Naozaj váš Mac potrebuje bránu firewall? Čo potrebuješ vedieť

Naozaj váš Mac potrebuje bránu firewall? Čo potrebuješ vedieť

Potrebujete na počítači Mac bránu firewall? No áno aj nie.





Je pravdepodobné, že sa váš počítač nachádza za bránou firewall, ktorá je súčasťou vášho smerovača, takže vypnutie brány firewall systému macOS uľahčuje vytváranie spojení s inými zariadeniami Apple. Ak však používate prenosný počítač a často sa presúvate do nedôveryhodných sietí, mali by ste povoliť bránu firewall.



macOS tiež obsahuje sortiment zdieľaných sieťových služieb na vzdialený prístup k vášmu obsahu. Ak necháte tieto služby povolené alebo použijete aplikácie tretích strán, váš počítač Mac by mohol byť zraniteľný voči sieťovému útoku. Ukážeme vám, ako nakonfigurovať bránu firewall a kedy ju musíte použiť.





Nastavenie brány firewall vášho počítača Mac

Dôležitosť brány firewall ako súčasti bezpečnostnej stratégie nemožno podceňovať. Už sme podrobne diskutovali prečo by ste mali používať bránu firewall .

V prípade systému macOS existujú dve súčasti softvérového firewallu.



Firewall aplikačnej vrstvy (ALF)

Táto súčasť brány firewall umožní alebo zakáže prístup aplikácii na nadviazanie komunikácie cez sieť. Nezakladá sa na použitých portoch. Vstavaný firewall pre macOS to ponúka a podľa návrhu je to jednoduché a intuitívne. Pre každú aplikáciu môžete určiť, či chcete povoliť alebo zablokovať prichádzajúce pripojenia.

Ak chcete na počítači Mac zapnúť bránu firewall, otvorte ju Predvoľby systému> Zabezpečenie a ochrana osobných údajov> Firewall . Kliknite na ikonu zámku v dolnej ľavej časti okna, zadajte heslo správcu a kliknite na tlačidlo Odomknúť .



Ak okno už nehovorí Firewall: zapnutý , kliknite na Zapnite bránu firewall tlačidlo. Rozsvieti sa zelený kruh a váš počítač Mac umožní prichádzajúcu návštevnosť iba pre vytvorené pripojenia, podpísaný softvér a povolené služby. Brána firewall počítača Mac môžete neskôr vypnúť pomocou príslušného tlačidla.

Firewall paketového filtra (PF)

Táto súčasť brány firewall je vložená hlboko do jadra operačného systému. PF je Paketový filter OpenBSD . Jeho primárnou funkciou je filtrovať sieťové pakety porovnaním vlastností jednotlivých paketov (a sieťových pripojení z nich vytvorených) s filtračnými kritériami definovanými v súprave pravidiel.



S bránou firewall PF môžete ovládať sieťový prenos prakticky na základe akéhokoľvek paketu alebo typu pripojenia. To zahŕňa zdrojovú a cieľovú adresu, rozhranie, protokoly a porty. Na základe týchto kritérií môžete paketu nechať prejsť, zablokovať ho a spustiť udalosti, ktoré môžu zvládnuť ostatné časti operačného systému.

Brána firewall PF vstúpila do platnosti v systéme MacOS počnúc systémom Mac OS X 10.7 Lion. Aj keď je používanie ALF jednoduché a intuitívne, nastavenie brány firewall PF vyžaduje dôkladnú znalosť syntaxe, logiky a konfigurácie siete. Konfiguračné súbory musíte upraviť ručne a monitorovanie filtra paketov sa vykonáva úplne z príkazového riadka.

Konfigurujte nastavenia brány Apple Firewall

macOS obsahuje mnoho vstavaných služieb na zdieľanie súborov, tlačiarní, vzdialený prístup k zdrojom a ďalšie. Ak chcete povoliť službu, prejdite na Predvoľby systému> Zdieľanie a začiarknite políčko vedľa každej služby, ktorú chcete použiť.

Pretože brána firewall funguje na báze jednotlivých aplikácií, uvidíte tieto služby uvedené podľa názvu a nie podľa čísla portu. Napríklad uvidíte Zdieľanie súborov na paneli namiesto portu 548.

Ak si chcete prispôsobiť bránu firewall, vráťte sa na POŽARNE dvere panel a kliknite na Možnosti brány firewall tlačidlo. To odhalí ďalšie konfigurácie brány firewall. Použi Viac a Mínus tlačidlá na pridanie alebo odstránenie aplikácií podľa potreby. Môžete sa tiež rozhodnúť skontrolovať niektoré ďalšie možnosti nižšie.

