ZoneAlarm - Svensk manual

[Mij]

Det har kommit en svensk manual för ZoneAlarm, och finns att köpa på ett antal olika ställe.

 

Jag har förvisso påbörjat en översättning av en äldre manual, men har fått reda på att det inte skulle uppskattas att den gavs bort pga copyright osv.

 

Därför lägger jag nu ner det projektet och hänvisar till datorbutiker och liknande försäljningställen, där manualen finns att köpa.

 

[Mij]

Det är helt korrekt att ZoneAlarm även finns som gratisversion med vissa begränsningar i förhållande till den skarpa versionen.

 

Som jag skrev innan, och precis som du tycker, anser jag det vara föjäkligt att man skall behöva betala för en manual på svenska, men så är fallet.

 

Jag har letat runt, men inte hittat det, varken gratis eller som köpeprogram.

Men en bekant har köpt en svensk manual, troligtvis på Dustin.

Priset är okänt..

 

 

[Mij]

Skillnaderna mellan gratisversionen och Pro, den skarpa versionen, är de inställningsmöjligheter man har.

 

Gratisversionen är starkt begränsad vad gäller möjligheterna till konfigurering.

 

Funktionen hos en brandvägg är ungefär som följer:

 

En dator har ett antal "dörrar", sk portar, närmare bestämt 65 535 st.

Det är ungefär som ett höghus, med en massa dörrar.

 

Merparten av dessa "dörrar" står normalt sett vidöppna.

En brandvägg stänger dessa, samt kontrollerar allt som vill passera både in och ut.

 

Hur brandväggen skall reagera är det upp till användaren att bestämma, och det är inte alltid så enkelt.

 

I gratisversionen av ZoneAlarm har man i princip bara möjlighet att bestämma vilka program som får ansluta till Internet, samt ta emot förfrågningar från Internet.

 

I Pro-versionen, den skarpa, kan man ställa in betydligt mycket mer.

Naturligtvis kräver det ännu mer kunskap och förståelse...

 

Men kort sagt..

En brandvägg stänger alla öppna dörrar.

Sedan kontrollerar den all trafik efter de regler man satt upp.

 

Om någonting bryter mot reglerna, tex ett program som försöker ansluta till Internet, stoppas detta omedelbart.

 

Så egentligen kanske man skulle kalla brandväggen för dörrvakt, för i princip är det det den är.

 

Att beskriva en brandväggs fulla funktion på ett sätt som gör att alla kan förstå och tillgodogöra sig informationen skulle troligtvis kräva ett antal A4-sidor.

Utöver det tillkommer det utrymme som krävs för att förklara vissa termer.

 

[DrStein]

För att ge mig in lite grand i debatten och möjligen kanske hjälpa till med några förklarande begrepp. Att reda ut de här begreppen och förklara dem på en lekmans nivå är faktiskt inte lätt. För mig är det inte alls svårt att förstå Mij:s, i mitt tycke exemplariska, förklarande. Men det kan i sig bero på att jag är insatt i terminologin och har ett antals studier i ämnet i att luta mig tillbaka mot.

 

Nu till förklarandet. Definitionen på ett protokoll är att det är en samling regler. Inom datorvärlden finns det i princip hur många protokoll som helst. Det som vanligen diskuteras mest är tcp/ip (Transmission Control Protocol/Internet Protocol). Som du säkert anar är det egentligen två protokoll; tcp som sköter flödeshanteringen och felkontroll samt ip som sköter den logiska adresseringen. För att få en full förståelse för hur dessa två sampspelar krävs det många timmars läsande i facklitteratur eller någon termins högskolestudier. Oftast blir man tvungen att nöja sig med att lita på svar som "skriv så här så kommer det att fungera".

 

Vad det gäller portar så är termen i sig något förvirrande. Man måste genom sammanhanget i texten förstå om det handlar om fysiska portar eller logiska. De fysiska är då de portar som man stoppar kablar och kontakter i. De logiska portarna, som används i exempelvis brandväggar, är egentligen adresser som programmen använder för att skilja olika sessioner åt. Dessa logiska portar är 65535 stycken till antalet varav 0-1023 är standardiserade för kommersiellt bruk. Exempelvis använder http (som du använder för att surfa) port 80. Ftp (som du använder för filhämtning) använder portarna 20 och 21. Irc-chattklienter använder vanligtis port 6667 och så vidare. Det är dessa portar man stänger med en brandvägg.

 

Anta till exempel att du aldrig använder ftp (File Transmission Protocol); då finns det heller ingen anledning för dig att ha portarna 20 och 21 öppna. Då kan du stänga dem i brandväggen så är åtminstone ett hål stängt. Alla anrop som nu kommer mot någon av dessa stängda portar stoppas i brandväggen helt enkelt och du behöver inte oroa dig för några angrepp den vägen.

