta atendiendo a su escritorio. Puede configurar ZoneAlarm para activar el bloqueo automáticamente cuando se active el protector de pantalla, o después de un período de inactividad.ZoneAlarm le da la opción de asignar un permiso a una aplicación para puentear el bloqueo. Esto permite, por ejemplo, a un cliente de correo la comprobación de mensajes incluso cuando el acceso a Internet esta bloqueado para el resto de las aplicaciones.

Zonas locales e InternetZoneAlarm divide la red mundial en dos zonas: la zona local y la zona Internet. La zona local consiste en las computadoras de en una red de área local, que están conectados con los suyos. Solamente se añadirán deliberadamente direcciones de la zona local conectadas y pertenecientes a la zona local. La zona Internet incluye el resto de computadoras conectados a Internet y no pertenecientes a red local.ZoneAlarm le deja fijar los niveles de seguridad independientemente para la zona local e Internet, dejándole conectar fácilmente con los usuarios y servicios en Internet, y salvaguardar al resto de Internet.Puede ampliar la zona local para incluir direccionamientos y los rangos más allá de su red de área local. Usando las características avanzadas del panel de seguridad puede agregar, corregir, y quitar rápidamente un host/site, direcciones IP, IP subnets, y rangos IP.

Permisos del Programa

Cuando un programa intenta tener acceso a Internet la primera vez, ZoneAlarm preguntará si desea permitirle el acceso a Internet. Al seleccionar " sí " permite que el programa acceda a Internet hasta que salga del programa; Al seleccionar " no " niega al programa el acceso a Internet hasta que cierre el programa y lo abra otra vez.El modo de acceso por defecto a Internet para todas las aplicaciones es pedir permiso cada vez que ejecuta el programa. Puede utilizar el panel de programas para cambiar los permisos de acceso a los programas que han tenido acceso a Internet.

Marcando la opción " Remember the answer each I use this program " (recordar la pregunta cada ves que use este programa) permitirá que en un futuro ZoneAlarm no le pregunte al abrir la aplicación. Esto es útil para programas, como su navegador, que siempre necesitara permiso para acceder a Internet.

Actividad Del Servidor

ZoneAlarm le permite detectar y controlar los programas que acceden a Internet desde el servidor que esperan a escuchar peticiones entrantes de otras computadoras. Los ejemplos de programas del servidor incluyen Web, ftp, y los servidores de correo. Muchos programas de tipo troyano también se diseñan para ser servidores, esperando para conectarse desde clientes remotos.

El panel de configuraciones del programa le deja elegir qué programas se permiten actuar como servidores. ZoneAlarm negará el acceso a Internet, y visualiza una alerta en el escritorio de Windows, cuando un programa que no se permite ser un servidor escucha activamente conexiones entrantes

• Las Alarmas del Firewall

• Cuando el firewall bloquea las comunicaciones de Internet publicará una alarma al objeto de que esté enterado de la actividad bloqueada.

• Por defecto, ZoneAlarm visualiza una notificación de alerta visual en la forma de un rectángulo pop-up amarillo. Esta alarma contiene la fuente, el destino, el protocolo, el acceso, la hora y la fecha de la comunicación bloqueada. En el caso de una petición saliente bloqueada, la alarma incluirá la aplicación que es bloqueada.

• Las alarmas se pueden registrar en un fichero de texto para su revisión posterior, y para informar de los intentos de bloqueo. La notificación visual de alerta puede ser desactivada y algunas alarmas se pueden someter al analizador alerta de los laboratorios de la zona.

ZoneAlarm MailSafe - Protección de Conexión de correoZoneAlarm intercepta scripts en visual Basic en el correo que

recibe mientras ZoneAlarm se está ejecutando y aísla las conexiones que advierte antes de ejecutarlas.

La mayoría de usuarios nunca tendrán la necesidad de recibir los scripts asociados al correo y debe ser sospechoso.Los scripts son programas que pueden dañar sus archivos, violar o infectar otras máquinas con virus. Ejemplos de Scripts en visual Basic maliciosos enviados por correo son el virus " Love Letter “ (amor de letras) y su replica " Funny joke “( divertido chiste)

ZoneAlarm MailSafe no borra los virus, sino que, por el contrario protege su PC contra ese peligro, identificando y dando la opción de cancelar la escritura antes de que se ejecute.

ZoneAlarm Mailsafe (coreo seguro) esta activo por defecto y puede ser habilitado o deshabilitado desde el panel de seguridad.Incluso cuando ZoneAlarm esta en ejecución con MailSafe activo, es importante usar un antivirus y, en general, tratar el correo con precaución.

Una vez descargado procederemos a su instalación, haciendo doble clic en el programa que acabamos de

descargar.Durante la instalación y una vez escogidas la/las

opciones que deseemos hay que pulsar en el botón “next” (siguiente).

