Are Mac-ul dvs. într-adevăr nevoie de un firewall? Ce trebuie sa stii

Are Mac-ul dvs. într-adevăr nevoie de un firewall? Ce trebuie sa stii

Aveți nevoie de un firewall pe computerul dvs. Mac? Ei bine, da și nu.





Șansele sunt ca computerul dvs. să se afle în spatele paravanului de protecție care face parte din routerul dvs., astfel încât oprirea paravanului de protecție a macOS face mai ușoară configurarea conexiunilor cu alte dispozitive Apple. Dar dacă utilizați un laptop și accesați frecvent rețelele de încredere, ar trebui să activați firewall-ul.



macOS include, de asemenea, un sortiment de servicii de rețea partajate pentru a vă accesa de la distanță conținutul. Dacă păstrați aceste servicii activate sau utilizați aplicații terțe, acest lucru ar putea face Mac-ul dvs. vulnerabil la un atac de rețea. Vă vom arăta cum să vă configurați firewall-ul și când trebuie să-l utilizați.





Configurarea paravanului de protecție Mac

Importanța unui firewall ca parte a unei strategii de securitate nu poate fi subestimată. Am discutat deja în detaliu de ce ar trebui să utilizați un firewall .

În cazul macOS, există două componente ale firewall-ului software.



Firewall pentru strat de aplicație (ALF)

Această componentă a firewall-ului va permite sau refuza accesul unei aplicații pentru a stabili comunicarea prin rețea. Nu se bazează pe porturile utilizate. Firewall-ul macOS încorporat oferă acest lucru și, prin design, este simplu și intuitiv. Puteți specifica, pentru fiecare aplicație, dacă permiteți sau blocați conexiunile primite.

Pentru a porni firewall-ul pe Mac, deschideți Preferințe sistem> Securitate și confidențialitate> Firewall . Faceți clic pe pictograma de blocare din partea stângă jos a ferestrei, introduceți parola de administrator și faceți clic pe Deblocați .



Dacă fereastra nu spune deja Firewall: Activat , apasă pe Porniți Paravanul de protecție buton. Cercul verde se aprinde și Mac-ul dvs. va permite traficul de intrare numai pentru conexiunile stabilite, software-ul semnat și serviciile activate. Mai târziu, puteți opri firewall-ul Mac utilizând butonul corespunzător.

Firewall pentru filtru de pachete (PF)

Această componentă a firewall-ului este încorporată adânc în nucleul sistemului de operare. PF este Filtru pachete OpenBSD . Funcția sa principală este de a filtra pachetele de rețea prin potrivirea proprietăților pachetelor individuale (și a conexiunilor de rețea construite din acestea) cu criteriile de filtrare definite în setul de reguli.



Cu un firewall PF, puteți controla traficul de rețea pe baza practic a oricărui tip de pachet sau conexiune. Aceasta include adresa sursă și destinație, interfața, protocoalele și porturile. Pe baza acestor criterii, puteți lăsa pachetul să treacă, să îl blocheze și să declanșeze evenimente pe care alte părți ale sistemului de operare le pot gestiona.

Un firewall PF a intrat în vigoare pe macOS începând cu Mac OS X 10.7 Lion. În timp ce ALF este ușor și intuitiv de utilizat, configurarea unui firewall PF necesită o cunoaștere aprofundată a sintaxei, logicii și a configurației rețelei. Trebuie să editați manual fișierele de configurare, iar monitorizarea filtrului de pachete se face în întregime din linia de comandă.

Configurați setările de firewall Apple

macOS include multe servicii încorporate pentru a partaja fișiere, imprimante, acces la resurse de la distanță și multe altele. Pentru a activa un serviciu, navigați la Preferințe sistem> Partajare și bifați caseta de lângă fiecare serviciu pe care doriți să îl utilizați.

Deoarece firewall-ul funcționează pe bază de aplicație, veți vedea aceste servicii listate mai degrabă pe nume decât pe un număr de port. De exemplu, veți vedea Distribuire a unui fisier pe panou în loc de portul 548.

Pentru a personaliza paravanul de protecție, mergeți înapoi la Paravan de protecție și faceți clic pe Opțiuni firewall buton. Aceasta va dezvălui mai multe configurații firewall. Folosește Mai mult și Minus butoane pentru a adăuga sau a elimina aplicații după cum este necesar. De asemenea, puteți alege să verificați mai jos câteva opțiuni suplimentare.

