Да ли је вашем Мац -у заиста потребан заштитни зид? Оно што треба да знате

Да ли је вашем Мац -у заиста потребан заштитни зид? Оно што треба да знате

Да ли вам треба заштитни зид на Мац рачунару? Па, да и не.





Велике су шансе да се ваш рачунар налази иза заштитног зида који је део вашег рутера, па искључивање заштитног зида мацОС -а олакшава постављање веза са другим Аппле уређајима. Али ако користите лаптоп и често се упуштате у непоуздане мреже, требало би да омогућите заштитни зид.



мацОС такође укључује асортиман дељених мрежних услуга за даљински приступ вашем садржају. Ако задржите омогућене те услуге или користите апликације независних произвођача, то би могло учинити ваш Мац рањивим на мрежни напад. Показаћемо вам како да конфигуришете заштитни зид и када га требате користити.



Подешавање заштитног зида вашег Мац рачунара

Важност заштитног зида као дела безбедносне стратегије не може се потценити. Већ смо детаљно разговарали зашто бисте требали користити заштитни зид .

У случају мацОС -а, постоје две компоненте софтверског заштитног зида.



Заштитни зид апликационог слоја (АЛФ)

Ова компонента заштитног зида ће омогућити или онемогућити приступ апликацији да успостави комуникацију преко мреже. Није засновано на коришћеним портовима. Уграђени мацОС заштитни зид нуди ово, а по дизајну је једноставан и интуитиван. За сваку апликацију можете да наведете да ли ћете дозволити или блокирати долазне везе.

Да бисте укључили заштитни зид на Мац рачунару, отворите Системске поставке> Заштита и приватност> Заштитни зид . Кликните на икону браве у доњем левом углу прозора, унесите администраторску лозинку и кликните Откључај .



Ако прозор већ не каже Заштитни зид: Укључено , кликните Укључите заштитни зид дугме. Зелени круг светли и ваш Мац ће дозволити долазни саобраћај само за успостављене везе, потписан софтвер и омогућене услуге. Касније можете да искључите заштитни зид вашег Мац -а помоћу одговарајућег дугмета.

Пацкет Филтер (ПФ) заштитни зид

Ова компонента заштитног зида уграђена је дубоко у језгро оперативног система. ПФ је ОпенБСД филтер пакета . Његова примарна функција је филтрирање мрежних пакета упаривањем својстава појединачних пакета (и мрежних веза изграђених од њих) према критеријумима филтрирања дефинисаним у скупу правила.



Помоћу заштитног зида ПФ можете контролисати мрежни саобраћај заснован на практично сваком пакету или типу везе. Ово укључује адресу извора и одредишта, интерфејс, протоколе и портове. На основу ових критеријума, можете пустити пакет да прође, блокирати га и покренути догађаје које други делови оперативног система могу да обраде.

ПФ заштитни зид ступио је на снагу на мацОС -у почевши од Мац ОС Кс 10.7 Лион. Иако је АЛФ једноставан и интуитиван за употребу, постављање ПФ заштитног зида захтева темељно познавање синтаксе, логике и конфигурације мреже. Морате ручно уредити конфигурацијске датотеке, а надзор филтера пакета се у потпуности врши из командне линије.

Конфигуришите поставке заштитног зида Аппле -а

мацОС укључује многе уграђене услуге за дељење датотека, штампача, даљински приступ ресурсима и још много тога. Да бисте омогућили услугу, идите на Системске поставке> Дељење и означите поље поред сваке услуге коју желите да користите.

Пошто заштитни зид ради по апликацији, видећете ове услуге наведене по имену, а не према броју порта. На пример, видећете Дељење датотека на окну уместо порта 548.

Да бисте прилагодили заштитни зид, вратите се на Ватрени зид панела и кликните на Опције заштитног зида дугме. Ово ће открити још конфигурација заштитног зида. Користити Више и Минус дугмад за додавање или уклањање апликација по потреби. Такође можете изабрати да проверите неке додатне опције испод.

