Treba li vašem Mac -u doista vatrozid? Što trebaš znati

Treba li vašem Mac -u doista vatrozid? Što trebaš znati

Trebate li vatrozid na svom Macu? Pa da i ne.





Velike su šanse da se vaše računalo nalazi iza vatrozida koji je dio vašeg usmjerivača, pa isključivanje vatrozida macOS -a olakšava postavljanje veza s drugim Apple uređajima. No, ako koristite prijenosno računalo i često se nalazite na nepouzdanim mrežama, trebali biste omogućiti vatrozid.



macOS također uključuje asortiman zajedničkih mrežnih usluga za daljinski pristup vašem sadržaju. Ako te usluge ostanu omogućene ili koristite aplikacije trećih strana, to bi vaš Mac moglo učiniti ranjivim na mrežni napad. Pokazat ćemo vam kako konfigurirati vatrozid i kada ga trebate koristiti.





Postavljanje vatrozida za vaš Mac

Važnost vatrozida kao dijela sigurnosne strategije ne može se podcijeniti. Već smo detaljno raspravljali zašto biste trebali koristiti vatrozid .

U slučaju macOS -a postoje dvije komponente softverskog vatrozida.



Vatrozid aplikacijskog sloja (ALF)

Ova komponenta vatrozida dopustit će ili odbiti pristup aplikaciji da uspostavi komunikaciju putem mreže. Ne temelji se na korištenim priključcima. Ugrađeni macOS vatrozid to nudi, a po dizajnu je jednostavan i intuitivan. Za svaku aplikaciju možete odrediti želite li dopustiti ili blokirati dolazne veze.

Da biste uključili vatrozid na svom Macu, otvorite Postavke sustava> Sigurnost i privatnost> Vatrozid . Kliknite ikonu brave u donjem lijevom kutu prozora, unesite administratorsku lozinku i kliknite Otključati .



Ako prozor već ne kaže Vatrozid: Uključeno , kliknite na Uključite vatrozid dugme. Zeleni krug svijetli, a vaš Mac dopustit će dolazni promet samo za uspostavljene veze, potpisani softver i omogućene usluge. Kasnije možete isključiti vatrozid vašeg Mac računala pomoću odgovarajućeg gumba.

Vatrozid za paketni filtar (PF)

Ova komponenta vatrozida ugrađena je duboko u jezgru operacijskog sustava. PF je OpenBSD paketni filtar . Njegova je primarna funkcija filtriranje mrežnih paketa uspoređivanjem svojstava pojedinačnih paketa (i mrežnih veza izgrađenih od njih) prema kriterijima filtriranja definiranim u skupu pravila.



S vatrozidom PF možete kontrolirati mrežni promet na temelju praktički bilo kojeg paketa ili vrste veze. To uključuje adresu izvora i odredišta, sučelje, protokole i portove. Na temelju ovih kriterija možete dopustiti da paket prođe, blokirati ga i pokrenuti događaje koje drugi dijelovi operacijskog sustava mogu obraditi.

PF vatrozid stupio je na snagu na macOS -u počevši s Mac OS X 10.7 Lion. Iako je ALF jednostavan i intuitivan za korištenje, postavljanje PF vatrozida zahtijeva temeljito poznavanje sintakse, logike i konfiguracije mreže. Konfiguracijske datoteke morate ručno urediti, a nadzor filtra paketa u potpunosti se vrši iz naredbenog retka.

Konfigurirajte postavke vatrozida Apple

macOS uključuje mnoge ugrađene usluge za dijeljenje datoteka, pisača, daljinski pristup resursima i još mnogo toga. Da biste omogućili uslugu, idite na Postavke sustava> Dijeljenje i označite okvir pored svake usluge koju želite koristiti.

Budući da vatrozid radi po aplikaciji, vidjet ćete da su te usluge navedene prema nazivu, a ne prema broju porta. Na primjer, vidjet ćete Dijeljenje datoteka na oknu umjesto ulaza 548.

Da biste prilagodili vatrozid, vratite se na Vatrozid ploču i kliknite na Opcije vatrozida dugme. To će otkriti još konfiguracija vatrozida. Koristiti Više i Minus gumbe za dodavanje ili uklanjanje aplikacija prema potrebi. U nastavku možete odabrati i provjeru nekih dodatnih opcija.

Sve usluge koje ste provjerili u Dijeljenje gornja ploča automatski će se pojaviti na popisu dopuštenih veza. No ako onemogućite bilo koju od usluga, one se više neće pojavljivati ​​u oknu s opcijama vatrozida.

Kad bilo koja aplikacija treće strane počne slušati dolazne veze, vidjet ćete poruku s upitom 'Želite li da aplikacija' [App] 'prihvati dolazne mrežne veze?' Klik Dopustite ili Zanijekati za izmjenu postavki vatrozida. Aplikacije kojima dopustite pristup pojavit će se na popisu.

Treba li vanjski vatrozid biti uključen ili isključen?

Ugrađeni vatrozid daje vam mogućnost praćenja i blokiranja dolaznih veza. Međutim, možete nadzirati i odlazne veze. Kako prosječni korisnik može koristiti podatke o odlaznom prometu? Ilustrirajmo nekim primjerima.

  1. Većina aplikacija koje koristite na svom Mac računalu ima vidljivo sučelje i neprestano razmjenjuju podatke između vašeg uređaja i poslužitelja smještenih na drugom mjestu. No, mnogi procesi koji se izvode u pozadini također šalju i primaju podatke.
    1. Pogledajte sve procese u Monitor aktivnosti> Mreža tab. Kako možete biti sigurni da su sve te veze istinite?
  2. Aplikacije stalno sudjeluju u aktivnostima: vaša aplikacija za e -poštu preuzima nove poruke, aplikacije povremeno provjeravaju ima li ažuriranja, a Dropbox sinkronizira novo promijenjene datoteke. Ove su aktivnosti u redu, ali ako preuzmete zlonamjernu aplikaciju koja tajno bilježi vaš pritisak na tipku i šalje osjetljive podatke zlonamjernom glumcu, to je problem.
  3. Premium aplikacije rutinski 'telefoniraju kući' radi provjere vaših licencnih podataka, no neki programeri mogu prikupljati osjetljive osobne podatke bez vašeg pristanka. Te aplikacije mogu također njušiti ili emitirati putem vaše mreže, kopirati pojedinosti o konfiguraciji vašeg Mac računala i pratiti kako koristite određenu aplikaciju.

Iz ovih primjera jasno je da dvosmjerni vatrozid nudi zaštitu od dolaznog i odlaznog prometa. Oni mogu pomoći u identificiranju aktivnosti zlonamjernog softvera (ako je instaliran i radi), ali manje ih brine sigurnost nego privatnost.

Aplikacije vatrozida trećih strana za Mac

Mnoge aplikacije vatrozida trećih strana omogućuju kontrolu i dolaznih i odlaznih veza. U nastavku raspravljamo o nekoliko popularnih.

LuLu

LuLu je besplatni vatrozid otvorenog koda koji ima za cilj blokirati odlazni promet, osim ako ga korisnik izričito ne odobri. Nakon instalacije upozorit će vas na nove ili neovlaštene pokušaje stvaranja odlazne mrežne veze. Kliknite na Dopustite ili Blok gumb za upravljanje vezom.

Prozor upozorenja prikazuje ikonu procesa i status potpisivanja koda aplikacije. Ugrađena VirusTotal integracija može vam pomoći provjeriti je li aplikacija zlonamjerna ili nije. Uz njega možete vidjeti hijerarhiju procesa (to vam pomaže da razumijete glavni proces krivca), detalje procesa i još mnogo toga.

Preuzimanje datoteka: LuLu (Besplatno)

Radio tišina

Radio Silence najjednostavnija je aplikacija vatrozida za vaš Mac. Nakon instalacije, aplikacija se automatski pokreće u pozadini bez ikone trake izbornika ili drugih vizualnih pokazatelja. Idite na Vatrozid karticu i kliknite na Blokiraj aplikaciju dugme. Nakon što dodate aplikaciju na crni popis, ona se više neće povezivati ​​putem interneta.

Budući da ručno dodajete ove aplikacije, nećete vidjeti dosadne skočne prozore. The Mrežni monitor kartica pruža vam podatke u stvarnom vremenu za određeni proces ili aplikaciju. Možete pronaći skrivene pomagače, procese u memoriji, demone, XPC usluge, brojeve portova i IP adrese domaćina. Iako je aplikacija dostupna uz malu naknadu, možete je isprobati prije kupnje.