Toate serviciile pe care le-ați verificat în Partajare panoul de mai sus va apărea automat în lista conexiunilor permise. Dar dacă dezactivați oricare dintre servicii, acestea nu vor mai apărea în panoul de opțiuni firewall.

Când orice aplicație terță parte începe să asculte conexiunile primite, veți vedea un mesaj care vă solicită „Doriți ca aplicația” [Aplicația ”să accepte conexiunile de rețea primite?” Clic Permite sau Nega pentru a modifica setările firewall-ului. Aplicațiile la care permiteți accesul vor apărea pe listă.

Paravanul de protecție de ieșire trebuie să fie activat sau dezactivat?

Paravanul de protecție încorporat vă oferă posibilitatea de a monitoriza și bloca conexiunile primite. Cu toate acestea, puteți monitoriza și conexiunile de ieșire. Cum poate un utilizator mediu să utilizeze datele despre traficul de ieșire? Să ilustrăm cu câteva exemple.

  1. Majoritatea aplicațiilor pe care le utilizați pe Mac au o interfață vizibilă și schimbă continuu date între echipamentul dvs. și serverele aflate în altă parte. Dar multe procese care rulează în fundal trimit și primesc date.
    1. Aruncați o privire la toate procesele din Monitorizare activitate> Rețea filă. Cum poți fi sigur că toate aceste conexiuni sunt autentice?
  2. Aplicațiile participă la activități tot timpul: aplicația dvs. de e-mail descarcă mesaje noi, aplicațiile verifică periodic actualizări și Dropbox sincronizează fișierele nou modificate. Aceste activități sunt în regulă, dar dacă descărcați o aplicație rău intenționată care vă înregistrează în secret apăsarea tastei și trimite date sensibile unui actor rău intenționat, aceasta este o problemă.
  3. Aplicațiile premium „telefonează acasă” în mod obișnuit pentru a vă verifica datele licenței, dar unii dezvoltatori pot colecta informații personale sensibile fără consimțământul dvs. Aceste aplicații pot, de asemenea, să adulmece sau să difuzeze prin rețeaua dvs., să copieze detaliile de configurare ale computerului dvs. Mac și să monitorizeze modul în care utilizați o anumită aplicație.

Din aceste exemple, este clar că un firewall bidirecțional oferă protecție atât împotriva traficului de intrare, cât și a celui de ieșire. Ele pot ajuta la identificarea activității malware-ului (dacă este instalat și rulează), dar sunt mai puțin preocupați de securitate decât de confidențialitate.

Aplicații firewall terțe pentru Mac

Multe aplicații firewall terțe oferă control atât asupra conexiunilor de intrare, cât și asupra celor de ieșire. Discutăm câteva dintre cele mai populare de mai jos.

LuLu

LuLu este un firewall gratuit, open source, care are ca scop blocarea traficului de ieșire, cu excepția cazului în care este aprobat în mod explicit de către utilizator. Odată instalat, vă va avertiza cu privire la încercările noi sau neautorizate de a crea o conexiune de rețea de ieșire. Apasă pe Permite sau bloc pentru a gestiona conexiunea.

Fereastra de alertă afișează o pictogramă de proces și starea semnării codului unei aplicații. Integrarea integrată VirusTotal vă poate ajuta să verificați dacă o aplicație este rău intenționată sau nu. Împreună cu acesta, puteți vedea ierarhia procesului (acest lucru vă ajută să înțelegeți procesul principal al vinovatului), detaliile procesului și multe altele.

Descarca: LuLu (Liber)

Radio Silence

Radio Silence este cea mai simplă aplicație firewall pentru Mac. După instalare, aplicația rulează automat în fundal fără pictograma barei de meniu sau alți indicatori vizuali. Navigați la Paravan de protecție fila și faceți clic pe Blocați aplicația buton. După ce adăugați o aplicație pe lista neagră, aceasta nu se va mai conecta prin internet.

Deoarece adăugați manual aceste aplicații, nu veți vedea ferestre pop-up enervante. The Monitor de rețea fila vă oferă date în timp real pentru un anumit proces sau o aplicație. Puteți găsi ajutoare ascunse, procese în memorie, demoni, servicii XPC, numere de port și adrese IP de gazdă. În timp ce aplicația are o mică taxă, o puteți încerca înainte de a cumpăra.

