Opravdu váš Mac potřebuje bránu firewall? Co potřebuješ vědět

Opravdu váš Mac potřebuje bránu firewall? Co potřebuješ vědět

Potřebujete na svém Macu firewall? No ano i ne.





Je pravděpodobné, že se váš počítač nachází za bránou firewall, která je součástí vašeho směrovače, takže když je brána firewall systému macOS vypnutá, usnadní vám nastavení připojení k dalším zařízením Apple. Pokud ale používáte notebook a často přecházíte do nedůvěryhodných sítí, měli byste povolit bránu firewall.



macOS také obsahuje řadu sdílených síťových služeb pro vzdálený přístup k vašemu obsahu. Pokud ponecháte tyto služby povolené nebo používáte aplikace třetích stran, může to způsobit, že bude váš Mac zranitelný vůči síťovému útoku. Ukážeme vám, jak nakonfigurovat bránu firewall a kdy ji potřebujete použít.





Nastavení brány firewall vašeho počítače Mac

Důležitost brány firewall jako součásti bezpečnostní strategie nelze podceňovat. Podrobně jsme již diskutovali proč byste měli používat bránu firewall .

V případě systému macOS existují dvě součásti softwarového firewallu.



Firewall aplikační vrstvy (ALF)

Tato součást brány firewall umožní nebo zakáže přístup pro aplikaci k navázání komunikace přes síť. Nezakládá se na použitých portech. Vestavěný firewall pro macOS to nabízí a podle návrhu je to jednoduché a intuitivní. Pro každou aplikaci můžete určit, zda chcete povolit nebo zablokovat příchozí připojení.

Chcete -li na počítači Mac zapnout bránu firewall, otevřete Předvolby systému> Zabezpečení a soukromí> Firewall . Klikněte na ikonu zámku v levé dolní části okna, zadejte heslo správce a klikněte Odemknout .



Pokud okno již neříká Firewall: Zapnuto , klikněte na Zapněte bránu firewall knoflík. Rozsvítí se zelený kruh a váš Mac povolí příchozí provoz pouze pro navázaná připojení, podepsaný software a povolené služby. Později můžete vypnout bránu firewall svého počítače Mac pomocí odpovídajícího tlačítka.

Firewall paketového filtru (PF)

Tato součást brány firewall je vložena hluboko do jádra operačního systému. PF je Paketový filtr OpenBSD . Jeho primární funkcí je filtrovat síťové pakety porovnáním vlastností jednotlivých paketů (a z nich vytvořených síťových připojení) s kritérii filtrování definovanými v sadě pravidel.



S firewallem PF můžete řídit síťový provoz na základě prakticky jakéhokoli paketu nebo typu připojení. To zahrnuje zdrojovou a cílovou adresu, rozhraní, protokoly a porty. Na základě těchto kritérií můžete nechat paket projít, zablokovat jej a spustit události, které zvládnou jiné části operačního systému.

Firewall PF vstoupil v platnost v systému macOS počínaje Mac OS X 10.7 Lion. Přestože je použití ALF snadné a intuitivní, nastavení brány firewall PF vyžaduje důkladnou znalost syntaxe, logiky a konfigurace sítě. Konfigurační soubory musíte upravit ručně a monitorování filtru paketů se provádí zcela z příkazového řádku.

Konfigurujte nastavení brány Apple Firewall

macOS obsahuje mnoho vestavěných služeb pro sdílení souborů, tiskáren, vzdálený přístup ke zdrojům a další. Chcete -li povolit službu, přejděte na Předvolby systému> Sdílení a zaškrtněte políčko vedle každé služby, kterou chcete použít.

Vzhledem k tomu, že brána firewall funguje na základě jednotlivých aplikací, uvidíte tyto služby uvedené podle názvu, nikoli podle čísla portu. Například uvidíte Sdílení souborů v podokně místo portu 548.

Chcete -li přizpůsobit bránu firewall, vraťte se zpět na Firewall panelu a klikněte na Možnosti brány firewall knoflík. To odhalí více konfigurací brány firewall. Použijte Více a Mínus tlačítka pro přidání nebo odebrání aplikací podle potřeby. Můžete se také rozhodnout zkontrolovat některé další možnosti níže.