Preuzimanje datoteka: Radio tišina (9 USD, dostupna je besplatna proba)

Mali cinkaroš

Little Snitch je vatrozid za aplikacije zasnovan na hostu za Mac. Aplikacija pruža detaljna izvješća o procesima, odlaznim i dolaznim vezama, priključcima i protokolima. Također prikazuje cijelu povijest prometa do vremenskog raspona od jedne minute.

Prema zadanim postavkama, Tihi način rada Ova značajka omogućuje pristup cijeloj mreži što nije izričito zabranjeno pravilom. Budući da ništa ne poričete, imat ćete vremena naučiti pojedinosti aplikacije. Iza kulisa, aplikacija bilježi svaku vezu. Od tada možete početi stvarati pravila.

The Mrežni monitor prikazuje globalnu kartu aktivnih veza vašeg sustava s IP-om ili vjerojatnim lokacijama u svijetu u stvarnom vremenu. Lijeva ploča prikazuje popis aplikacija koje šalju i primaju podatke, dok desna ploča daje detaljan sažetak.

The Automatsko prebacivanje profila Ova značajka omogućuje stvaranje profila filtriranja na temelju mreže. Možete stvoriti zasebne profile za dom, posao, kafić i drugo. Postoji mnogo više značajki, iako softver nije jeftin. Za entuzijaste, Little Snitch teško je pobijediti vatrozid.

Preuzimanje datoteka: Mali cinkaroš (45 USD, dostupna je besplatna proba)

Veliki zid

Murus je grafičko sučelje za PF vatrozid. Sadrži intuitivno sučelje i omogućuje vam konfiguriranje aplikacije pomoću ugrađenih unaprijed postavljenih postavki. Također vam daje uređivač skupa pravila za stvaranje i upravljanje pravilima. Možete stvoriti složena pravila s naprednim opcijama kao što su lupanje luka, računovodstvo itd.

sinkroniziranje facebook fotografija s kontaktima android

Murus Lite osnovni je vatrozid sa samo ulaznim mogućnostima filtriranja i bilježenja. Za 10 USD dobit ćete odlazne mogućnosti filtriranja, prilagođena pravila, lupanje portova, značajke prilagođene prilagođavanju i još mnogo toga.

Preuzimanje datoteka: Veliki zid (Dostupne su besplatne, premium verzije)

Slojevita obrana nudi najbolju zaštitu

Vatrozid nije čarobno rješenje za probleme poput zlonamjernog softvera i neželjene pošte. No, njegova važnost može varirati u različitim slučajevima uporabe. Za standardnog korisnika, ugrađeni vatrozid, uz Little Snitch, više je nego dovoljan. Ako radite za tvrtku koja koristi sve Mac računale, onda ima smisla imati drugačiji sloj zaštite vatrozida.

Kombinacija vatrozida ALF i PF može dobro funkcionirati bez većih problema. Međutim, njihov pristup filtriranju mreže je drugačiji i pokriva različite slojeve mrežnog snopa. Isto vrijedi i za aplikacije vatrozida trećih strana. Svaki ALF treće strane može raditi s PF vatrozidom.

Upamtite da je zaštita vatrozida samo dio sigurnosne strategije. Znajte kako izbjeći infekciju vašeg Mac računala zlonamjernim softverom i provjerite druge sigurnosne savjete za macOS kako biste povećali svoju zaštitu.

Udio Udio Cvrkut E -pošta Evo zašto je FBI izdao upozorenje za otkupni softver u košnicama

FBI je izdao upozorenje o posebno gadnoj vrsti ransomwarea. Evo zašto morate biti posebno oprezni s Hive ransomwareom.

Pročitajte Dalje Povezane teme
  • Mac
  • Sigurnost
  • Vatrozid
  • Mrežna sigurnost
  • Zaštita od zlonamjernog softvera
  • Sigurnost računala
  • Mac savjeti
  • Mac aplikacije
O autoru Rahul Saigal(Objavljeno 162 članaka)

Sa magisterijom iz područja specijalnosti za njegu očiju, Rahul je godinama radio kao predavač na fakultetu. Pisanje i poučavanje drugih uvijek je njegova strast. On sada piše o tehnologiji i čini je probavljivom za čitatelje koji je ne razumiju dobro.

Više od Rahul Saigal

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu
Kategorija Mac