Tarvitseeko Macisi todella palomuurin? Mitä sinun tarvitsee tietää

Tarvitseeko Macisi todella palomuurin? Mitä sinun tarvitsee tietää

Tarvitsetko palomuuria Macissa? No kyllä ​​ja ei.





On mahdollista, että tietokoneesi on palomuurin takana, joka on osa reititintäsi, joten macOS: n palomuurin sammuttaminen helpottaa yhteyksien luomista muiden Apple -laitteiden kanssa. Mutta jos käytät kannettavaa tietokonetta ja hyppäät usein epäluotettaviin verkkoihin, sinun on otettava palomuuri käyttöön.



macOS sisältää myös valikoiman jaettuja verkkopalveluja sisällön etäkäyttöön. Jos pidät nämä palvelut käytössä tai käytät kolmannen osapuolen sovelluksia, Mac saattaa altistua verkkohyökkäykselle. Näytämme, miten palomuuri määritetään ja milloin sitä on käytettävä.





Macin palomuurin asentaminen

Palomuurin merkitystä osana turvallisuusstrategiaa ei voida aliarvioida. Olemme keskustelleet jo yksityiskohtaisesti miksi sinun pitäisi käyttää palomuuria .

MacOS: n tapauksessa ohjelmiston palomuurissa on kaksi osaa.



Sovelluskerroksen palomuuri (ALF)

Tämä palomuurin osa sallii tai estää sovelluksen pääsyn muodostamaan yhteyden verkon kautta. Se ei perustu käytettyihin portteihin. Sisäänrakennettu macOS-palomuuri tarjoaa tämän, ja se on rakenteeltaan yksinkertainen ja intuitiivinen. Voit määrittää kullekin sovellukselle, sallitaanko tai estetäänkö saapuvat yhteydet.

Ota Macin palomuuri käyttöön avaamalla Järjestelmäasetukset> Suojaus ja tietosuoja> Palomuuri . Napsauta lukkokuvaketta ikkunan vasemmassa alakulmassa, kirjoita järjestelmänvalvojan salasana ja napsauta Avata .



Jos ikkuna ei vielä kerro Palomuuri: päällä , Klikkaa Ota palomuuri käyttöön -painiketta. Vihreä ympyrä syttyy, ja Macisi sallii saapuvan liikenteen vain vakiintuneille yhteyksille, allekirjoitetuille ohjelmistoille ja käytössä oleville palveluille. Voit myöhemmin sammuttaa Macin palomuurin vastaavalla painikkeella.

Pakettisuodattimen (PF) palomuuri

Tämä palomuurin osa on upotettu syvälle käyttöjärjestelmän ytimeen. PF on OpenBSD -pakettisuodatin . Sen ensisijainen tehtävä on suodattaa verkkopaketteja sovittamalla yksittäisten pakettien (ja niistä rakennettujen verkkoyhteyksien) ominaisuudet sääntöjoukossa määriteltyjen suodatuskriteerien mukaan.



PF -palomuurin avulla voit hallita verkkoliikennettä lähes minkä tahansa paketin tai yhteystyypin perusteella. Tämä sisältää lähde- ja kohdeosoitteen, käyttöliittymän, protokollat ​​ja portit. Näiden ehtojen perusteella voit antaa paketin ohittaa, estää sen ja laukaista tapahtumia, joita muut käyttöjärjestelmän osat voivat käsitellä.

PF -palomuuri tuli voimaan macOS: ssä alkaen Mac OS X 10.7 Lionista. Vaikka ALF on helppokäyttöinen ja intuitiivinen, PF -palomuurin asentaminen vaatii perusteelliset tiedot syntaksista, logiikasta ja verkkoasetuksista. Sinun on muokattava asetustiedostoja manuaalisesti, ja pakettisuodattimen valvonta suoritetaan kokonaan komentoriviltä.

Määritä Applen palomuuriasetukset

macOS sisältää monia sisäänrakennettuja palveluita tiedostojen, tulostimien, resurssien etäkäyttöön ja paljon muuta. Ota palvelu käyttöön siirtymällä kohtaan Järjestelmäasetukset> Jakaminen ja valitse jokaisen haluamasi palvelun vieressä oleva valintaruutu.

Koska palomuuri toimii sovelluskohtaisesti, näet nämä palvelut nimellä porttinumeron sijasta. Näet esimerkiksi Tiedostonjako ruudussa portin 548 sijaan.

Voit muokata palomuuria siirtymällä takaisin kohtaan Palomuuri paneeli ja napsauta Palomuuriasetukset -painiketta. Tämä paljastaa lisää palomuurikokoonpanoja. Käytä Lisää ja Miinus Lisää tai poista sovelluksia tarpeen mukaan. Voit myös tarkistaa joitakin lisävaihtoehtoja alla.