Descarca: Radio Silence (9 USD, perioadă de încercare gratuită disponibilă)

Micul Snitch

Little Snitch este un firewall de aplicație bazat pe gazdă pentru Mac. Aplicația oferă rapoarte detaliate despre procese, conexiuni de ieșire și de intrare, porturi și protocoale. De asemenea, arată istoricul complet al traficului până la un interval de timp de un minut.

În mod implicit, fișierul Mod silențios funcția permite accesul la rețea care nu este interzis explicit de o regulă. Din moment ce nu refuzați nimic, veți avea timp să aflați detaliile aplicației. În culise, aplicația înregistrează fiecare conexiune. De acolo, puteți începe să creați reguli.

The Monitor de rețea afișează o hartă globală a conexiunilor active de la sistemul dvs. la locațiile derivate din IP sau probabile din întreaga lume în timp real. Panoul din stânga afișează o listă a aplicațiilor care trimit și primesc date, în timp ce panoul din dreapta vă oferă un rezumat detaliat.

The Comutare automată a profilului caracteristică vă permite să creați profiluri de filtrare bazate pe rețea. Puteți crea profiluri separate pentru casă, serviciu, cafenea și multe altele. Există mult mai multe funcții, deși software-ul nu este ieftin. Cu toate acestea, pentru entuziaști, Little Snitch este un firewall greu de învins.

Descarca: Micul Snitch (45 USD, perioadă de încercare gratuită disponibilă)

Zid mare

Murus este un frontend grafic pentru firewall-ul PF. Pachetează o interfață intuitivă și vă permite să configurați aplicația utilizând presetările încorporate. De asemenea, vă oferă un editor de seturi de reguli pentru a crea și gestiona reguli. Puteți crea reguli complexe cu opțiuni avansate, cum ar fi lovirea porturilor, contabilitatea și multe altele.

cum să obțineți wifi acasă

Murus Lite este un paravan de protecție de bază, cu numai capacități de filtrare și înregistrare de intrare. Pentru 10 USD, veți primi capabilități de filtrare de ieșire, reguli personalizate, bătăi de port, caracteristici legate de personalizare și multe altele.

Descarca: Zid mare (Gratuit, versiuni premium disponibile)

O apărare stratificată oferă cea mai bună protecție

Un firewall nu este o soluție magică la probleme precum malware și spam. Dar importanța sa poate varia în diferite cazuri de utilizare. Pentru un utilizator standard, paravanul de protecție încorporat, împreună cu Little Snitch, este mai mult decât suficient. Dacă lucrați pentru o companie care folosește toate computerele Mac, atunci are sens un strat diferit de protecție firewall.

O combinație de firewall ALF și PF poate funcționa bine fără probleme majore. Cu toate acestea, abordarea lor de filtrare a rețelei este diferită și acoperă straturi distincte ale stivei de rețea. Același lucru este valabil și pentru aplicațiile firewall terțe. Fiecare ALF terță parte poate funcționa cu firewall-ul PF.

Amintiți-vă că protecția firewall este doar o parte a strategiei de securitate. Aflați cum să evitați infectarea Mac-ului dvs. cu programe malware și consultați alte sfaturi de securitate macOS pentru a vă spori protecția.

Acțiune Acțiune Tweet E-mail Iată de ce FBI a emis un avertisment pentru Hive Ransomware

FBI a emis un avertisment cu privire la o tulpină deosebit de urâtă de ransomware. Iată de ce trebuie să fiți deosebit de atenți la ransomware-ul Hive.

Citiți în continuare Subiecte asemănătoare
  • Mac
  • Securitate
  • Paravan de protecție
  • Securitate online
  • Anti-malware
  • Securitatea calculatorului
  • Sfaturi pentru Mac
  • Aplicații Mac
Despre autor Rahul Saigal(162 articole publicate)

Cu diploma de M.Optom în specialitatea de îngrijire a ochilor, Rahul a lucrat ca lector mulți ani în facultate. Scrierea și învățarea altora este întotdeauna pasiunea sa. Acum scrie despre tehnologie și o face digerabilă pentru cititorii care nu o înțeleg bine.

Mai multe de la Rahul Saigal

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona
Categorie Mac