1. 4.8. ZoneAlarm ugniasienės konfigūravimas
ZoneAlarm viena iš populiariausių ugniasienių, skirtų Windows operacinėms sistemoms. Jos
suteikiamos galimybės gali būti panaudotos kompiuterio saugumui tinkle užtikrinti.
Slaptažodžio nustatymai
Spaudžiama komanda Preferences ir paspaudžiamas mygtukas Set Password. Tai būtina
atlikti, kad vartotojai negalėtų be slaptažodžio keisti ugniasienės nustatymų ar jos išjungti.
Slaptažodžio pakeitimas atliekamas spaudžiant mygtuką Set Password. Sukūrus slaptažodį, vėliau
spaudžiamas mygtukas Login, tam kad prisijungti prie ugniasienės valdymo įrankių naudojant
sukurtą slaptažodį.
Vartotojo taisyklių kūrimas
Vartotojų taisyklės kuriamos spaudžiant kairiame meniu Firewall ir nuorodą Expert.
Taisyklėms pridėti spaudžiamas mygtukas Add. Kuriamų bei sukurtų taisyklių būsena gali būti -
Įgalinta (Enabled) arba Išjungta (Disabled). Taisyklių veiksmai gali būti - Leisti (Allow) bei
Drausti (Block) ).
Kuriamų taisyklių pavyzdžiai
Kuriant naują taisyklę, būtina nurodyti jos eilės numerį (Rank), bei pavadinimą (Name).
Komentarai nėra privalomi. Taisyklių pavadinimus rekomenduojama kurti tokius, kad būtų lengviau
suvokti taisyklių gausoje, kuri taisyklė kokį draudimą ar leidimą atlieka. Reikia parinkti veiksmą
(Action) (Žr. Pav. Nr. 4.8.1.). Taisyklės kuriamos naudojant bent dvi sąlygas. Galima kurti
taisykles, naudojant visas sąlygas. Kiekviena taisyklė gali turėti sąlygas :
Šaltinis (Source) - objektas, kuris į kompiuterį kreipiasi, jungiasi ar pan.;
Paskirtis (Destination) - objektas į kurį kompiuteris kreipiasi, jungiasi ir pan.;
Protokolas (Protocol) - protokolai, jų prievadai (Ports), kuriais vyksta susijungimas į
Source ar į Destination objektus;
Laiko nuostatos (Time) - taisyklių galiojimo laikotarpis, nurodomas savaitės dienomis ir
(ar) valandomis.
Pav. Nr. 4.8.1. Taisyklių kūrimo langas
Pavyzdžiai
Pavyzdys Nr. 1 - taisyklė, blokuojanti IP adreso prisijungimą prie kompiuterio.
2. Nurodomas Source. Spaudžiamas mygtukas Modify ir parenkamas objektas -
My Computer - šis kompiuteris;
Trusted zone - nurodytas kaip patikimas potinklis (pvz., 192.168.2.);
Internet zone - išėjimas š internetą;
Any - visi objektai;
Host/site - internetinė svetainė;
IP address - nurodytas IP adresas;
IP range - nurodytų IP adresų rėžiai;
Subnet - nurodytas potinklis;
Gateway - nurodytas IP adresas įrenginio, kurio DHCP serveris suteikia IP adresus arba pro
kurį išeinama į internetą;
New Group - naujos grupės, apimančios kelis objektus sukūrimas;
Existing Gruop - sukurtos grupės naudojimas.
Šiai pavyzdinei taisyklei sukurti parenkamas Source objektas IP Address. Ir įvedamas
apibudinimas bei nurodomas IP adresas (Žr. Pav. Nr. 4.8.2.). Spaudžiamas mygtukas OK. Lygiai
taip pat parenkamas Destination objektas. Spaudžiamas mygtukas Modify. Šiai taisyklei
parenkamas My Computer objektas (Žr. Pav. Nr. 4.8.3.). Taisyklė sukurta (Žr. Pav. Nr. 4.8.4.).
Pav. Nr. 4.8.2. Blojuojamo IP adreso įvedimas
Pav. Nr. 4.8.3. Objekto My Computer pasirinkimas
Pav. Nr. 4.8.4. Sukurta IP adresą blokuojanti taisyklė
Pavyzdys Nr. 2 - taisyklė, blokuojanti kompiuterio prisijungimą prie IP adreso.
Šiai taisyklei Source objektas parenkamas My Computer, o Destination objektas
parenkamas IP Address spaudžiant mygtuką Modify. Įvedamas IP adresas, prie kurio bus
3. draudžiama prisijungti jūsų kompiuteriui. Spaudžiamas mygtukas OK. Taisyklė sukurta.
