zonelab

بررسي نرم افزار ZonAlarm

بسياري از مردم به دنبال يك راه حل علمي وكارا در محيط ويندوز براي FirewallingوProtection(حفاظت)هستند . كاربران ويندوز بايد مطالبي را جهت حفظ داده ها وامنيت كلي سيستم رعايت كنند .از همين رو به منظور درك بعضي از موارد مربوط به امنيت شبكه بايد شناخت ساده اي از تكنولوژي مرتبط بااين علم داشته باشند .بنابراين در ابتدا با چند مفهوم پايه واساسي آشنا مي شويم:
Active Content Monitoring
اين اصطلاح به مفهوم فرآيند بررسي ورود ، داده هاي ورودي به يك شبكه با كامپيوتر ، به خاطر جلوگيري از خرابكاري است . نرم افزارهاي OutlookوEudoraمي توانند Attachهاي (فايل هاي ضميمه وهمراه با نامه الكترونيك )يك نامه الكترونيك را كه آلوده به ماكرو ويروس يا اسكريپت هاي خصمانه ويژال بيسيك هستند ، به داخل سيستم شما عبور دهند.
Access Control
فرايند تعيين وشناسايي شخص يا اگويي است كه مي خواهد از منابع سيستم شما استفاده كند .مانند : ويروسها ، كرمها واسبهاي تراوا.و00000
نصب برنامه ZoneAlarm
پس از كليك كردن روي آيكون نصب(SetupياInstall)وباز شدن پنجره خوش آمدگويي ، ابتدا نامك كاربري وآدرس پست الكترونيكي خود را وارد كنيد والبته در پايين همين پنجره ، دو قسمت وجود دارد كه توسط خود برنامه علامت گذاري شده است .
در قسمت اول گفته شده برنامه را Registerكنيد ، خواهيد توانست برنامه ضميمه را از شبكه اينترنت در يافت كنيد . از آنجايي كه در خارج از ايران و بخصوص در كشور هاي توسعه يافته ، امكان پرداخت وجه از طريق كارت اعتباري ميسر است ومتاسفانه در ايران هنوز چنين امكاناتي وجود ندارد !!، بنابراين رجيستر كردن از طريق اينترنت معنايي ندارد وبهتر است كه علامت اين قسمت را برداريد.
علامت قسمت دوم به شما اين امكان را مي دهد كه اخبار جديدي در خصوص نسخه هاي جديد برنامه واطلاعات ديگر دريافت كنيد . با توجه به اينكه در قسمت قبل ف آدرس صندوق پستي خود را وارد كرده باشيد ، تمامي اين اخبار به ادرس پستي شما فرستاده مي شود. سپس با انتخاب كليد Next ، وارد بخش بعدي مي شويم كه نام آن Configure Your Browserمي باشد . در اين بخش برنامه ZoneAlarm بطور خودكار سعي در شناسايي مرورگر پيش فرض موجود بر روي سيستم مي نمايد ودر صورت يافتن ، خود را با آن تطبيق مي دهد . پس از اين مرحله ، جريان Setupوارد مرحله اصلي نصب مي شود .
پس از نصب نرم افزار ، پنجره اي گشوده شده واز شما مي خواهد كه به سوالات آن شامل : نوع ارتباط شما با اينترنت ، طريقه آشنا شدن شما با اين نرم افزار ، تعداد كامپيوتر استفاده شده و…مي شود ؛ در عين حال مي بايست به سه سوال اول حتما پاسخ بدهيد ، در غير اين اين صورت برنامه از حالت نصب خارج مي شود .
پس از انجام مراحل فوق ، برنامه بصورت گرافيكي وتصويري ، توضيحاتي مختصر در 7مرحله ، در مورد نحوه كاركرد خود نمايش مي دهد. پس از انجام مراحل بالا برنامه از شما در خواست راه اندازي مجدد(Restart)كامپيوتر مي كند كه بهتر است به آن پاسخ مثبت بدهيد.پس از وارد شدن مجدد به ويندوز ، برنامه آيكون اجرايي خود را بطور خودكار در Taskbarقرار مي دهد.
پنجره اصلي برنامه شامل پنج كليد است كه با پانل ساده كرده است .در واقع از اين قسمت نحوه راه اندازي برنامه شروع مي شود كه در مورد آن وتك تك كليدها توضيح مي دهيم :
Stop
اين كليد امكان قطع كردن كليه ارتباطات كامپيوتر با شبكه را در اختيار كاربر مي گذارد و مي توان در صورت لزوم ومواقع اضطراري ، با فشردن اين كليد ، ارتباط كامپيوتر راباتمامي اعضاي شبكه قطع نمود ، در اين حالت علامت قفل به صورت بسته در مي آيد وحاكي از مسدود شدن كامپيوتر است
Alert
اين برنامه در صورتيكه هر كامپيوتر ديگر بخواهد با كامپيوتر شما ارتباط برقرار كند ، پنجره اي باز كرده وبه شما پيغام مي دهد وبيان مي كند كه كدام Ipدر خواست ارتباط بر روي كدام درگاه را دارد . تمامي اين پيغامها بر روي يك فايل ثبت مي شوند كه امكان بازبيني ودسترسي به آن وجود دارد . شما مي توانيد در اين قسمت پيغامها را باز بيني كنيد ، آنها را پاك كنيد يا مسير فايل توضيح را تغيير دهيد ويا اصلا از برنامه بخواهيد كه در صورت مشاهده ارتباط ، هيچگونه پنجره اي به شما نشان ندهد.
LocK
اين كليد وضعيت جاري تماس اينترنتي شما را نشان مي دهد . شما مي توانيد با فعال كردن اين قسمت ترتيبي بدهيد كه وضعيت قطع ارتباط شما از شبكه قبل قابل برنامه ريزي باشد . فرضا اگر چنانچه شما سيستم را براي قطع ارتباط پس از 10دقيقه تنظيم كنيد . پس از گذشت 10 دقيقه مذكور سيستم شما بطور خودكار اقدام به اين كار خواهد كرد.
اين مسئله مي تواند مزاياي زيادي براي شما داشته باشد . يكي از محاسن آن ، مديريت امر مدت زمان ارتباط هر كاربر با شبكه است . مثلا در صورتي كه شما مايل باشد تا هر كاربر حداكثر فقط تا 15 دقيقه از امكانات شبكه استفاده نمايد ، مي توانيد با تنظيم مدت زمان لازم در اين بخش ، به هدف خود رسيد.
Security
با تعريف سطوح امنيتي در اين قسمت ، مي توان شبكه داخلي تعريف نمود وبراي اعضاي آن شبكه امكانات خاصي قائل شد . در واقع سطوح امنيتي در اين نرم افزار ، به طور مجزا تعريف مي شوند . لذا مي توان امكانات خاصي را براي اعضاي شبكه داخلي تعريف كرد كه براي عموم قدغن مي باشد.مثلا استفاده از چاپگر شبكه ويا فايل ها ودايركتوريها و برنامه هاي به اشتراك گذاشته شده را مي توان در شبكه داخلي مجاز كرد ، اما در سطح شبكه سراسري مجاز ندانست . در حقيقت براي هر يك از دو شبكه داخلي وخارجي سه سطح امنيتي تعريف شده است :
Low -- Midium -- High
در سطح امنيتي Low ، محدوديت كمي در اجراي برنامه ها رعايت مي شود و كامپيوتر شما توسط ديگر اعضاي شبكه قابل مشاهده است ؛ اشتراك فايلها ، هارد ديسكها وچاپگرها بلوكه نمي شود و مي توانند از فايلهاي هارد ديسك مشترك شبكه استفاده كنند وبالعكس .
در سطح امنيتي Medium، نيز كامپيوتر شما توسط ساير اعضاي شبكه قابل رويت است ، اما اشتراك فايلها ، هارد ديسكها و چاپگرها فقط براي اعضاي شبكه قابل استفاده است ونه براي كامپيوترهاي خارج از شبكه . در اين سطح امنيتي ، قفل خودكار كه تمامي درگاهها را بلوكه مي كند نيز وجود دارد .
در سطح امنيتي High ، كامپيوتر شما در حالت خفا بسر مي برد . يعني از ديد ساير اعضاي شبكه مخفي هستيد وتمامي درگاههايي كه درحال استفاده نيستند ، بلوكه مي شوند . اين سطح امنيتي تنها زماني يك درگاه را باز مي كند كه يك برنامه مجاز به آن نياز داشته باشد. در حالت پيش فرض برنامه ، سطح امنيتي شبكه داخلي Mediumو سطح امنيتي شبكه سراسري يا اينترنت ، در حالت High قرار دارد . شما با توجه به شرايط وحساسيت خود وهمچنين نوع فعاليت مي توانيد به راحتي با بالا و پايين بردن يك انتخاب كنيد . همچنين در اين قسمت مي توانيد از برنامه بخواهيد كه تمامي Attach(فايلهاي الحاقي )پيغامهاي الكترونيك را چك وبررسي نمايد تا مبادا احيانا داراي Visual Basic Scriptمخرب باشند اين قسمت بسيار مهم ومفيد است ودر قسمت پايين همين پنجره ، با عنوان Mailsafe email Protectionقابل دسترسي است .
Programs(مجوز ورود به برنامه ها)
در اين قسمت هر برنامه اي كه بخواهد براي اولين بار با شبكه ارتباط برقرار كند بايد دراين قسمت آمده باشد.
در زمان درخواست ارتباط ارتباط هر برنامه با شبكه به شما اعلام مي شود كهع چه برنامه اي مي خواهد به شبكه وارد شود وشما مي توانيد يك اجازه دائم يا موقت به آن برنامه بدهيد . شما مي توانيد اجازه را محدود به شبكه سراسري يا محلي بكنيد؛ با زدن علامت " چك مارك سبز"(يك عامت تيك جهت فعال نمودن گزينه)، به برنامه اين اجازه را مي دهيد كه بدون سوال از شما ، در هر زمان بتوانيد با شبكه ارتباط داشته باشد.با زدن علامت ضربدر قرمز ، شما مجوز ارتباط با شبكه را تا اطلاع ثانوي از برنامه مورد نظر سلب مي كنيد . همچنين با زدن علامت سوءال سبز رنگ ، شما مجوز ورود را مشروط به كسب اجازه از خودتان ، بلا مانع مي كنيد ، يعني هر گاه برنامه اي كه دراين قسمت از فهرست وجود داشت وخواست با اينترنت ارتباط برقرار كند ، ابتدا از شما سوءال مي كند ودرصورتي كه با پاسخ مثبت مواجه شود ، مي توانيد از دروازه عبور كند.
Configure
در اين قسمت شما مي توانيد تنظيمات مربوط به اينكه ، آيا اين نرم افزار با هر بار بالا آمدن سيستم عامل اجرا شود يا نه را فعال يا غير فعال كنيد . در صورتيكه شما عضوي از يك شبكه داخلي نيستيد ، مي توانيد از اجرا شدن اين برنامه در هر بالا آمدن سيستم جلوگيري كنيد ودر عوض با قرار دادن يك Shortcutبر روي Desktopخود ، هر بار كه خواستيد وارد اينترنت شويد وقبل از Onlineبودن فعال مي شود .
پانل سبز نشاندهنده اطلاعاتي است كه به كامپيوتر Download(وارد)مي شود . مثلا در هنگام باز كردن يك Websiteمي توانيد حركت چراغهاي سبز راببينيد و پانل قرمز ، نشانگر اطلاعاتي هستند كه توسط برخي از برنامه ها از كامپيوتر شما خارج مي شوند . مثل Cookieها كه با ورود خود ، اطلاعاتي را از كامپيوتر و كاربر ، براي سايت مورد نظر مي فرستد (و امان از كوكي ها كه بعضي مواقع چقدر مشكوكند وچقدر خطرناك ) . براي نمونه ، شما با هر بار وصل شدن به سايت Yahooمي توانيد درخواست برنامه را براي مجوز خروج اطلاعات ببينيد . البته اين بدان معني نيست كه هميشه نگران اين موضوع باشيد ويك تصور وسواس گونه از اين موضوع پيدا كنيد ؛ ضمن اينكه مراقبت ، دقت ، حواس جمع واستفاده از يك Firewallهميشه مي تواند جلوي بسياري از مسائل واشتباهات را بگيرد ودر اين دنياي بلبشو ، لااقل شما يك نفر را كه اطلاعات ومحافظت از داده ها اهميت مي دهيد ، از گزند بسياري از مشكلات حفظ كند .
اين نرم افزار با توجه به امكانات ، قابليتها وتوانايي ها ي بر شمرده شده كه سطح امنيتي بسيار خوبي را براي شما بوجود مي آورد (بخصوص براي كساني كه بطور جدي وحرفه اي ، در جهت امرار معاش يا تحقيق وپژوهش ، از اينترنت وساير شبكه هاي داخلي وخارجي استفاده مي كنند )، داراي حجمي برابر با 2829كيلوبايت است (نسخه 88/6/2)؛ همچنين لازم به ذكر است كه در زمان ارائه اين مقاله ، نسخه مذكور به صورت رايگان از طريق سايتهاي زير قابل دريافت (Download)مي باشد
http://www.webattack/get/zonealarm.shtml
www.webattack/get/zonealarm.shtml
www.pctv.co.yu/download/zonealarm.htm
www.freewarepage.de/download/701.shtml
www.pcmedixwebs.com/zone.htm
گفتني است كه ZoneAlarm نيز نسخه توسعه يافته ZoneAlarm مي باشد.
دراينجا بهتر است كه توضيحاتي هم درباره اين نسخه داشته باشيم ، زيرا چه بسا كه كاربران حرفه اي پس از مدتي نياز به استفاده از نسخه Proداشته باشند. البته نسخه Proمجاني نيست وقيمت آن براي يك كامپيوتر 40 دلار است و اگر تعداد سيستم ها زياد باشد ، مي توان از تخفيف ويژه شركت استفاده كرد و...

در انتها ذكر اين نكته ضروريست :
اينترنت خيابان دو طرفه به منزل شما باز مي كند ؛ هيچ گاه اين مسئله را فراموش نكنيد . شما به راحتي به همان ميزان كه اطلاعات هم مي دهيد. بنابراين دقت كنيدكه چه چيزي را آشكا ر مي كنيد