 

Vad Mij då menade med att inställningsmöjligheterna är större med Pro än med gratisversionen är att det går att stänga och öppna hur man vill på denna portnivå. Vill man till exempel köra ftp med en kompis utan att använda standardportarna 20 och 21 öpnnar man helt enkelt två andra portar över 1024. Detta kommer att fungera under förutsättning att även kompisen öppnar samma portar och att ftp-servern och ftp-klienten går att konfigurera att köra över de portarna man beslutat sig för att använda. Vad har man då vunnit på agera på det sättet kan man undra. Jo, man har försvårat för den som försöker göra angrepp genom att dessa angrepp oftast görs mot de portar som vanligen är öppna per default.

 

Gör man en standarinstallation av någon som helst Windows-version och sedan gör en "portscan" blir man nästan rädd hur många portar som faktiskt helt i onödan är öppna. Dessa portar vill man stänga, eftersom de annars är öppna för angrepp, därav användandet av en brandvägg.

 

En "portscan" kan enklast förklaras som ett program som helt enkelt känner av vilka portar som finns öpnna på en viss dator. Dessa finns att tanka ner lite överallt om man vill att någon polare ska testa ens säkerhet. Nämnas kan att portscannar är otillåtna och klassas som abuse. Ska man göra sådana tester ska det finnas en skriftligt tillåtelse och berörda isp:er bör vara informerade.

 

Jag hoppas att bilden klarnat något. Om inte är det bara att vi fortsätter diskussionen.

 

 

[Mij]

Jag skulle vilja börja med att rikta ett stort TACK till B-O Gavne som är så vetgirig och ställer många frågor.

 

Det gör att jag försöker få reda på mer, då jag tycker det är roligt både att lära och att hjälpa andra.

 

Dessutom ger det mig, och många andra, chansen att öva på att svara andra på ett begripligt sätt.

 

Kort sagt, jag får en påminnelse om hur jag var när jag var nybörjare...

 

Sen vill jag fortsätta med atttacka DrStein som förtydligar mitt svar.

 

...och alla andra som också är inblandade i diverse diskussioner här på forumet.

 

Och som DrStein skriver, om det är något som inte är klart, ja då fortsätter vi.

 

Alltid är det någon som vet eller tar reda på, och alltid lär vi oss något nytt.

 

[DrStein]

Inte för att jag förstår varför jag blir attackerad av Mij då jag tyckte att dennes svar var exemplariskt, vilket jag även skrev. Mitt inlägg var egentligen inte menat som ett förtydligande utan mer som en utveckling i ämnet för de som är intresserade. Men det är lugnt, jag slutar "lägga mig i".

 

Avslutningsvis vill även jag tacka B-O Javne på samma grunder som Mij gör. Tack även till just Mij för dennes, i mitt tycke, väl formulerade och kompetenta svar i alla möjliga frågor. Det tyder på en bred kunskap i ämnet, vilket gör läsningen av forumen intressanta.

 

 

 

[Mij]

Jag har inte klagat på någon.

Det var en ärligt och uppriktigt menat tack.

 

Jag såg ditt svar mest som ett förtydligande, men även som en utveckling.

 

Så jag har inte hoppat på dig, och vill absolut inte att någon skall sluta "lägga sig i".

 

Jag anser att det är positivt att folk frågar, och att andra svarar.

 

Så om du kände dig påhoppad ber jag om ursäkt.

 

 

PS.

Såg nu att det är ett missat mellanslag som troligtvis ligger till grund för missförståndet.

 

Jag har missat det mellan "att" och "tacka".

 

DS.

 

[inlägget ändrat 2003-07-16 14:36:19 av Mij]

[Gäst idgadmin]

Ja du måste nog vara proffs.895 inlägg och en utdelad poäng.Var det till dej själv?

 

[Mij]

Hehe...nä, man kan inte dela ut poäng till sig själv...

 

Proffs vete tusan, men jag har lyckats lära mig en del, och tycker det är roligt att hjälpa andra, mycket för att jag lär mig ännu mer av det.

 

 

[Mij]

Det var mycket på en gång....men vi skall se hur mycket vi kan klura ut.

 

Källdator: Den dator där viss information finns och hämtas från.

 

Varje datapaket som skickas innehåller ett visst antal bitar.

På bestämmda ställen i paketet finns information om vilken dator som skickat paketet, vilken dator som skall ha det samt vilken port hos måldatorn paketet skall till.

 

En del, eller alla beroende på brandvägg, av dessa bitar kontrolleras av brandväggen.

 

Och på sätt och vis skulle man kunna jämföra brandväggen med en och-krets.