Všetky služby, ktoré ste skontrolovali v Zdieľanie panel ako vyššie sa automaticky zobrazí v zozname povolených pripojení. Ak však niektorú zo služieb deaktivujete, prestanú sa zobrazovať na table s nastaveniami brány firewall.

Keď ktorákoľvek aplikácia tretej strany začne počúvať prichádzajúce pripojenia, zobrazí sa správa s otázkou „Chcete, aby aplikácia“ [Aplikácia] prijímala prichádzajúce sieťové pripojenia? “ Kliknite Povoliť alebo Popierať upraviť nastavenia brány firewall. Aplikácie, ktorým povolíte prístup, sa zobrazia v zozname.

Mal by byť odchádzajúci firewall zapnutý alebo vypnutý?

Vstavaný firewall vám dáva možnosť monitorovať a blokovať prichádzajúce pripojenia. Môžete však sledovať aj odchádzajúce pripojenia. Ako môže priemerný používateľ využívať údaje o odchádzajúcej návštevnosti? Ukážme to na niekoľkých príkladoch.

  1. Väčšina aplikácií, ktoré používate na počítači Mac, má viditeľné rozhranie a nepretržite si vymieňa údaje medzi zariadením a servermi umiestnenými inde. Mnoho procesov bežiacich na pozadí však tiež odosiela a prijíma údaje.
    1. Pozrite sa na všetky procesy v Monitor aktivity> Sieť tab. Ako si môžete byť istí, že všetky tieto spojenia sú pravé?
  2. Aplikácie sa neustále zúčastňujú aktivít: vaša e -mailová aplikácia sťahuje nové správy, aplikácie pravidelne kontrolujú aktualizácie a Dropbox synchronizuje novo zmenené súbory. Tieto činnosti sú v poriadku, ale ak si stiahnete škodlivú aplikáciu, ktorá tajne zaznamená vaše stlačenie klávesov a pošle citlivé údaje zlomyseľnému hercovi, je to problém.
  3. Prémiové aplikácie bežne kontrolujú vaše licenčné údaje „telefonovaním domov“, niektorí vývojári však môžu zhromažďovať citlivé osobné údaje bez vášho súhlasu. Tieto aplikácie môžu tiež čuchať alebo vysielať po vašej sieti, kopírovať konfiguračné údaje vášho Macu a monitorovať, ako konkrétnu aplikáciu používate.

Z týchto príkladov je zrejmé, že obojsmerný firewall ponúka ochranu pred prichádzajúcim aj odchádzajúcim prenosom. Môžu pomôcť identifikovať aktivitu škodlivého softvéru (ak je nainštalovaný a spustený), ale menej im ide o bezpečnosť ako o súkromie.

Aplikácie Firewall tretích strán pre Mac

Mnoho aplikácií brány firewall tretích strán poskytuje kontrolu nad prichádzajúcim aj odchádzajúcim pripojením. Nižšie diskutujeme o niekoľkých populárnych.

LuLu

LuLu je bezplatný open source firewall, ktorého cieľom je blokovať odchádzajúcu komunikáciu, pokiaľ to používateľ výslovne neschváli. Hneď po inštalácii vás upozorní na nové alebo neoprávnené pokusy o vytvorenie odchádzajúceho sieťového pripojenia. Kliknite na Povoliť alebo Blokovať tlačidlo na zvládnutie pripojenia.

Varovné okno zobrazuje ikonu procesu a stav podpisovania kódu aplikácie. Vstavaná integrácia VirusTotal vám môže pomôcť skontrolovať, či je aplikácia škodlivá alebo nie. Spolu s tým môžete vidieť hierarchiu procesu (to vám pomôže porozumieť hlavnému procesu vinníka), detaily procesu a ďalšie.

Stiahnuť ▼: LuLu (Zadarmo)

Rádio Ticho

Radio Silence je najjednoduchšia aplikácia firewall pre váš počítač Mac. Po inštalácii sa aplikácia automaticky spustí na pozadí bez akejkoľvek ikony panela s ponukami alebo iných vizuálnych indikátorov. Prejdite na POŽARNE dvere kartu a kliknite na Blokovať aplikáciu tlačidlo. Keď aplikáciu pridáte na čiernu listinu, už sa viac nebude pripájať k internetu.

Keďže tieto aplikácie pridávate ručne, neuvidíte žiadne otravné kontextové okná. The Monitor siete karta vám poskytuje údaje v reálnom čase pre konkrétny proces alebo aplikáciu. Môžete nájsť skrytých pomocníkov, procesy v pamäti, démonov, služby XPC, čísla portov a adresy IP hostiteľa. Aj keď je aplikácia k dispozícii za malý poplatok, môžete si ju pred kúpou vyskúšať.

