Søg

Få dig en sikker forbindelse

En Personlig Firewall er uundværlig specielt i takt med, at faste forbindelse bliver mere og mere udbredt blandt hjemmebrugere. PC World Online kigger på den gratis personlige firewall Zone Alarm og gennemgår konfigurationen skridt for skridt.

15. januar 2001 kl. 08.24
Tania Andersen Tania Andersen

Hvorfor firewall

Når man benytter et analog- eller ISDN-modem, bliver man udstyret med et vilkårligt IP-nummer, som skiftes ud, hver gang man kobler sig på nettet. Hvis man får xDSL, Kabel-adgang eller en anden type af bredbåndsforbindelse, bliver man ofte udstyret med et fast IP-nummer. Det gør, at potentielle hackere kan spore og gemme information om din computer, hvis din computer giver disse oplysninger fra sig. Det er en af de ting, som en personlig firewall skal forhindre.

En anden opgave er at overvåge internettrafikken mellem din computer og nettet, så der ikke slipper virus og ondsindede programmer ind. Hvis eventuelle ondsindede programmer allerede har kravlet ind på din computer, skal firewallen forhindre, at de får kontakt med omverdenen. I den senere tid er der set flere og flere eksempler på virus, der kan opdatere sig selv ved at downloade en ny og mere ond version af sig selv, som derefter installeres på den inficerede computer.

Det sker da aldrig for mig
Man kan måske tro, at chancen for, at en hacker fik udset sig ens computer til et potentielt angreb, ikke er særligt stor. Men moderne hackere bruger systematiserede metoder. De IP-numre, en internet-udbyder råder over, er offentlig tilgængelig information, og ved at lade et program gennemløbe samtlige disse IP-numre, kan hackeren lave en database med informationer over et stort antal IP-numre på private brugere.

Blandt sikkerhedsfolk er det kendt, at flere hackergrupper simpelthen har lagt sådanne databaser ud på deres websites, og ved at bruge "brugervenlige" hackerprogrammer, kan de samkøre informationerne med offentlige tilgængelige lister over kendte sikkerhedshuller i computer-konfigurationer. De kan så udtrække computere, der har svage konfigurationer, og eventuelt bryde ind på ens computer.

Derefter kan hackeren for eksempel bruge din hjemmecomputer som led i et Denial-of-Service-angreb (DoS), som det skete, da Yahoo blev lagt ned i foråret. Computerne, der indgik i angrebet, var alle blevet inficeret med et DoS-program efter ovenstående fremgangsmåde.

Det er altså en reel og håndgribelig risiko at have en fast forbindelse til nettet, da hackere både har mulighed for og motiver til at angribe almindelige brugere.

Gør som de professionelle
Alle de ovennævnte forhold er kendt af dem, der beskæftiger sig professionelt med sikkerhed. Derfor er alle virksomhedsnetværk i vore dage beskyttet af en firewall, og dem, der drifter servere med direkte adgang til internet for eksempel web- og mailservere, gennemgår til stadighed deres opsætninger og holder sig ajour med opdateringer.

For privatbrugere skulle tiden jo helst ikke gå med at installere patches og kigge på logfiler. Derfor har man brug for en personlig firewall. Her gennemgår vi, hvordan man opsætter den roste firewall Zone Alarm fra firmaet Zone Labs. Og bedst af alt: Den er ganske gratis.

Konfigurer Zone Alarm

Zone Labs' Zone Alarm-firewall er som sagt ganske gratis, og kan downloades her. Programmet fylder 1,66 megabyte.

Ved installationen opretter Zone Alarm en regel-database, som den benytter til at afgøre, hvilken trafik den skal lade slippe igennem. Som udgangspunkt er den udstyret med regler, der skal forhindre kendte typer af angreb.

Udover det beder Zone Alarm om brugerens godkendelse hver gang, et program prøver at lave en internetforbindelse. Man kan så tildele programmet en permanent internet-tilladelse, hvorefter den regel bliver tilføjet regel-databasen,. Alternativt kan man bede Zone Alarm om at spørge hver enkelt gang, det givne program forsøger at skabe en internetforbindelse.

