No.11 セキュリティを考えてみよう2
ZoneAlarmを使ってみる
2001,7/1 新設
2001,7/15 追記

※ 緊急警報!(2001,7/15追加)
  このNo.11の内容ではセキュリティは不充分でした。AN HTTPDの設定含めちゃんと見なおさないと
  すっごいやばい事も有り得ます。
  少しでもセキュリティをアップするためのヒントはNo.12をご覧下さい。

  (ちなみにNo.12をやったらセキュリティが完璧になるわけではありませんのでご注意下さい。まだまだまだまだやることはありそうです。)

No.82001,7/1 追加にも書きましたがトレンドマイクロのウィルスバスターではセキュリティが
甘いようなので掲示板でお世話になっている がくさん、oguさん、あまのっち☆さんおすすめの
ZoneAlarmを試してみることにしました。

1.Zone Alarmとは?
 ZoneAlarmとはZoneLabというところが作っているファイヤーウォールソフトで、
 ZoneAlarmProというのは有償ですが、ZoneAlarmは個人用途であればフリーで使えるという優れものです。
 本来 英語のソフトなんですが、日本でのユーザーも多く日本語化パッチもでているので合わせて使ってみました。

2.まずはソフトをゲットだ!
 ZoneAlarm本体はここ(ZoneLab)からダウンロードします。現在のバージョンはV2.6です。
 日本語化パッチは、ここ(セキュリティUP! Zone Alarm)からダウンロードしてください。
 私は”ZoneAlarm v2.6.88用 日本語化パッチβ1.0 インストーラー付き  107KB ”というものをダウンロードしました。

3.それインストールと設定だ!
 調べてみて驚いたのですがZoneAlarmを愛用している方はとても多いらしくインストール方法や
 設定方法を解説しているホームページが山のようにあります。(ありがたや、ありがたや、)
 その一部を書き出すと、

OCN Tech WebのZoneAlarm 細かく解説してあります。
Let's SECURITYここ インストールと設定の説明。V2.1.44用だけどV2.6と大差なし。
ネットセキュリティを考えよう不正アクセス このなかでZoneAlarmの解説があります。(文章のみ)
CATVインターネット便利帳ZoneAlarmソフトについて
ここも詳しく書いてあります。(V2.1用) 2003,1/3 リンク先更新
セキュリティUP! Zone Alarmここ 日本語化パッチのページなのですがインストール&設定方法に
ついても詳しく載っています。(V2.1用)


これらを読むだけでも十分なのですが、例によって私の事例を書き出します。
(間違いあったら指摘してくだせい、)

1)インストールは特に何も考えずzonalm26.exeを実行し、ポンポンポンと行います。
 メールアドレスなどを聞いてくるので正直に答え、一旦ZoneAlarmのインストールが終わったら
 パソコンを再起動します。

2)パソコンが立ちあがると自動でZoneAlarmが起動するので一旦終了します(大事!)

3)次に日本語化パッチを当てるためzajpv2688b1.0.exeを実行します。
 するとあら不思議!本当にメニューとコメントが日本語化されます。
 ありがたや、ありがたや!。
 (でもHELPは英語のままです。念のため。)

4)念のため再びパソコンを再起動し、設定に移ります。



これはデフォルトの設定です。
LOGファイルはなぜか”c:\Windows\InternetLogs”というフォルダーに
保存されます。(フォルダー名忘れそう)




ローカル(LAN側)とインターネット側のセキュリティレベルを設定します。
この設定がデフォルトで特に変える必要はないようです。
くれぐれもインターネット側のセキュリティレベルを下げないように!
で、Adovanceのボタンを押してLANにつながっているパソコンが使えるようにします。



Adapter Subnetsというのは自動で設定されているので特にいじらず、
”追加”のボタンを押してLANにつながっているパソコンの名称とプライベートIPアドレスを
設定してあげます。
これをやらないと自宅のLANにつながったパソコンは自宅のサーバーに
アクセスできなくなる、という困った事になってしまいます。
(というか、最初設定していなくてサーバーにつなげなくなってしまいました。 (^_^;) )
なお、連続したIPアドレスを指定してあげることもできるのでDHCPをつかってて
プライベートIPアドレスが定まってないときでも大丈夫!




