【 ZoneAlarm Pro 〜機能 1〜 】(執筆:office)
ZoneAlarm Pro 3 のインストールについては前回レポートした。今回はZoneAlarm Pro 3 の機能についてレポートしたい。
特集
特集
ZoneAlarm の主な機能についてチュートリアルでは、「ファイアウォール保護」「プログラムコントロール」「メール保護」「プライバシー保護」の4つをあげている。
「ファイアウォール保護」とされている機能は、一般的なファイアウォールとほぼ同じ機能で、特定のホスト(範囲)との通信を許可/拒否するものである。ただし、その設定方法は、多くのファイアウォール機器やソフトウェアとは異なる独特のものである。
ファイアウォールの設定はメイン画面左のメニューから[ファイアウォール]をクリックして表示される画面で設定できる。「ファイアウォール」のメイン画面では、「インターネットゾーンセキュリティ」「トラストゾーンセキュリティ」「ブロックゾーンセキュリティ」の説明があるが、通信対象となる全てのホスト(IPアドレス)をこの3つのゾーンに分類し、このゾーンごとに一括して通信の許可/拒否の設定を管理する仕組みである。特定のホストとの通信についてだけ、いずれのゾーンとも異なる特別な設定をするということはできない。ゾーンへの分類については、右上の方にある[ゾーン]タブをクリックして表示される画面で設定できる。
ブロックゾーンに分類されたホストとの通信は全面的に禁止される。インターネットゾーンとトラストゾーンに分類されたホストとの通信については、セキュリティレベルを、高中低の3段階に調整できる。調整の仕方はInternet Explorerのセキュリティレベル調整と似たインターフェースで、直感的であり、初心者にも理解しやすい。セキュリティレベルを「低」に設定すると、拒否される通信はなく、ファイアウォールが機能していない状態になる。また、カスタムボタンを押して、通信/拒否するサービスをある程度設定できる。設定できるのは、DNSの参照、DHCPサーバとの通信、ブロードキャスト、ICMP、IGMPに関するものだけであり、個別のポートについての設定などはできない。個別のポートについて設定できないのは、この設定の代わりに、「プログラムコントロール」を行う仕様だからである。
プログラムコントロールとは、通信を許可するプログラムの登録機能のことである。このプログラムコントロールに登録されたプログラムでなければ、ネットワーク通信を許可されない。Portでの通信制御では、ローカルから外部ホストへの通信に関して、異なるプログラムが特定の同じPortを使用する場合についてどちらのプログラムがそのポートを使用しようとしているのかが区別できない。それに対してプログラムコントロールを用いれば、より的確なアクセス制御ができることになる。特に、プログラムコントロールの優れた点は、登録したプログラムの同一性をMD5署名を用いて監視できるので、ウイルスなどによってプログラムが改竄され、バックドアとして外部に接続を試みる活動に対しても、「未登録のプログラム」と認識して通信を制御することができることだ。簡便な完全性チェックプログラム機能も備えているわけである。
office
office@ukky.net
http://www.office.ac/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》