Spaudžiamas mygtukas OK.
Pavyzdys Nr. 3 - taisyklė, blokuojanti paketo išsiuntimą per 8080 prievadą.
Parenkamas Protokolas spaudžiant mygtuką Modify, parenkama komanda Add Protocol.
Nurodomas aprašymas parenkamas TCP protokolas bei įvedamas išsiuntimo prievadas (Port) 8080
(Žr. Pav. Nr. 4.8.5.). Prisijungimo per prievadą taisyklės kūrimo atveju riekėtų nurodyti Source
Port. Spaudžiamas mygtukas OK. Taisyklė sukurta, spaudžiamas mygtukas OK (Žr. Pav. Nr. 4.8.6.).
Pav. Nr. 4.8.5. Protokolo pasirinkimas
Pav. Nr. 4.8.6. Sukurta prievadą blokuojanti taisyklė
4. Pavyzdys Nr. 4 - taisyklė draudžianti ping komandos paketus.
Lygiai taip pat kaip ir prievadų draudimo atveju nurodomas protokolas (Add Protocol),
parenkamas ICMP protokolas (Žr. Pav. Nr. 4.8.7.), įrašomas aprašymas ir spaudžiamas mygtukas
OK.
Pav. Nr. 4.8.7. ICMP protokolo pasirinkimas
Pavyzdys Nr. 5 - taisyklė, leidžianti naršyti svetainėje www.svako.lt darbo dienomis darbo laiku.
Šiai taisyklei sukurti Source objektas parankamas My Computer , o Destination -
Host/Site. Nurodomas aprašymas, įvedamas svetainės adreso URL. Spaudžiamas mygtukas
Lookup. Programa suranda DNS įrašą, koks nurodytos svetainės serverio IP adresas (Žr. Pav. Nr.
4.8.8). Spaudžiamas mygtukas OK.
Pav. Nr. 4.8.8. Internetinės svetainės adreso įvedimas
Laiko parinktyse pridedamas vartotojo sukuriamas laiko intervalas. Pasirenkamas objektas
Time. Spaudžiamas mygtukas Modify ir Add Time. Parenkamos savaitės dienos bei darbo valandos
(Žr. Pav. Nr. 4.8.9.). Spaudžiamas mygtukas OK. Kadangi taisyklė turi leisti naršyti svetainėje
nurodytu laiku, veiksmą reikia parinkti Allow (Žr. Pav. Nr. 4.8.10).
Pav. Nr. 4.8.9. Savaitės dienų bei laiko pasirinkimas
5. Pav. Nr. 4.8.10. Sukurta taisyklė su laiko sąlyga.
Bendras visų sukurtų taisyklių sąrašas (Žr. Pav. Nr. 4.8.11.). Jas galima redaguoti spaudžiant
mygtuką Edit, keisti jų eilės numerius bei pašalinti Remove.
Pav. Nr. 4.8.11. Sukurtų taisyklių sąrašas
Programų internetinės prieigos valdymas
Programų valdymas vykdomas spaudžiant kairiame meniu Program Control ir komandą
Programs. Ugniasienė pateikia programų sąrašą, kurioms ji jau suteikė numatytąsias internetinės
prieigos reikšmes
(Žr. Pav. Nr.
4.8.12.).
Pav. Nr. 4.8.12.
Programų sąrašas su numatytosiomis prieigos sąlygomis.
Jas galima keisti ant programos paspaudus kairįjį pelės mygtuką ir pasirenkant veiksmą:
Super - maksimalus pasitikėjimas;
Trusted - programa yra patikima ir jai galima leisti prisijungti prie interneto.
6. Restricted - apribotas prisijungimas prie interneto;
Ask - leidimas tik su vartotojo patvirtinimu.
Kill - programa neturės prieigos prie interneto;
No Enforcement - programos vykdymas uždraustas.
Vartotojo pageidaujamai programai įtraukti į sąrašą spaudžiamas mygtukas Add.
Parenkamas programos paleidžiamasis (*.exe) failas. Spaudžiamas mygtukas Open. Programa
įtraukiama į sąrašą ir galima su ja atlikti aptartus veiksmus.
Veiksmai baigus konfigūravimą
Kairiame meniu Overview spaudžiama nuorodą Preferences. Rekomenduojama sukurti
atsarginę kopiją ugniasienės nustatymų. Spaudžiamas mygtukas Backup. Atkūrimas nustatymų iš
failo vykdomas spaudžiant mygtuką Restore. Baigus darbą su ugniasiene rekomenduojama
atsijungti spaudžiant mygtuką LogOff. Tuomet vartotojai negalės nieko keisti neįvedę slaptažodžio.