PermisosPermisos de salida a Internet “modo cliente”:

La primera vez que iniciemos un programa con acceso a Internet recibiremos una alerta “Do you want to allow

“nombre del programa” to access the Internet” (¿quiere permitir que “nombre del programa” acceda a Internet?)

junto con la información técnica de dicho programa, la ip a la que accede, el puerto, el nombre de la aplicación y su

versión.

Permisos de entrada a nuestro PC desde Internet

“modo servidor”

Esta alerta se produce cuando algunos programas necesitan

acceso desde Internet a nuestro ordenador. Existe un tipo de

programas que hacen de cliente y servidor a la vez, como el mirc y los programas de mensajería como el Microsoft Messenger, además de los programas de

correo, en este caso ZoneAlarm nos pide permiso por separado es decir, cuando el programa

actúa de cliente y cuando actúa de servidor.

Alertas de accesos bloqueados

Si mientras estamos conectados a Internet, ZoneAlarm nos muestra

una alerta de tráfico bloqueado, en algunos casos, puede ser debido al intento de un intruso de acceder a nuestro PC, pero en la mayoría de

los casos se tratará de simples comprobaciones de nuestro

proveedor. No hay que alarmarse puesto que ZoneAlarm ha bloqueado ese acceso.

El programaSi pulsamos con el botón derecho

sobre icono del programa nos aparecerá un menú con las

opciones de la imagen.- Engage internet lock, esta opción cierra el acceso a todas las

aplicaciones excepto a las que tienen la opción pass lock marcada.

- Stop all internet activity, esta opción nos bloqueará todo el tráfico.

- About muestra información acerca del programa, el nombre del fabricante y la versión. En el momento de hacer este tutorial la versión es la 4.5. Aunque a fecha de la última actualización de

ese manual va por la versión 5.2.3790.0.- Buy ZoneAlarm pro es por si alguien quiere comprar la versión

pro del programa.- Restore ZoneAlarm control center es la opción que nos muestra el programa y sus opciones (más adelante se explica en detalle).

Es la opción que usaremos más a menudo para configurar el programa o para ver su estado. También accedemos al centro de

control haciendo doble clic en el icono de ZoneAlarm.- Shutdown ZoneAlarm Cierra el programa, debe de usarse sólo

en el caso de que no estemos conectados a Internet.

El centro de control de ZoneAlarmEsta es la imagen del centro de control de ZoneAlarm, como vemos hay varias opciones y pestañas. En esta sección serán estudiadas al detalle.En la parte superior, empezando por la izquierda vemos unas barras que muestran el tráfico y un botón rojo con la palabra stop, pulsar sobre este botón equivale a la opción que vimos antes, “Stop all internet activity”, cierra toda conexión. A la derecha podemos ver un candado abierto si pulsamos sobre él, bloqueará la conexión excepto para los programas que tienen la opción “pass lock” activada y por último un poco mas a la derecha tenemos los iconos de los programas que están accediendo a Internet en este momento, estas opciones siempre estarán visibles mientras tengamos abierto el centro de control. En la parte inferior a la derecha, vemos una flecha si pulsamos encima, obtenemos la siguiente imagen.

Como se puede ver, es una versión reducida del Centro de control, si

queremos volver al propio Centro de control, tan sólo hay que pulsar con el

botón derecho del ratón sobre la flecha de la parte inferior derecha.

Sección overview

En la ventana del Centro de control se muestra diverso tipo de información. En la parte izquierda vemos de arriba a abajo, “overview,

firewall”, “program control”, “alerts & logs” y

por último “E-mail protection”, en cada una de

ellas podemos observar varias pestañas.

Pestaña statusDe arriba a abajo vemos la siguiente información:- Bloqued intrusions:nos dice el número de accesos bloqueados y cuales de ellos pudieran ser debido a intrusiones.- Inbound protecion:Aquí vemos los accesos bloqueados de programas que han accedido a Internet. Si pulsamos sobre “Reset to default” pondríamos a cero los contadores- Outbound protección:En esta sección vemos el número de programas que tienen el acceso a

Internet permitido.En la parte de la derecha podemos ver el acceso a un tutorial sobre el programa, mas abajo nos dice si el ZoneAlarm esta actualizado, “Security is up to date” debajo tenemos “click here to learn more about the aditional security of ZoneAlarm” si pulsamos encima, nos manda una Web en la que veremos información sobre la versión pro del programa.

Pestaña Product infoEn esta parte tenemos información sobre la versión de ZoneAlarm y acceso al soporte, si hemos adquirido la versión pro debemos pulsar sobre “change lic”.

Pestaña preferences.- Check for products update: Comprueba las

actualizaciones, podemos seleccionar manual o automático, preferiblemente esta ultima opción, así no nos tenemos que preocupar.

Load ZoneAlarm at startup: Carga ZoneAlarm al arrancar el sistema, opción altamente recomendable ya que así tendremos el ordenador protegido desde que lo encendemos.

Protect the ZoneAlarm client: Protege el programa en sí de modificaciones no autorizadas.