Kaikki palvelut, jotka olet tarkistanut Jakaminen yllä oleva paneeli näkyy automaattisesti sallittujen yhteyksien luettelossa. Mutta jos poistat jonkin palvelun käytöstä, sitä ei enää näytetä palomuurin asetusruudussa.

Kun jokin kolmannen osapuolen sovellus alkaa kuunnella saapuvia yhteyksiä, näet viestin, jossa kysytään, haluatko sovelluksen [Sovellus] hyväksyvän saapuvat verkkoyhteydet? Klikkaus Sallia tai Kieltää muuttaaksesi palomuuriasetuksia. Pääsyn sallivat sovellukset näkyvät luettelossa.

Pitäisikö lähtevän palomuurin olla päällä tai pois päältä?

Sisäänrakennettu palomuuri antaa sinulle mahdollisuuden valvoa ja estää saapuvia yhteyksiä. Voit kuitenkin myös seurata lähteviä yhteyksiä. Kuinka tavallinen käyttäjä voi hyödyntää lähtevää liikennetietoa? Kuvitellaan muutamalla esimerkillä.

  1. Useimmissa Macissa käyttämissäsi sovelluksissa on näkyvä käyttöliittymä, ja ne vaihtavat jatkuvasti tietoja koneesi ja muualla sijaitsevien palvelimien välillä. Mutta monet taustalla käynnissä olevat prosessit myös lähettävät ja vastaanottavat dataa.
    1. Katso kaikki prosessit Activity Monitor> Verkko välilehti. Kuinka voit olla varma, että kaikki nämä yhteydet ovat aitoja?
  2. Sovellukset osallistuvat toimintaan koko ajan: sähköpostisovelluksesi lataa uusia viestejä, sovellukset tarkistavat säännöllisesti päivityksiä ja Dropbox synkronoi äskettäin muutetut tiedostot. Nämä toiminnot ovat kunnossa, mutta jos lataat haittaohjelman, joka kirjaa salaa näppäimistösi ja lähettää arkaluonteisia tietoja haitalliselle toimijalle, se on ongelma.
  3. Premium -sovellukset ”soittavat rutiininomaisesti kotiin” tarkistamaan lisenssitietosi, mutta jotkut kehittäjät voivat kerätä arkaluonteisia henkilökohtaisia ​​tietoja ilman lupaasi. Nämä sovellukset voivat myös haistaa tai lähettää verkon kautta, kopioida Macin kokoonpanotiedot ja seurata tietyn sovelluksen käyttöä.

Näistä esimerkeistä on selvää, että kaksisuuntainen palomuuri suojaa sekä saapuvalta että lähtevältä liikenteeltä. Ne voivat auttaa tunnistamaan haittaohjelmien toiminnan (jos se on asennettu ja käynnissä), mutta he ovat vähemmän huolissaan turvallisuudesta kuin yksityisyydestä.

Kolmannen osapuolen palomuurisovellukset Macille

Monet kolmannen osapuolen palomuurisovellukset hallitsevat sekä saapuvia että lähteviä yhteyksiä. Käsittelemme alla muutamia suosittuja.

LuLu

LuLu on ilmainen, avoimen lähdekoodin palomuuri, jonka tarkoituksena on estää lähtevä liikenne, ellei käyttäjä ole nimenomaisesti hyväksynyt sitä. Asennuksen jälkeen se varoittaa uusista tai luvattomista yrityksistä luoda lähtevä verkkoyhteys. Klikkaa Sallia tai Lohko -painiketta yhteyden käsittelemiseksi.

Hälytysikkunassa näkyy sovelluksen prosessikuvake ja koodin allekirjoitustila. Sisäänrakennettu VirusTotal-integraatio voi auttaa sinua tarkistamaan, onko sovellus haittaohjelma vai ei. Yhdessä sen kanssa näet prosessin hierarkian (tämä auttaa sinua ymmärtämään tärkeimmän syyllisen prosessin), prosessin yksityiskohdat ja paljon muuta.

Ladata: LuLu (Vapaa)

Radio Hiljaisuus

Radio Silence on yksinkertaisin Mac -palomuurisovellus. Asennuksen jälkeen sovellus toimii automaattisesti taustalla ilman valikkorivikuvaketta tai muita visuaalisia ilmaisimia. Siirry kohtaan Palomuuri välilehti ja napsauta Estä sovellus -painiketta. Kun lisäät sovelluksen mustalle listalle, se ei enää muodosta yhteyttä Internetin kautta.

Koska lisäät nämä sovellukset manuaalisesti, et näe ärsyttäviä ponnahdusikkunoita. The Verkon valvonta välilehti tarjoaa reaaliaikaisia ​​tietoja tietystä prosessista tai sovelluksesta. Löydät piilotettuja avustajia, muistissa olevia prosesseja, daemoneja, XPC-palveluita, porttinumeroita ja isännän IP-osoitteita. Vaikka sovellus tulee pientä maksua vastaan, voit kokeilla sitä ennen ostamista.

