Archivo etiqueta «Zonealarm»

Desde que colgué el manual del cortafuegos ZoneAlarm he recibido muchísimas preguntas sobre su configuración y uso. A la mayoría de ellas pude responder pero las relacionadas con el uso de aquél en red quedaron sin aclarar. Y ello por un motivo: nunca aconsejo si previamente no he podido replicar la incidencia. Como en el trabajo no podía instalar el ZA y en casa sólo contaba con un ordenador, mal podía proponer tal o cual medida. Ahora, sin embargo, he montado una pequeña red doméstica y ya puedo hablar por experiencia. Eso sí, ésta no abarca las redes en las que varios ordenadores se conectan a Internet a través de otro que hace las funciones de servidor —conexión compartida—. Todo lo que a continuación se explica se restringe a las redes en las que todos y cada uno de los ordenadores se conectan directamente a Internet.

NOTAS: Las opciones de cada router se pueden presentar agrupadas bajo distintas etiquetas. Las que aquí doy no tienen porque coincidir. La forma de asignar IP fijas al router también puede variar de uno a otro modelo.

1. El ZA debe instalarse en todos y cada uno de los ordenadores de la Red.
2. Ahora debemos decidir si asignamos una IP fija a cada ordenador o, si por el contrario, dejamos que el router se encargue de asignarlas automáticamente. En el primer caso, basta con entrar en el ’setup’ del router y asignar aquí las IP. Para ello, necesitaremos dos datos: la dirección física (MAC) y la primera dirección IP que podemos asignar.
   .- Dirección física (MAC): abrimos una sesión dos (Inicio>Ejecutar>cmd) y tecleamos «ipconfig /all». Una vez identificado el adaptador, tomamos nota del valor que aparece bajo el epígrafe ”Dirección física”.
   .- Primera dirección IP que podemos asignar: entrar en la configuración del router y buscar el campo correspondiente (Starting Local Adress). Tomar tambien nota del rango de IP,s que podemos asignar a la red.
   .- Después buscaremos la sección donde añadir los datos MAC e IP (Fixed CPE IP Assignment). NOTA: Dejar activado el DHCP del router por si en un momento determinado conectamos un ordenador “invitado” a la red local.
   .- ATENCIÓN: no es necesario modificar ningún parámetro de la sección “Conexiones en Red” del Sistema Operativo. No hay necesidad, por tanto, de configurar manualmente las direcciones IP o los servidores DNS.
3. Por último, debemos configurar el ZoneAlarm para permitir la comunicación entre los ordenadores y el uso compartido de carpetas e impresoras.
   .- En cada uno de los ordenadores, debemos configurar el ZA. Para ello, acudimos a la sección “Servidor de Seguridad”, pestaña “Zonas” y en la parte inferior de ésta encontramos el botón “Agregar”. Hay cuatro modalidades: “Host/Sitio”, “Dirección IP”, “Intervalo IP” y “Subred” (Desafortunadamente, el ZA no contempla la posibilidad de añadir una zona por el MAC del ordenador). En función de la estrategia seleccionada —IP,s fijas, dinámicas o mixta— seleccionaremos una u otra opción. Lo más sencillo es “Intervalo IP” teniendo en cuenta el rango especificado en el router. Añadiremos la nueva regla a la “zona de confianza”. Una vez realizados los cambios oportunos, no olvidarse de pinchar en “aplicar” para que surjan efecto de forma inmediata dichos cambios.
   .- Compartir impresoras: Panel de Control » Impresoras y faxes. Seleccionamos la impresora que deseamos compartir, botón derecho y pulsar en “propiedades”. Nos vamos a la pestaña “Compartir”, seleccionamos “compartir” y, si así lo deseamos, le asignamos un nombre.
   .- Compartir archivos: una vez seleccionada la carpeta a compartir, botón derecho y pulsamos en “propiedades”. Pestaña “compartir”, sección “Uso compartido y seguridad en red” y marcamos “compartir esta carpeta en la red”.

El manual completo puedes descargarlo aquí: www.almendron.com/zonealarm/zonealarm.zip