Oglas

Trebate li vatrozid na Mac računalu? Pa, da i ne.

Velike su šanse da je vaše računalo iza vatrozida koji je dio vašeg usmjerivača, tako da isključenje vatrozida macOS-a olakšava postavljanje veza s drugim Apple uređajima. Ali ako često koristite laptop i skočite na nepouzdane mreže, trebali biste omogućiti vatrozid.

macOS također uključuje niz mrežnih usluga za daljinski pristup vašem sadržaju. Ako te usluge držite omogućenim ili koristite aplikacije treće strane, to bi mogao učiniti vaš Mac ranjivim na mrežni napad. Pokazat ćemo vam kako konfigurirati vatrozid i kada ga trebate koristiti.

Postavljanje vatrozida vašeg Mac računala

Važnost vatrozida kao dijela sigurnosne strategije ne može se podcijeniti. Već smo detaljno razgovarali zašto biste trebali koristiti vatrozid 5 razloga zašto trebate koristiti vatrozidČuli ste za vatrozidove, ali čemu oni zapravo jesu? Zaustavljaju li viruse? Možete li bez njega? Proučavamo pet razloga za instaliranje i korištenje vatrozida na vašem računalu. Čitaj više .

instagram viewer

U slučaju macOS-a, postoje dvije komponente softverskog vatrozida.

Vatrozid aplikacije sloja aplikacije (ALF)

Ova komponenta firewall-a omogućuje ili onemogućuje pristup aplikaciji za uspostavljanje komunikacije preko mreže. Ne temelji se na korištenim portovima. Ugrađeni macOS vatrozid nudi to, a po dizajnu je jednostavan i intuitivan. Za svaku aplikaciju možete odrediti dopuštanje ili blokiranje dolaznih veza.

Da biste uključili vatrozid na Mac računalu, otvorite Postavke sustava> Sigurnost i privatnost> Vatrozid. Kliknite ikonu zaključavanja u donjem lijevom kutu prozora, unesite lozinku administratora i kliknite Otključati.

Ako prozor već ne kaže Vatrozid: Uključeno, kliknite ikonu Uključite vatrozid dugme. Svijetli zeleni krug, a vaš Mac dopušta dolazni promet samo za uspostavljene veze, potpisan softver i omogućene usluge. Kasnije možete isključiti vatrozid vašeg Mac računala odgovarajućim gumbom.

uključite vatrozid u preferencijama sustava

Vatrozid vatrozida filtra paketa (PF)

Ova komponenta vatrozida ugrađena je duboko u jezgru operativnog sustava. PF je OpenBSD filter paketa. Njegova je glavna funkcija filtriranje mrežnih paketa podudaranjem svojstava pojedinih paketa (i mrežnih veza izgrađenih od njih) prema kriterijima filtriranja definiranim u grupi pravila.

Pomoću PF vatrozida možete kontrolirati mrežni promet na temelju gotovo bilo kojeg paketa ili vrste veze. To uključuje izvornu i odredišnu adresu, sučelje, protokole i portove. Na temelju tih kriterija možete dopustiti da paket prođe, blokira ga i pokrene događaje s kojima se mogu upravljati drugi dijelovi operativnog sustava.

PF vatrozid je stupio na snagu na macOS-u počevši od Mac OS X 10.7 Lion. Iako je ALF jednostavan za upotrebu i intuitivan, postavljanje PF vatrozida zahtijeva temeljito poznavanje sintakse, logike i mrežne konfiguracije. Konfiguracijske datoteke morate ručno urediti, a nadzor filtra paketa u potpunosti se vrši iz naredbenog retka.

Konfigurirajte postavke zaštitnog zida Apple-a

macOS uključuje mnoge ugrađene usluge za dijeljenje datoteka, pisača, udaljeni pristup resursima i još mnogo toga. Da biste omogućili uslugu, idite na Postavke sustava> Dijeljenje i potvrdite okvir pokraj svake usluge koju želite koristiti.

Budući da vatrozid radi na osnovi aplikacije, vidjet ćete ove usluge navedene po nazivu, a ne broju porta. Na primjer, vidjet ćete Dijeljenje datoteka na oknu umjesto porta 548.

okno za dijeljenje postavki sustava

Da biste prilagodili vatrozid, vratite se na firewall ploču i kliknite Opcije vatrozida dugme. To će otkriti više konfiguracija vatrozida. Koristiti Plus i Minus gumbe za dodavanje ili uklanjanje aplikacija po potrebi. Također u nastavku možete provjeriti neke dodatne opcije.

Sve usluge koje ste provjerili u Dijeljenje ploča kao gore navedena automatski će se pojaviti na popisu dopuštenih veza. Ali ako onemogućite bilo koju uslugu, one se više neće pojavljivati ​​u oknu mogućnosti vatrozida.

prozor mogućnosti vatrozida

Kad bilo koja aplikacija treće strane počne slušati dolazne veze, vidjet ćete poruku s pitanjem "Želite li da aplikacija" [App] "prihvati dolazne mrežne veze?" Klik dopustiti ili poreći za izmjenu postavki vatrozida. Aplikacije kojima dopustite pristup pojavit će se na popisu.

prihvaćanje ili odbijanje dijaloškog okvira za vezu

Treba li vanjski zaštitni zid biti uključen ili isključen?

Ugrađeni vatrozid omogućuje vam nadgledanje i blokiranje dolaznih veza. Međutim, možete pratiti i odlazne veze. Kako prosječni korisnik može koristiti izlazne podatke o prometu? Ilustrirajmo s nekim primjerima.

  1. Većina aplikacija koje koristite na Mac računalu imaju vidljivo sučelje i neprekidno razmjenjuju podatke između vašeg računala i poslužitelja koji se nalaze drugdje. Ali mnogi procesi koji se izvode u pozadini također šalju i primaju podatke.
    1. Pogledajte sve procese u sustavu Monitor aktivnosti> Mreža kartica. Kako možete biti sigurni da su sve te veze originalne?
  2. Aplikacije stalno sudjeluju u aktivnostima: aplikacija za e-poštu preuzima nove poruke, aplikacije povremeno provjeravaju postoje li ažuriranja, a Dropbox sinkronizira novo promijenjene datoteke. Te su aktivnosti u redu, ali ako preuzmete zlonamjernu aplikaciju koja tajno bilježi vašu tipku i šalje osjetljive podatke zlobnom glumcu, to je problem.
  3. Premium aplikacije rutinski se "telefoniraju" za provjeru podataka vaše licence, ali neki programeri mogu prikupljati osjetljive osobne podatke bez vašeg pristanka. Te se aplikacije mogu i njuškati ili emitirati putem vaše mreže, kopirati podatke o konfiguraciji vašeg Mac-a i nadzirati kako koristite određenu aplikaciju.

Iz ovih primjera jasno je da dvosmjerni vatrozid nudi zaštitu i od ulaznog i odlaznog prometa. Oni mogu pomoći u prepoznavanju aktivnosti zlonamjernog softvera (ako je instaliran i pokrenut), ali manje se brinu za sigurnost nego za privatnost.

Aplikacije vatrozida treće strane za Mac

Mnoge aplikacije vatrozida treće strane pružaju kontrolu nad dolaznim i odlaznim vezama. Nekoliko popularnih raspravljamo u nastavku.

LuLu

dijaloški okvir upozorenja za lulu

LuLu je besplatni otvoreni vatrozid koji ima za cilj blokirati odlazni promet osim ako to korisnik izričito ne odobri. Jednom instaliran, upozorit će vas na nove ili neovlaštene pokušaje stvaranja odlazne mrežne veze. Kliknite gumb dopustiti ili Blok gumb za obradu veze.

Prozor upozorenja prikazuje ikonu procesa i status potpisivanja koda aplikacije. Ugrađena VirusTotal integracija može vam pomoći da provjerite je li aplikacija zlonamjerna ili ne. Uz nju možete vidjeti hijerarhiju postupka (ovo vam pomaže da shvatite glavnog krivca), detalje procesa i još mnogo toga.

Preuzimanje datoteka:LuLu (Besplatno)

Radio tišina

aplikacija za radio tišinu mac

Radio Silence najjednostavnija je aplikacija vatrozida za vaš Mac. Nakon instalacije aplikacija se automatski pokreće u pozadini bez ikone trake izbornika ili drugih vizualnih pokazatelja. Dođite do odjeljka firewall i kliknite gumb Blokiranje aplikacije dugme. Jednom kada dodate aplikaciju na crnu listu, ona se više neće povezivati ​​putem interneta.