Všechny služby, které jste zkontrolovali v Sdílení panel jako výše se automaticky zobrazí v seznamu povolených připojení. Pokud ale některou ze služeb deaktivujete, nebudou se již zobrazovat v podokně možností brány firewall.

Když jakákoli aplikace jiného výrobce začne poslouchat příchozí připojení, zobrazí se zpráva „Chcete, aby aplikace“ [Aplikace] přijímala příchozí připojení k síti? “ Klikněte Dovolit nebo Odmítnout upravit nastavení brány firewall. Aplikace, kterým povolíte přístup, se zobrazí v seznamu.

Měl by být odchozí firewall zapnutý nebo vypnutý?

Vestavěný firewall vám dává možnost sledovat a blokovat příchozí připojení. Můžete však také sledovat odchozí připojení. Jak může průměrný uživatel využívat údaje o odchozím provozu? Pojďme si to ilustrovat na několika příkladech.

  1. Většina aplikací, které používáte na svém Macu, má viditelné rozhraní a nepřetržitě si vyměňuje data mezi vaším počítačem a servery umístěnými jinde. Mnoho procesů běžících na pozadí ale také odesílá a přijímá data.
    1. Podívejte se na všechny procesy v Monitor aktivity> Síť tab. Jak si můžete být jisti, že všechna tato spojení jsou skutečná?
  2. Aplikace se neustále účastní aktivit: vaše e -mailová aplikace stahuje nové zprávy, aplikace pravidelně kontrolují aktualizace a Dropbox synchronizuje nově změněné soubory. Tyto činnosti jsou v pořádku, ale pokud si stáhnete škodlivou aplikaci, která tajně zaznamená vaše stisknutí klávesy a odešle citlivá data škodlivému herci, je to problém.
  3. Prémiové aplikace běžně „telefonují domů“ a kontrolují vaše licenční údaje, ale někteří vývojáři mohou shromažďovat citlivé osobní údaje bez vašeho souhlasu. Tyto aplikace mohou také čichat nebo vysílat po vaší síti, kopírovat podrobnosti o konfiguraci vašeho Macu a sledovat, jak konkrétní aplikaci používáte.

Z těchto příkladů je zřejmé, že obousměrný firewall nabízí ochranu před příchozím i odchozím provozem. Mohou pomoci identifikovat aktivitu malwaru (pokud je nainstalován a spuštěn), ale méně se zajímají o zabezpečení než o soukromí.

Firewall aplikace třetích stran pro Mac

Mnoho aplikací brány firewall třetích stran poskytuje kontrolu nad příchozími i odchozími připojeními. Níže diskutujeme několik populárních.

Svůdná žena

LuLu je bezplatný open source firewall, jehož cílem je blokovat odchozí provoz, pokud to není výslovně schváleno uživatelem. Po instalaci vás upozorní na nové nebo neautorizované pokusy o vytvoření odchozího síťového připojení. Klikněte na Dovolit nebo Blok tlačítko pro zpracování připojení.

Varovné okno zobrazuje ikonu procesu a stav podepisování kódu aplikace. Integrovaná integrace VirusTotal vám pomůže zkontrolovat, zda je aplikace škodlivá nebo ne. Spolu s tím můžete vidět hierarchii procesu (to vám pomůže pochopit hlavní proces viníka), detaily procesu a další.

Stažení: Svůdná žena (Volný, uvolnit)

Rádio Ticho

Radio Silence je nejjednodušší firewall pro váš Mac. Po instalaci se aplikace automaticky spustí na pozadí bez jakékoli ikony na panelu nabídek nebo jiných vizuálních indikátorů. Přejděte na Firewall kartu a klikněte na Blokovat aplikaci knoflík. Jakmile aplikaci přidáte na černou listinu, již se nepřipojí k internetu.

Protože tyto aplikace přidáváte ručně, neuvidíte žádná otravná vyskakovací okna. The Sledování sítě karta vám poskytuje data v reálném čase pro konkrétní proces nebo aplikaci. Můžete najít skryté pomocníky, procesy v paměti, démony, služby XPC, čísla portů a IP adresy hostitelů. I když je aplikace k dispozici za malý poplatek, můžete si ji před zakoupením vyzkoušet.

Stažení: Rádio Ticho ($ 9, bezplatná zkušební verze k dispozici)

Little Snitch

Little Snitch je hostitelský firewall aplikací pro Mac. Aplikace poskytuje podrobné zprávy o procesech, odchozích a příchozích připojeních, portech a protokolech. Zobrazuje také úplnou historii provozu až do intervalu jedné minuty.

Standardně je Tichý mód Tato funkce umožňuje veškerý přístup k síti, který není výslovně zakázán pravidlem. Vzhledem k tomu, že nic nepopíráte, budete mít čas se naučit vstupy a výstupy aplikace. V zákulisí aplikace zaznamenává každé připojení. Od této chvíle můžete začít vytvářet pravidla.

The Sledování sítě zobrazuje v reálném čase globální mapu aktivních připojení z vašeho systému k IP nebo pravděpodobným místům po celém světě. Levý panel zobrazuje seznam aplikací odesílajících a přijímajících data, zatímco pravý panel poskytuje podrobné shrnutí.

The Automatické přepínání profilů Tato funkce vám umožňuje vytvářet filtrovací profily na základě sítě. Můžete vytvořit samostatné profily pro domov, práci, kavárnu a další. Existuje mnoho dalších funkcí, i když software není levný. Pro nadšence je však Little Snitch tvrdý firewall, který lze porazit.

Stažení: Little Snitch (45 USD, k dispozici je bezplatná zkušební verze)

Velká zeď

Murus je grafické rozhraní pro firewall PF. Obsahuje intuitivní rozhraní a umožňuje konfigurovat aplikaci pomocí integrovaných předvoleb. Také vám poskytuje editor sady pravidel pro vytváření a správu pravidel. Můžete vytvářet složitá pravidla s pokročilými možnostmi, jako je klepání portů, účetnictví a další.

jak vyrobit zvukovou desku

Murus Lite je základní brána firewall pouze s příchozími funkcemi filtrování a protokolování. Za 10 $ získáte možnosti odchozího filtrování, vlastní pravidla, klepání portů, funkce související s přizpůsobením a mnoho dalšího.

Stažení: Velká zeď (Zdarma, k dispozici prémiové verze)

Layered Defense nabízí nejlepší ochranu

Firewall není kouzelné řešení problémů, jako je malware a spam. Jeho důležitost se však může v různých případech použití lišit. Pro běžného uživatele je vestavěný firewall spolu s Little Snitch více než dost. Pokud pracujete pro firmu, která používá všechny počítače Mac, má smysl mít jinou vrstvu ochrany firewallem.

Kombinace brány firewall ALF a PF může fungovat dobře bez větších problémů. Jejich přístup k filtrování sítě je však odlišný a pokrývá odlišné vrstvy síťového zásobníku. Totéž platí pro aplikace firewall třetích stran. Každý ALF třetí strany může pracovat s firewallem PF.

Pamatujte, že ochrana firewallem je pouze součástí bezpečnostní strategie. Zjistěte, jak se vyhnout infikování vašeho počítače Mac škodlivým softwarem, a podívejte se na další tipy pro zabezpečení systému MacOS, které zvýší vaši ochranu.

Podíl Podíl tweet E-mailem Zde je důvod, proč FBI vydala varování před ransomwarem Hive

FBI vydala varování před obzvláště ošklivým kmenem ransomwaru. Zde je důvod, proč si musíte dávat obzvlášť pozor na ransomware Hive.

Číst dále Související témata
  • Mac
  • Bezpečnostní
  • Firewall
  • Zabezpečení online
  • Anti-Malware
  • Zabezpečení počítače
  • Tipy pro Mac
  • Aplikace pro Mac
O autorovi Rahul Saigal(162 publikovaných článků)

Se svým titulem M.Optom ve specializaci péče o oči pracoval Rahul mnoho let jako odborný asistent na vysoké škole. Psaní a učení ostatních je vždy jeho vášní. Nyní píše o technologii a dělá ji stravitelnou pro čtenáře, kteří jí dobře nerozumí.

Více od Rahula Saigala

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru
Kategorie Mac