Ladata: Radio Hiljaisuus (9 dollaria, ilmainen kokeilu saatavilla)

Pikku Snitch

Little Snitch on isäntäpohjainen sovelluspalomuuri Macille. Sovellus tarjoaa yksityiskohtaisia ​​raportteja prosesseista, lähtevistä ja tulevista yhteyksistä, porteista ja protokollista. Se näyttää myös koko liikennehistorian yhden minuutin aikaväliin asti.

Oletuksena Hiljainen tila ominaisuus sallii kaiken verkon käytön, jota sääntö ei nimenomaisesti kiellä. Koska et kiellä mitään, sinulla on aikaa oppia sovelluksen yksityiskohdat. Kulissien takana sovellus tallentaa kaikki yhteydet. Siitä lähtien voit aloittaa sääntöjen luomisen.

The Verkon valvonta näyttää reaaliajassa maailmanlaajuisen kartan järjestelmän aktiivisista yhteyksistä IP-johdannaisiin tai todennäköisiin paikkoihin ympäri maailmaa. Vasen paneeli näyttää luettelon sovelluksista, jotka lähettävät ja vastaanottavat tietoja, ja oikea paneeli antaa yksityiskohtaisen yhteenvedon.

The Automaattinen profiilinvaihto ominaisuuden avulla voit luoda suodatusprofiileja verkon perusteella. Voit luoda erillisiä profiileja kotiin, työhön, kahvilaan ja muihin. On monia muita ominaisuuksia, vaikka ohjelmisto ei ole halpaa. Harrastajille Little Snitch on kuitenkin vaikea palomuuri voittaa.

Ladata: Pikku Snitch (45 dollaria, ilmainen kokeilu saatavilla)

Suuri seinä

Murus on graafinen käyttöliittymä PF -palomuurille. Siinä on intuitiivinen käyttöliittymä ja voit määrittää sovelluksen sisäänrakennettujen esiasetusten avulla. Se tarjoaa myös sääntöjen editorin sääntöjen luomiseen ja hallintaan. Voit luoda monimutkaisia ​​sääntöjä lisäasetuksilla, kuten porttien koputtamisella, kirjanpidolla ja muilla.

Parhaat ilmaiset TV -sovellukset Androidille

Murus Lite on peruspalomuuri, joka sisältää vain saapuvan suodatuksen ja kirjaamisen. Saat 10 dollaria hintaan lähtevän suodatuksen, mukautetut säännöt, porttien koputtamisen, räätälöintiin liittyvät ominaisuudet ja paljon muuta.

Ladata: Suuri seinä (Saatavilla ilmaisia, premium -versioita)

Layered Defense tarjoaa parhaan suojan

Palomuuri ei ole maaginen ratkaisu haittaohjelmien ja roskapostin kaltaisiin ongelmiin. Mutta sen merkitys voi vaihdella eri käyttötapauksissa. Tavalliselle käyttäjälle sisäänrakennettu palomuuri yhdessä Little Snitchin kanssa on enemmän kuin tarpeeksi. Jos työskentelet yrityksessä, joka käyttää kaikkia Mac -tietokoneita, eri palomuurisuojakerroksen käyttäminen on järkevää.

ALF- ja PF -palomuurin yhdistelmä voi toimia hyvin ilman suuria ongelmia. Heidän lähestymistapansa verkkosuodatukseen on kuitenkin erilainen ja kattaa verkkopinon eri kerrokset. Sama pätee kolmansien osapuolten palomuurisovelluksiin. Jokainen kolmannen osapuolen ALF voi työskennellä PF-palomuurin kanssa.

Muista, että palomuurisuojaus on vain osa suojausstrategiaa. Tiedä, miten vältät Macin tartuttamisen haittaohjelmiin, ja tutustu muihin macOS -suojausvinkkeihin parantaaksesi suojaustasi.

Jaa Jaa Tweet Sähköposti Tästä syystä FBI antoi varoituksen Hive Ransomware -ohjelmasta

FBI antoi varoituksen erityisen ikävästä ransomware -kannasta. Tästä syystä sinun on oltava erityisen varovainen Hive -lunnasohjelmista.

Lue seuraava Liittyvät aiheet
  • Mac
  • Turvallisuus
  • Palomuuri
  • Online -suojaus
  • Haittaohjelmien torjunta
  • Tietokoneen turvallisuus
  • Mac -vinkkejä
  • Mac -sovellukset
Kirjailijasta Rahul Saigal(162 artikkelia julkaistu)

Rahul työskenteli opettajana monien vuosien ajan korkeakoulussa M.Optom -tutkinnollaan silmienhoitoalalla. Kirjoittaminen ja muiden opettaminen on aina hänen intohimonsa. Nyt hän kirjoittaa tekniikasta ja tekee siitä sulavan lukijoille, jotka eivät ymmärrä sitä hyvin.

Lisää Rahul Saigalilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi