3. El cuadro de las "Alarmas" 

Figura 2.

Siguiendo un orden, ésta es la primera pantalla de configuración para ZoneAlarm. Es bastante simple, como usted puede ver. Esta ventana está dividida en tres secciones, identificada en la Figura 2. En sección 1, tenemos un indicador de cuántos bytes se envió y recibió durante la sesión de la gestión de redes actual. Sección 2 desplegará la información sumaria sobre las alarmas generadas por ZoneAlarm. Usted puede hojear las alarmas para ver la historia de eventos, usted puede conectar al website de ZoneLabs para más información sobre los ataques del particular pulsando el botón el botón "More info", o simplemente borrar la historia de la sesión actual pulsando el botón "Clea Alerts" .

Sección 3 le permite seleccionar si quiere crear un archivo de actividades registradas de las alarmas, y si usted quiere ver una ventana emergente cuando una alarma ocurra (como la mostrada en la Figura 2.1). También tiene un botón que le permite borrar los archivos de actividades registradas. En un contexto de seguridad, es muy importante tener archivos de actividades registradas para ser supervisada y tener la información máxima posible para investigar un evento de seguridad . Por esta razón, yo sugiero habilitar la casilla "log text file" en ZoneAlarm fuertemente. Desgraciadamente, los archivos del actividades registradas se guardan en un directorio del disco duro (C:\WINDOWS\Internet Logs\ZALog.txt) donde usted no puede cambiar el destino. Si usted es un usuario autónomo, esto no es de mucha preocupación, pero para un administrador de Windows que quiere controlar estos archivos (después de todo, él debe poder hacerlo con los archivos de actividades registradas de los antivirus) esto podría ser más problemático. Ésta es en parte la razón por la que le escribí a LogAgent (www.geocities.com/floydian_99/logagent.html) que permitiese a un usuario supervisar carpetas específicas pre-determinadas que contenga el archivo de actividades registradas que tengamos interés, y los remite a un servidor central. Esto le permitiría al administrador de un sitio conectado a la red local que protegiera no sólo sus máquinas con ZoneAlarm, sino también recoger las alarmas generaras por él.

Figura 2.1

En cuanto a la opción de ventanas emergentes (popup windows), se deja al criterio del usuario, yo normalmente las encuentro molestas cuando me conecto directamente a Internet, pero en un ambiente de LAN dónde el tráfico se controla bien (o debe, discutiremos sobre este más tarde en el capítulo 5), podría ser una opción interesante para asegurar el conocimiento del usuario. Pero para no izar  demasiadas banderas falsas, la configuración de seguridad  (descrita en el capítulo 6) debe diseñarse cuidadosamente en su entorno.