Zone Alarm har fem konfigurationspaneler: Alerts (advarsler), Lock (lås), Security (sikkerhed), Programs (programmer) og Configure (konfigurér).

Alert-panelet
Alert-panelet kontrollerer, hvordan brugeren giver tilladelse til programmers internetadgang. Det kan tilrådes at beholde startindstillingen, hvor advarsler både logges til en tekstfil samt advarer brugeren med en dialogboks. Ved at klikke på en knap kan begynder-brugeren få mere information om hver enkelt advarsel fra Zone Labs hjemmeside.

Lock-panelet
Lock-panelet giver mulighed for at blokere al internet-adgang, hvis der ikke er trafik i en given periode. Det kan anbefales at aktivere blokering efter 10 eller 15 minutter. Enkelte programmer kan få lov til at gå uden om låsen ved at klikke radioknappen "Pass Lock programs may acces the internet". Programmer kan tillades at passere uden om låsen i Program-konfigurationspanelet. Dette kan for eksempel bruges til postprogrammer, der tjekker for ny mail på en mail-server med jævne mellemrum.

Security-panelet
Security-panelet styrer hvilken grad af sikkerhed, der ønskes. To rullepaneler kontrollerer sikkerhedsniveauet for henholdsvis det lokale netværk og internet. Det anbefales at sætte indstillingen til høj både for det lokale netværk og internet. I indstillingen "high" benyttes alle regler i regeldatabasen, og computeren gøres usynlig ved portscanning, som er en teknik, potentielle hackere kan bruge til at finde huller i computerens konfiguration.

Knappen "Advanced" i toppen gør det muligt at give specifikke servere samme privilegier som maskiner i lokal-zonen.

Nederst i Security-panelet kan man ved at afklikke krydsbokse forhindre, at programmer på computeren opfører sig som servere. Dette kan give problemer ved chat-programmer som for eksempel ICQ. Da de fleste hjemmebrugere ikke har viden nok til at sikre serverprogrammer, kan det anbefales at afkrydse boksene, med mindre programmerne er strengt nødvendige.

En sidste krydsboks forhindrer Visual Basic Scripts fra e-mails i at blive afviklet automatisk. Denne krydsboks skal være afkrydset.

Program-panelet
I program-panelet kan det styres, hvorledes programmerne kan få adgang til internet. De regler, brugeren har defineret via advarslerne, når programmerne forsøger at kontakte internet første gang, kan redigeres her. Som tidligere nævnt kan programmerne yderligere få lov til at passere låsen. Det kan som nævnt være anvendeligt til mail-klienter, der kigger efter ny post.

Configure-panelet
I Configure-panelet kan der vælges mellem forskellige konfigurationsmuligheder. Krydsboksen "On top during internet activity" kan slås fra - det er ret irriterende at have programvinduet liggende oven på alle vinduer. Programmet kan iøvrigt lægges ned i proceslinjen ved at klikke på dets lukkeboks.

Derudover kan det anbefales at slå krydsboksen "Load Zone Alarm on startup" til, så programmet starter automatisk.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Software Developer

    Københavnsområdet

    TV 2 Danmark A/S

    IT supporter - Specialist til Produktionssupport i TV 2

    Københavnsområdet

    KMD A/S

    SAP Arkitekt

    Københavnsområdet

    PensionDanmark

    IT Security Specialist

    Københavnsområdet

    Se flere it-stillinger
    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Mest læste

    1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    2 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    3 Nedlægger 15.000 stillinger i den største fyringsrunde i selskabets historie
    4 NSK smadrer infrastruktur bag populært hackervåben: 2.200 danskere ramt af infostealeren
    5 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    6 Morgenbriefing: Dansk it-firma blev forvekslet med kryptovaluta - nu skifter Criipto navn / EU undersøger Google / Cisco løfter forventninger efter AI-ordre for milliarder
    7 "Forståelsen for, at ikke alt skal i den amerikanske sky, mangler - især når man som jeg arbejder med sundheds-it"
    8 Anvendes til DDoS-angrebene mod Danmark: Her er manden, der ejer de mest berygtede servere i Europa

    Se seneste uge