Све услуге које сте пријавили у Дељење панел као горе ће се аутоматски појавити на листи дозвољених веза. Али ако онемогућите било коју од услуга, оне се више неће појављивати у окну са опцијама заштитног зида.

Када било која апликација треће стране почне да слуша долазне везе, видећете поруку са питањем „Да ли желите да апликација„ [Апп] ”прихвати долазне мрежне везе?“ Кликните Дозволи или негирати да бисте променили поставке заштитног зида. Апликације којима дозволите приступ појавит ће се на листи.

Да ли одлазни заштитни зид треба да буде укључен или искључен?

Уграђени заштитни зид даје вам могућност надзирања и блокирања долазних веза. Међутим, можете надзирати и одлазне везе. Како просечан корисник може да користи податке о одлазном саобраћају? Илуструјмо неким примерима.

  1. Већина апликација које користите на свом Мац рачунару има видљив интерфејс и непрестано размењују податке између ваше машине и сервера који се налазе на другом месту. Али многи процеси који раде у позадини такође шаљу и примају податке.
    1. Погледајте све процесе у Монитор активности> Мрежа таб. Како можете бити сигурни да су све те везе истините?
  2. Апликације све време учествују у активностима: ваша апликација за е -пошту преузима нове поруке, апликације повремено проверавају да ли постоје ажурирања, а Дропбок синхронизује новопромењене датотеке. Ове активности су у реду, али ако преузмете злонамерну апликацију која тајно евидентира ваш притисак на тастер и шаље осетљиве податке злонамерном глумцу, то је проблем.
  3. Премиум апликације рутински „телефонирају кући“ ради провере ваших података о лиценци, али неки програмери могу прикупљати осетљиве личне податке без вашег пристанка. Ове апликације могу такође њушкати или емитовати преко ваше мреже, копирати детаље о конфигурацији вашег Мац -а и надзирати како користите одређену апликацију.

Из ових примера је јасно да двосмерни заштитни зид нуди заштиту и од долазног и одлазног саобраћаја. Они могу помоћи у идентификацији активности злонамерног софтвера (ако је инсталиран и покренут), али су мање забринути за безбедност него за приватност.

Апликације заштитног зида треће стране за Мац

Многе апликације заштитног зида треће стране пружају контролу и над долазним и одлазним везама. У наставку разматрамо неколико популарних.

ЛуЛу

ЛуЛу је бесплатни заштитни зид отвореног кода који има за циљ да блокира одлазни саобраћај, осим ако га корисник изричито не одобри. Једном инсталиран, обавестиће вас о новим или неовлашћеним покушајима стварања одлазне мрежне везе. Кликните Дозволи или Блокирати дугме за управљање везом.

Прозор упозорења приказује икону процеса и статус потписивања кода апликације. Уграђена ВирусТотал интеграција може вам помоћи да проверите да ли је нека апликација злонамерна или не. Заједно са њим, можете видети хијерархију процеса (ово вам помаже да разумете процес главног кривца), детаље процеса и још много тога.

Преузимање: ЛуЛу (Бесплатно)

Радио Силенце

Радио Силенце је најједноставнија апликација заштитног зида за ваш Мац. Након инсталације, апликација се аутоматски покреће у позадини без икакве иконе траке менија или других визуелних индикатора. Идите до Ватрени зид картицу и кликните на Блокирај апликацију дугме. Када апликацију додате на црну листу, она се више неће повезивати путем Интернета.

Пошто ручно додајете ове апликације, нећете видети досадне искачуће прозоре. Тхе Нетворк Монитор картица пружа податке у реалном времену за одређени процес или апликацију. Можете пронаћи скривене помоћнике, процесе у меморији, демоне, КСПЦ услуге, бројеве портова и ИП адресе домаћина. Иако апликација долази уз малу накнаду, можете је испробати пре куповине.

Преузимање: Радио Силенце (9 УСД, доступна је бесплатна пробна верзија)

Мали Снич

Литтле Снитцх је заштитни зид за апликације заснован на хосту за Мац. Апликација пружа детаљне извештаје о процесима, одлазним и долазним везама, портовима и протоколима. Такође приказује комплетну историју саобраћаја до временског опсега од једног минута.

Подразумевано, Тихи режим Ова функција омогућава приступ свим мрежама које није изричито забрањено правилом. Будући да ништа не поричете, имат ћете времена да научите детаље апликације. Иза кулиса, апликација бележи сваку везу. Од тада можете почети са стварањем правила.

Тхе Нетворк Монитор приказује глобалну мапу активних веза са вашег система до ИП или изведених локација широм света у реалном времену. Леви панел приказује листу апликација које шаљу и примају податке, док десни панел даје детаљан резиме.

Тхе Аутоматско пребацивање профила Ова функција вам омогућава да креирате профиле филтрирања на основу мреже. Можете створити засебне профиле за дом, посао, кафић и друго. Постоји много више функција, иако софтвер није јефтин. За ентузијасте, међутим, Литтле Снитцх је тешко победити заштитни зид.

Преузимање: Мали Снич (45 УСД, доступна је бесплатна пробна верзија)

Велики зид

Мурус је графички интерфејс за ПФ заштитни зид. Садржи интуитивно сучеље и омогућава вам да конфигурирате апликацију помоћу уграђених унапријед постављених поставки. Такође вам даје уређивач скупа правила за креирање и управљање правилима. Можете да креирате сложена правила са напредним опцијама, попут лупања портова, рачуноводства итд.

овај прибор можда не подржава иПхоне

Мурус Лите је основни заштитни зид са само улазним могућностима филтрирања и евидентирања. За 10 УСД добићете одлазне могућности филтрирања, прилагођена правила, куцање на портове, функције прилагођене прилагођавању и још много тога.

Преузимање: Велики зид (Доступне су бесплатне, премиум верзије)

Слојевита одбрана нуди најбољу заштиту

Заштитни зид није магично решење за проблеме као што су злонамерни софтвер и нежељена пошта. Али његов значај може варирати у различитим случајевима употребе. За стандардног корисника, уграђени заштитни зид, заједно са Литтле Снитцх-ом, више је него довољан. Ако радите за предузеће које користи све Мац рачунаре, онда има смисла имати другачији слој заштите заштитног зида.

Комбинација заштитног зида АЛФ и ПФ може добро функционисати без већих проблема. Међутим, њихов приступ филтрирању мреже је другачији и покрива различите слојеве мрежног стека. Исто важи и за апликације заштитних зидова трећих страна. Сваки независни АЛФ може радити са ПФ заштитним зидом.

Запамтите да је заштита заштитног зида само део безбедносне стратегије. Знајте како да избегнете да Мац заразите злонамерним софтвером и погледајте друге безбедносне савете за МацОС да бисте повећали своју заштиту.

Објави Објави Твеет Емаил Ево зашто је ФБИ издао упозорење за откупни софтвер у кошницама

ФБИ је издао упозорење о посебно гадној врсти рансомвареа. Ево зашто морате бити посебно опрезни са Хиве рансомваре -ом.

Прочитајте следеће Повезане теме
  • Мац
  • Сигурност
  • Ватрени зид
  • Безбедност на мрежи
  • Анти-Малваре
  • Цомпутер Сецурити
  • Мац савети
  • Мац Аппс
О аутору Рахул Саигал(Објављено 162 чланака)

Са магистарском дипломом из специјалности за негу очију, Рахул је годинама радио као предавач на факултету. Писање и подучавање других увек је његова страст. Он сада пише о технологији и чини је сварљивом за читаоце који је не разумеју добро.

Више од Рахул Саигал

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили