Nú er eitthvað liðið síðan ég skrifaði grein sem fjallaði um stillingar á Zone Alarm basic.
Þessi grein byggir ofan á hana og mæli ég með lestri á henni. Það er ekki sniðugt að keyra marga eldveggi á einni tölvu, og því skuluð þið henda zone alarm útaf ef þið ákveðið að setja þennan inn.

Núna ætla ég að fjalla um Norton Personal Firewall, sem er flóknari eldveggur en Zone Alarm er.

Heimasíða framleiðanda er <a href="http://www.symantec.com“>www.symantec.com</a>


Við gerum eins og venjulega, hendum disknum í og uppsetning ætti að byrja sjálfkrafa.
Annars keyrið þið bara upp uppsetningarskránna.
Þetta lítur út eins og í flestum uppsetningum, það sem þið skuluð samt passa er að haka við “yes” þegar þið eruð spurð um hvort þið viljið keyra Live update. Við það uppfærið þið eldvegginn gagnvart veikleikum sem kunna að hafa fundist eftir útgáfu disksins.

Þið verðið að restarta.

Eftir endurræsingu ættuð þið að fá þessa mynd upp á skjáinn:

<img SRC=”http://kasmir.hugi.is/kasmir/umsjon/synamynd.php3?uname=izelord&myndnafn=eld2-1.jpg“>

Við ýtum á next.

Hérna sjáum við að þessi eldveggur virkar eins og ZoneAlarm, með svæðaskiptingu.
Ef við ýtum á Home Networking, mun Norton stilla eldvegginn til að leyfa LAN notkun.

Ýtum aftur á next, erum nú í “Program scan”. Hér er hægt að ákveða hvaða forrit skulu hafa aðgang að netinu. Við smellum ekki á Automatically scan programs þar eð það tekur ónauðsynlega langan tíma fyrir þá með mikið af forritum.

Við viljum líka gera þannig að við séum spurð um leyfi í hvert sinn sem forrit vill notfæra sér netið.

Í næsta lið er hægt að stilla eldvegginn til að passa upp á að ýmsar upplýsingar ekki komist á netið. Ég veit ekki nákvæmlega hvernig hann fer að því en mig grunar að hann kanni hvern einasta gagnapakka og athugi hvort hann innihaldi einhverjar af þeim upplýsingum sem við tökum fram. Þetta veldur því auðvitað að eldveggurinn notar mun meira af kröftum tölvunnar en ella. Á hægfara tölvum gæti það líka ollið hægari nettengingu. Fyrir utan það að einhverjar random tölur gætu orðið til þess að ýmsum gagnapökkum verði bannað að komast á netið. Það gæti ollið truflunum á samskiptum.

Það er auðvitað upp til hvers og eins hvort hann vilji notfæra sér þennan möguleika, en ég treysti best sjálfum mér og mun því ekki nota þennan möguleika.

Aftur ýtum við svo á next og erum því komin í “password protection”. Þetta er sniðugt að nota ef þið ekki getið treyst þeim sem hafa aðgang að eldveggstölvunni. Þá þurfa þeir að stimpla inn lykilorð til að breyta stillingum.

Við ýtum á finish og bíðum í smástund.


Núna munu hin ýmsu forrit reyna að tengjast netinu og við erum í raun að bíða eftir því að Norton láti okkur vita. Við erum einnig að bíða eftir því að LiveUpdate ræsist, þar sem við hökuðum við það í byrjun.

Fyrir flesta ætti þessi skjár að koma upp eftir smástund:

<img SRC=”http://kasmir.hugi.is/kasmir/umsjon/synamynd.php3?uname=izelord&myndnafn=eld2-2.jpg“>

Þarna vill forrit sem kallast “MsnMsgr.Exe“ tengjast netinu. Þarna sjáum við svo sniðugan valkost sem kallast “show details”, við ýtum á þessa bláu línu og sjáum því ýmsar upplýsingar um forritið og tengingu þess við netið.
Hægt er að sjá eftirfarandi:
Tíma og dagsetningu þegar forritið reyndi tengingu við netið.
Hvar forritið er á tölvunni.
Hvaða protocol það notaði til að tengjast netinu (TCP, UDP, ICMP).
Hvaða ip og porti það reyndi að tengjast.
Hvaðan það tengdist, oft spurning um mörg netkort í einni tölvu.