Stiahnuť ▼: Rádio Ticho (9 dolárov, k dispozícii je bezplatná skúšobná verzia)

Malý zlatonka

Little Snitch je hostiteľský firewall aplikácií pre Mac. Aplikácia poskytuje podrobné správy o procesoch, odchádzajúcich a prichádzajúcich spojeniach, portoch a protokoloch. Tiež zobrazuje kompletnú históriu premávky až do intervalu jedného minúty.

Štandardne je Tichý mód Táto funkcia umožňuje všetok prístup k sieti, ktorý nie je výslovne zakázaný pravidlom. Keďže nič nepopierate, budete mať čas naučiť sa vstupy a výstupy aplikácie. V zákulisí aplikácia zaznamenáva každé pripojenie. Odteraz môžete začať vytvárať pravidlá.

The Monitor siete zobrazuje v reálnom čase globálnu mapu aktívnych pripojení z vášho systému k IP alebo pravdepodobným miestam na celom svete. Na ľavom paneli je zoznam aplikácií na odosielanie a prijímanie údajov, na pravom paneli nájdete podrobný súhrn.

The Automatické prepínanie profilov Táto funkcia vám umožňuje vytvárať filtrovacie profily na základe siete. Môžete vytvoriť samostatné profily pre domácnosť, prácu, kaviareň a ďalšie. Existuje mnoho ďalších funkcií, aj keď softvér nie je lacný. Pre nadšencov je však Little Snitch ťažko poraziteľným firewallom.

Stiahnuť ▼: Malý zlatonka (45 dolárov, k dispozícii je bezplatná skúšobná verzia)

Veľký múr

Murus je grafické rozhranie pre firewall PF. Obsahuje intuitívne rozhranie a umožňuje vám nakonfigurovať aplikáciu pomocou vstavaných predvolieb. Tiež vám ponúka editor sady pravidiel na vytváranie a správu pravidiel. Môžete vytvárať komplexné pravidlá s pokročilými možnosťami, ako je klepanie na port, účtovníctvo a ďalšie.

môžete vidieť, kto sú vaši odberatelia na youtube

Murus Lite je základný firewall, ktorý ponúka iba funkcie filtrovania a protokolovania prichádzajúcich správ. Za 10 dolárov získate možnosti odchádzajúceho filtrovania, vlastné pravidlá, klepanie na port, funkcie súvisiace s prispôsobením a mnoho ďalších.

Stiahnuť ▼: Veľký múr (K dispozícii sú bezplatné, prémiové verzie)

Vrstvená obrana ponúka najlepšiu ochranu

Brána firewall nie je magickým riešením problémov, ako je malware a spam. Jeho dôležitosť sa však môže líšiť v rôznych prípadoch použitia. Pre štandardného používateľa je vstavaný firewall spolu s programom Little Snitch viac než dosť. Ak pracujete pre firmu, ktorá používa všetky počítače Mac, má zmysel mať inú vrstvu ochrany firewall.

Kombinácia brány firewall ALF a PF môže fungovať dobre bez väčších problémov. Ich prístup k sieťovému filtrovaniu je však odlišný a pokrýva odlišné vrstvy sieťového zásobníka. To isté platí pre aplikácie firewall tretích strán. Každý ALF tretej strany môže pracovať s bránou firewall PF.

Nezabudnite, že ochrana bránou firewall je iba súčasťou bezpečnostnej stratégie. Zistite, ako sa vyhnúť infikovaniu počítača Mac škodlivým softvérom, a pozrite sa na ďalšie tipy na zabezpečenie systému MacOS na zvýšenie ochrany.

zdieľam zdieľam Tweet E -mail Tu je dôvod, prečo FBI vydala upozornenie na úľový ransomware

FBI vydala varovanie pred obzvlášť škaredým kmeňom ransomwaru. Tu je dôvod, prečo si musíte dávať pozor predovšetkým na ransomware Hive.

Čítajte ďalej Súvisiace témy
  • Mac
  • Zabezpečenie
  • POŽARNE dvere
  • Zabezpečenie online
  • Anti-Malware
  • Počítačová bezpečnosť
  • Tipy pre Mac
  • Aplikácie pre Mac
O autorovi Rahul Saigal(162 publikovaných článkov)

Vďaka svojmu titulu M.Optom zo špecializácie v oblasti starostlivosti o oči pôsobil Rahul mnoho rokov ako lektor na vysokej škole. Písanie a učenie ostatných je vždy jeho vášňou. Teraz píše o technológiách a robí ich čitateľnými pre čitateľov, ktorí jej dobre nerozumejú.

Viac od Rahula Saigala

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber
Kategórie Mac