Budući da ručno dodajete te aplikacije, nećete vidjeti nikakve dosadne skočne prozore. Mrežni monitor kartica vam pruža podatke u stvarnom vremenu za određeni postupak ili aplikaciju. Možete pronaći skrivene pomagače, procese u memoriji, demone, XPC usluge, brojeve porta i IP adrese domaćina. Iako aplikacija dolazi uz malu naknadu, možete je isprobati prije kupnje.

Preuzimanje datoteka:Radio tišina (9 USD, dostupno je besplatno probno razdoblje)

Mali trzaj

mali mrežni monitor

Little Snitch je vatrozid za aplikacije utemeljen na hostu za Mac. Aplikacija pruža detaljna izvješća o procesima, odlaznim i dolaznim vezama, portovima i protokolima. Ona prikazuje i cjelokupnu povijest prometa sve do jednominutnog vremenskog raspona.

Prema zadanim postavkama Tihi način rada značajka dopušta svim mrežnim pristupima koji izričito nisu zabranjeni pravilnikom. Budući da vam ništa ne uskraćuje, imat ćete vremena da naučite dodatke i programe. Iza kulisa, aplikacija bilježi svaku vezu. Od tamo nadalje možete početi stvarati pravila.

Mrežni monitor prikazuje globalnu kartu aktivnih veza vašeg sustava s IP lokacijama ili vjerojatnim lokacijama širom svijeta u stvarnom vremenu. Lijeva ploča prikazuje popis aplikacija koje šalju i primaju podatke, dok desna ploča daje detaljan sažetak.

Automatska promjena profila značajka omogućuje vam izradu profila za filtriranje na temelju mreže. Možete stvoriti zasebne profile za dom, posao, kafić i još mnogo toga. Postoji mnogo više značajki, iako softver nije jeftin. Međutim, za entuzijaste je Mali Snitch teško zaštitni zid.

Preuzimanje datoteka:Mali trzaj (45 USD, dostupno je besplatno probno razdoblje)

Murus

aplikacija za firewall murus pf

Murus je grafički prednji dio PF vatrozida. Sadrži intuitivno sučelje i omogućuje vam konfiguriranje aplikacije pomoću ugrađenih unaprijed postavljenih postavki. Također vam omogućuje uređivanje skupa pravila za kreiranje i upravljanje pravilima. Možete stvoriti složena pravila s naprednim opcijama kao što su kucanje vrata, računovodstvo i još mnogo toga.

Murus Lite je osnovni vatrozid sa samo mogućnostima ulaznog filtriranja i evidentiranja. Za 10 USD dobit ćete mogućnosti filtriranja odlaznih postavki, prilagođena pravila, kucanje porta, značajke povezane s prilagođavanjem i još mnogo toga.

Preuzimanje datoteka:Murus (Besplatne, premium verzije dostupne)

Slojevita obrana pruža najbolju zaštitu

Vatrozid nije čarobno rješenje problema poput zlonamjernog softvera i neželjene pošte. Ali njegova važnost može varirati u različitim slučajevima uporabe. Uobičajenom korisniku ugrađeni vatrozid, zajedno s Little Snitchom, više je nego dovoljan. Ako radite za tvrtku koja koristi sve Macu, ima smisla imati drugi sloj zaštite vatrozida.

Kombinacija ALF i PF vatrozida može funkcionirati bez većih problema. Međutim, njihov pristup mrežnom filtriranju različit je i pokriva različite slojeve mrežnog niza. Isto vrijedi i za vatrozidne programe treće strane. Svaki ALF treće strane može raditi s PF vatrozidom.

Imajte na umu da je zaštita vatrozida samo dio sigurnosne strategije. Znati kako izbjeći zarazivši vaš Mac zlonamjernim softverom 5 jednostavnih načina zaraziti svoj Mac sa zlonamjernim softveromZlonamjerni softver definitivno može utjecati na Mac uređaje! Izbjegavajte stvaranje tih grešaka ili ćete na drugi način zaraziti svoj Mac. Čitaj više , i provjerite drugi savjeti za sigurnost macOS-a povećati zaštitu.

Rahul je pisac za osoblje u MakeUseOf. Ima magisterij iz optometrije na Bharati Vidyapeeth koledžu u Puneu. Imam učiteljsko iskustvo 2 godine. Također sam radio s drugim internetskim publikacijama više od 4 godine prije nego što sam se pridružio ovdje. Uživam pisati o tehnologiji za čitatelje koji je ne razumiju dobro. Možete me pratiti na Twitteru.