Informationen skall komma från ett godkänt, eller rättare icke blockerat ställe, och porten skall vara öppen.

 

Vad det gäller ZoneAlarm så finns det i ett antal olika versioner.

Dessa versioner skiljer sig åt både vad gäller inställningsmöjligheter och pris.

 

Vilket man vill ha/behöver styrs av kunskap/kontrollbehov.

Men, jag har kanske missat att säga det innan, en brandvägg är inte bara till för att stoppa trafik från att komma in.

Den kan även användas för att stoppa utgående trafik.

 

Det gör att man kan försvåra för andra att ta kontroll över ens dator.

Det är en av dom skillnader som finns mellan gratisversionen och

Pro-versionen.

 

Vad det gäller "anrop" och att sedan skicka information skulle man, i vissa avseenden, kunna jämföra det med en fax.

 

I ena ändan av tråden sitter en kille som vill ta kontroll över en annan dator.

 

Likt en fax "ringer" han upp ett, ofta slumpvis valt, nummer.

Om han får ett svar vill han börja skicka sin information.

 

Här kommer brandväggen in som en avancerad nummerpresentatör.

 

Den jämför de olika delarna i uppringarens telefonnummer, kontrollerar exakt vilken anknytning som blivit uppringd, vilket språk som talas och vem uppringaren vill skicka informationen till.

 

Detta jämförs med de regler som finns.

Om allting stämmer och anknytningen är öppen, och ledig, kopplas uppringaren dit.

 

Utan brandvägg kopplas det vidare med en gång, så länge anknytningen är ledig.

 

Hoppas att det har klarnat i alla fall lite till.

Annars tar vi det igen..*ler*

 

[DrStein]

Eftersom det är dags att börja om från början tänkte jag att det kanske är dags att dela upp svaren i lite mindre delar. Därför tänkte jag i det här stycket skriva lite om begreppen källdator och måldator.

 

Det är sant som du skriver att det är orden källdator (source) och måldator (destination) som används. Dock används inte termerna riktigt som du tycka anta. Källan är den enhet som skickar och målet den som tar emot. Dock är inte samma datorer källa och mål under hela konversationen utan bara medan man skickar information.

 

Exempel: Du ska titta på en hemsida. Du skriver in www.idg.se och trycker på sänd i din browser. Paket skapas och skickas i ramar ut på Internet. I dessa ramar står du som källa och idg som mål. När ramarna kommer till idg tas ramarna bort och paketen läses av web-servern. Servern packar då ner hemsidans kod i nya paket som sätts i nya ramar för att skickas till dig. I dessa ramar är det idg som är källan och du som är målet. Begreppen källa och mål ändras med andra ord hela tiden under en konversation.

 

Som du förstår är ovanstående väldigt förenklat men det ger kanske en känsla för begreppen källa och mål. För att förstå hela konversationen måste vi ge oss in i en väldigt teknisk diskussion med begrepp som: OSI-modellens olika lager, enkapsulation, handskakning, sliding windows och så vidare. Antagligen kommer vi till de bitarna med tiden men jag tycker det räcker så här för den här gången.

 

B-O Gavne skrev:

"Som jag alltså går här och inbillar mig alldeles snurrigt, ordnas det här med tcp/ip, i källdatorns webbläsar program. Att en router bara läser av på datapaketet och kopplar vidare efter adresseringen."

 

Både rätt och fel. Rätt vad det gäller routerns beteende, fel vad det gäller webläsaren. Webläsarens uppgift är att tolka http-kod. Detta har egentligen ingenting med kommunikationen att göra, utan det är andra delar i datorn och dess mjukvara som sköter den biten. Jag vill inte riktigt gå in på detta eftersom även det här kommer att leda till OSI modellen.

 

Jag vet att du inte gillar engelska, men det finns en bild på http://www2.rad.com/networks/1994/osi/layers.htm som jag vill att du ska titta på. Du behöver inte bry dig så mycket om själva orden utan mer förstå det schematiska. Spalten med rutor till vänster är källan, den till höger är målet och det där emellan är "Internet". Jag tror i alla fall att det blir lättare för oss att förklara om du har den bilden framför dig.

 

Jag återkommer i ämnet "protokoll är regler" vid ett senare tillfälle.

 

[DrStein]

B-O Gavne skrev:

"...stoppa nu med det här tjafset."

 

Vi tjafsar ingenting!

 

 

Mij skrev:

"Såg nu att det är ett missat mellanslag som troligtvis ligger till grund för missförståndet.

 

Jag har missat det mellan "att" och "tacka"."

 

 

Helt enkelt ett missförstånd beroende av slarvig läsning från min sida. Sånt händer.