LAN/インターネットに関係するソフトを自動で登録してくれます。
”?”というのはそのソフトが動くたびに許可するかどうか聞いてくるモード。
他にローカル(LAN内)とインターネット(外部)に対して”×:常に許可”と”レ:常に拒否”を
選ぶことができます。
”サーバー許可”というのはサーバーとしての動作を許可するかどうか、という意味らしい。
”PassLock”とは緊急事態が発生して(パソコンがハッキングされたときとか、)
外部との接続を一切遮断したとき(=Lockをかけたとき=上の鍵の絵が施錠される)でも
そのソフトだけは外部と通信できるようにするかどうか、という設定、、、らしい。

桜時計というのはどこぞかの正確な時間を教えてくれるサーバーに行って
パソコンの時刻を自動で合わせてくれるソフトです。(超便利!おすすめ!)

POP3Trap、WebTrap、ここにないけどPCCCliantというソフトはウィルスバスター
で使っているソフトだそうな。(ということが後でわかりました・・・)




これもデフォルトのまんま。


4.ZoneAlarm起動!→いきなりトラブルか!?
 ということでZoneArarmを動作させはじめたところいきなりこのようなメッセージが
 でてきました。
 なんだこれは!!


 PCCClientとはなんだ!!
 202.214.213.14とは何物だ???誰だそれは!
 →わかんないものはNo!で拒否しよう!
 と迷わず”No”を選択。


 と、不安をいだきつつ処理したその数分後、
 今度は別の警告が!



 やや!また202.214.213.14が現れたぞ!
 Pingとはハッキングされるときの手口に使われるとか聞いたことあるぞ
 や、やばいのか?この状況は??
  と、恐怖におののく私。
  それでも何とかしなければ、と考えているうちに閃いた!
  IPドメインSEARCHを使ってグローバルIPアドレスからドメインを調査しようと
  ”202.214.213.14”を入力・・・・・
  ・・・・・なんとウィルスバスターを作っているトレンドマイクロさんじゃぁありませんか。
  おどかさないでよ、もう!ということで一安心。
  でも、知らないうちにトレンドマイクロと連絡を取り合っていたというのも不気味といえば不気味。
  単にウィルスパターンのアップデートがないか探しに行っていただけかもしれませんが、、、


5.ソフトの設定の見なおし
 
 その後、TynyFTPDを使うとき、上と同じ接続許可の確認を”No”にしたばっかりに
 泣こうがわめこうがつながらなくなってしまったというトラブルもありましたが
 (逃げ道あるのかも知れませんが見つけられず)
 Programs一覧から一旦削除して、再度接続許可の確認が出てきたときに間違わないように
 YESにする、という技で切りぬけて何とかなりました。

 いちいちポップアップメッセージが出てくるのは面倒くさいので
 サーバーは”サーバー許可”に設定するなどの処置をしたPrograms一覧は以下の通りです。



ということで、ZoneAlarmを入れてセキュリティのレベルが一段上がったような気になって
いますが、まだまだ安心できません。
セキュリティを高める努力はさらに続くのであった。        ・・・・そのうち つづく・・・・

※ 緊急警報!(2001,7/15追加)
  ZoneAlarmはこれはこれで非常に重要なのですが、このNo.11の内容ではセキュリティは不充分でした。
  AN HTTPDの設定含めちゃんと見なおさないとすっごいやばい事も有り得ます。
  少しでもセキュリティをアップするためのヒントはNo.12をご覧下さい。

  (ちなみにNo.12をやったらセキュリティが完璧になるわけではありませんのでご注意下さい。まだまだまだまだまだまだまだまだやることはありそうです。)


←戻る  進む→
ホームに戻る