Remember the last tab visited in the panels Si lo marcamos recordara la última vista del centro de control.

Alert me with a pop-up before I make contact: Con esta opción marcada cada vez que el programa contacte con ZoneLabs nos avisará con una ventana, por ejemplo cuando el programa compruebe si hay una actualización disponible.

Hide my IP adress when: Aplicable si esta marcado cada vez que el programa se ponga en contacto con ZoneLabs intentará esconder nuestra ip siempre que se pueda.

Hide last octect of my ip adress when: Aplicable como la opción anterior pero sólo intentará ocultar una parte de la ip.

Sección FirewallPestaña main

Internet zone securityProtege de los accesos desconocidos, es recomendable que este en high.

Trusted zone security Si nuestro ordenador forma parte de una red lo colocaremos en medium, de esta forma podremos compartir impresoras o otros ordenadores conectados a Internet, en el caso de que no tengamos nuestro ordenador conectado a una red lo dejamos en high así bloquearemos cualquier intento de acceder a nuestro PC.

Advanced

Pulsando este botón, accedemos a una ventana donde se nos

proporcionan ajustes avanzados siendo los que hay por defecto validos. “Block Trusted” “zone

servers” y “block internet zone servers” impide a todos los

programas actuar como servidores aunque les hayamos

dado permiso.

Pestaña ZonesDesde “zones” podemos

gestionar ordenadores de red, adaptadores de red o sitios de

red de confianza para incluirlos en la zona de confianza “trusted”. Normalmente

ZoneAlarm detectará nuestros adaptadores de red y los incluirá

en la zona “trusted”, de confianza.

Pestaña main.La opción “Programed Control” es conveniente tenerla en “médium” ya que es la opción más recomendada, dado que “high” sólo está disponible en la versión pro.Si “Automatic lock” la ponemos en “on” desconectará según tengamos definido en la sección “custom”, donde disponemos de dos opciones, que nos bloquee el acceso a Internet después  de un período de inactividad, o cuando se active el salva pantallas. La segunda opción permite escoger que en el caso de que se bloquee la conexión los programas con la opción “pass lok” activada tengan acceso a Internet, o no.

Pestaña programsEn esta sección, se encuentran todos los programas a los que hemos dado

permiso para acceder a Internet, podemos consultar, modificar, eliminar o añadir los programas que deseemos,

aquí también podemos decidir que programas tienen la opción “pass lock”.

ProgramsEn esta columna tenemos los nombres de los programas si seleccionamos uno,

en la parte inferior de la ventana en “entry detail” aparece información

sobre el programa, nombre del ejecutable, versión, fecha y tamaño.

Advanced- Log archive setting Si esta

marcada ZoneAlarm nos guardara un log

con todas las alertas.- Log archive location nos indica

el lugar donde ZoneAlarm guarda el log de las alertas, si queremos podemos cambiar la localización clicando “browse” y navegando hasta el lugar donde queremos

que guarde los logs.- Log archive aperance sirve para decidir cual será el separador de

los campos.

Pestaña log viewer“View only the last n alerts” Permite definir el número de alertas que mostrará en la tabla.En la lista nos mostrará las alertas, con esta información:- Rating Muestra su calificación.- Date & time Día y hora de la alerta.- Type El tipo de alerta.- Protocol Su protocolo- Program si algún programa pide permiso nos lo mostrará aquí.- Source IP La IP origen de la alerta.- Destinacion IP Aquí estará nuestra IP.- Direction La dirección si es de incoming entrada o outgoing salida.- Action La decisión, bloqued bloqueada, o allow permitida.Si seleccionamos una alerta el cuadro “Entry detail” nos mostrará información detallada de la alerta.- Add to Zone nos permite, añadir ips “Zona Trusted” o de ips cuyo acceso es permitido.Clear list borra la lista de alertas.

E-mail protección

Si esta activado nos protege de “virus visual basic scripts”. Sólo funciona con correo pop3 o imap.

ActualizaciónCuando exista una actualización, recibiremos un aviso como este.

Podemos decidir actualizar ZoneAlarm pulsando sobre el botón Yes, o esperar pulsando en Remind me later (recuérdamelo mas tarde).También es posible escoger el plazo de los avisos, tan sólo con cambiar la cifra de los días.Si decidimos instalar la actualización esta se descargará de Internet y se instalará de forma automática.

Antes de proceder a la instalación, el programa preguntará si se trata de un upgrade (actualización) o

clean install (instalación limpia).

Si decimos hacer una actualización el programa se instalará conservando las opciones y permisos que ya tenemos, Si por el contrario, se hace una instalación limpia se perderán todos

los parámetros y reglas definidos en el programa.Al finalizar la instalación, ZoneAlarm advierte que el programa ha cambiado y si este cambio es correcto,

deberemos pulsar en ”Sí”.

• http://zonealarm-free-spanish.softonic.com/

• www.zonealarm.com/