Einnig er að hægt að ýta á “Alert Assistant” sem gefur enn meiri upplýsingar, ma upplýsingar um hvaða fyrirtæki á að hafa búið forritið til, hvort það sé vírussmitað og hvort það sé að notfæra sér einhverja þekkta veikleika.

Ég veit hvaða forrit MsnMsgr er, það mun vera hið velþekkta Microsoft Messenger.
Ég mun því leyfa því að tengjast netinu með því að velja permit, og haka við “Always use this action” til að leyfa þessu forriti að tengjast netinu hvenær sem er.

Núna ættu sumir að sjá lítinn hnött hægra megin neðarlega á skjánum, við það að tvísmella á hann er hægt að sjá síðustu aðgerðir og aðvaranir eldveggjarins.
Flestir ættu að sjá að Eldveggurinn hefur búið til reglu sjálfvirkt til að leyfa t.d. Internet Explorer aðgöngu á netið.
Þarna sjáum við líka “ad trashcan”, en þar er hægt að sjá hvaða auglýsinga-banners og popups eldveggurinn hefur hent út . Þetta er hægt að stilla með því að tvísmella á hnöttinn sem er í systemtray (þar sem klukkan er).


Þar sjáum við þennan glugga:

<img SRC=”http://kasmir.hugi.is/kasmir/umsjon/synamynd.php3?uname=izelord&myndnafn=eld2-3.jpg“>

Þetta er svo aðalstillimyndin. Héðan er hægt að stilla eldvegginn með því að ýta á nokkra hnappa. Við höldum okkur í Status and Settings og byrjum á að skoða “security”, ef smellt er á “security” fáum við möguleika á að slökkva á vörnum eða athuga hvort þær virki sem skyldi með online testi symantec (www.symantec.com).
Með forvitni okkar í huga, veljum við auðvitað check security.
Veljið svo scan security risks.

Næst er að prufa “Personal Firewall” sem er aðal málið. Þar er hægt að slökkva á eldveggnum og stilla. Við ýtum auðvitað á configure.
Hér sjáið þið svo það sama og í ZoneAlarm, sem er security level, þessi eldveggur er því alveg fínn fyrir byrjendur.
Svo eru tabs þar sem hægt er að breyta reglum fyrir forrit, hvort þau hafi aðgang að netinu eður ei. Svæðaskipan, með restricted og trusted zones.

Advanced er svo mesta snilldin við þennan eldvegg.

Þarna ertu með tvö reglusett, eitt venjulegt og svo eitt sér fyrir trojuforrit.
Ef við nú ýtum á General Rules sjáum við það reglusett sem er í gildi.
Reglusettið virkar þannig að það skoðar alla gagnapakka sem í tölvuna koma og bera saman við reglusettið. Það byrjar efst og athugar hvort einhver pakki matchi einhverja reglu, og tekur ákvarðanir þar eftir.
Segjum svo að við myndum setja reglu efst í reglusettið sem myndi gilda við alla pakka, á hvaða port sem er, frá hverjum sem er og með hvaða innihaldi sem er. Við myndum stilla þessa reglu þannig að tölvan ætti að neita öllum svona pökkum.Þeir sem eru klárir að lesa sjá strax að þetta myndi aftengja netið :)

Þegar smíða á reglusett er gott að ákveða einn hlut fyrst…
1. Á ég að hleypa hverjum sem er inná netið og loka bara því sem er hættulegt?
eða
2. Á ég að loka öllu og opna aðeins fyrir það sem ég nota?

Það er geysilegur munur á þessum tveimur ákvörðunum.
Fyrri ákvörðunin er frekar auðveld í framkvæmd þar sem eldveggurinn í raun er kominn með flest reglusett sem til þarf. Hún er afturámóti ekki jafn örugg og númer 2. þar sem nýjar hættur finnasta og það gæti verið að einhverjar reglur stöðvi ekki hættulega gagnapakka tengdum nýjum ógnum.

Seinni ákvörðunin er afturámóti lang öruggust þar sem nýjar ógnir ekki geta gert þér skaða, nema hann tengist villum í forritum sem þú hefur hleypt á netið. Þetta er afturámóti mun erfiðara reglusett þar sem þú þarft að setja upp sér reglur fyrir það sem þú þarft að gera á netinu. Þarft að hleypa forritum á netið, hleypa aðgangi í gegnum þau port sem þau nota, eða velja þá hosts sem mega nota þau port.

Ég ætla ekki að fara nánar út í reglusett þar sem þetta krefst skilnings á netkerfum og virkni netsins sem myndi fara nokkuð út fyrir þessa stuttu hjálp hér. Ég mæli með síðum eins og <a href=”http://techtarget.com“>techtarget.com</a> , <a href=”http://www.wikipedia.org“>www.wikipedia.org</a> og <a href=”http://www.google.com“>www.google.com</a> til að nálgast upplýsingar um þessa hluti.

Ef við nú lokum þessum glugga og athugum intrusion detection hlutann á aðalvalsíðunni.
Intrusion detection virkar þannig að forritið athugar alla pakka sem koma inn á tölvuna og athugar innihald þeirra. Ef innihald þeirra er þekkt, og skaðlegt, er þessum pökkum hent og komast þeir ekki í “snertingu” við áfangastað.
Þarna er líka hægt að banna iptölum að tengjast aftur, eftir að hafa sent þér pakka greinda sem hættulega.

Við höldum nú aftur út í aðal valmyndina og skoðum valkostina hægra megin. Þarna er hægt að stilla Alerting Level, semsagt hvernig eldveggurinn á að koma upplýsingum á framfæri við þig, og hversu oft það á að gerast. Default er á Low sem hentar langflestum þar sem þeir aðeins fá upplýsingar um alvöru árásir eða tilraunir til slíkra. Ég mæli ekki með því að stilla þetta á hæstu stillingu og kem ég að því seinna.

Statistics er svo fínn fídus þar sem þú getur séð hvað er að gerast. Þar líkar mér mjög vel við detailed statistics sem sýnir þér nettengingar við tölvuna, bandvíddarnotkun og almennar upplýsingar um virkni eldveggsins.

Svona lítur svo eldveggurinn út undir árás:

<img SRC=”http://kasmir.hugi.is/kasmir/umsjon/synamynd.php3?uname=izelord&myndnafn=eld2-4.jpg">


Þetta er svo ástæðan fyir því að við skulum ekki nota hæstu stillingu. Eldveggurinn gekk algerlega apeshit enda var árásin nokkuð kröftug sem sést ágætlega á tölunum sem þarna eru. Einnig sést að CPU usage er 100% Hann hélt áfram að melda árásir á hin ýmsu port í heilar 2 mínútur eftir að árásin var yfirstaðin. Reyndar ekkert skrítið þar sem hann þurfti að fletta gegnum rúmlega 6000 pakka :)
Notið því medium eða low stillinguna í Alerts.

Einnig mun eldveggurinn birta rautt upphrópunarmerki í system tray ef Alert settings eru stilltar á low.


Þessi eldveggur er MUN betri en zone alarm þar eð hann hefur bæði stilliatriði handa byrjendum, jafnt sem möguleika á reglusettum.

Þeir sem eru í vafa hvort þeir þurfi á þessum eldvegg að halda framyfir zonealarm ættu kannski að hugsa sig um með tilliti til þess að hægt er að lama tölvu vel og rækilega sem keyrir zone alarm. Þetta er galli sem nýlega var uppgötvaður.

Vona ég að þessar upplýsingum komi að góðum notum. Ef einhverju þarf að bæta við þessa grein, má senda mér viðbætur sem hugaskilaboð eða sem svör við greininni. Ég mun þá taka það til skoðunar og bæta við ef þarf.

izelord.
Það besta sem guð hefur skapað er nýr dagur.