Czy Twój Mac naprawdę potrzebuje zapory? Co musisz wiedzieć

Czy Twój Mac naprawdę potrzebuje zapory? Co musisz wiedzieć

Czy potrzebujesz zapory na Macu? Cóż, tak i nie.





Możliwe, że komputer znajduje się za zaporą sieciową, która jest częścią routera, więc wyłączenie zapory systemu macOS ułatwia konfigurowanie połączeń z innymi urządzeniami Apple. Ale jeśli używasz laptopa i często wskakujesz do niezaufanych sieci, powinieneś włączyć zaporę.



System macOS obejmuje również szereg udostępnionych usług sieciowych umożliwiających zdalny dostęp do zawartości. Jeśli utrzymasz te usługi włączone lub użyjesz aplikacji innych firm, może to narazić komputer Mac na atak sieciowy. Pokażemy Ci, jak skonfigurować zaporę i kiedy musisz jej użyć.





Konfigurowanie zapory na komputerze Mac

Nie można nie doceniać znaczenia zapory jako części strategii bezpieczeństwa. Omówiliśmy już szczegółowo dlaczego powinieneś używać firewalla .

W przypadku macOS istnieją dwa składniki zapory programowej.



Zapora warstwy aplikacji (ALF)

Ten składnik zapory zezwala lub odmawia dostępu aplikacji w celu nawiązania komunikacji przez sieć. Nie jest oparty na używanych portach. Oferuje to wbudowana zapora systemu macOS, która z założenia jest prosta i intuicyjna. Dla każdej aplikacji możesz określić, czy zezwalać na połączenia przychodzące, czy je blokować.

Aby włączyć zaporę na Macu, otwórz Preferencje systemowe > Bezpieczeństwo i prywatność > Zapora . Kliknij ikonę kłódki w lewym dolnym rogu okna, wprowadź hasło administratora i kliknij Odblokować .



Jeśli okno jeszcze nie mówi Zapora: włączona , Kliknij Włącz zaporę sieciową przycisk. Zaświeci się zielone kółko, a komputer Mac zezwoli na ruch przychodzący tylko w przypadku nawiązanych połączeń, podpisanego oprogramowania i włączonych usług. Możesz później wyłączyć zaporę sieciową komputera Mac za pomocą odpowiedniego przycisku.

Filtr pakietów (PF) Zapora sieciowa

Ten składnik zapory jest osadzony głęboko w jądrze systemu operacyjnego. PF jest Filtr pakietów OpenBSD . Jego podstawową funkcją jest filtrowanie pakietów sieciowych poprzez dopasowanie właściwości poszczególnych pakietów (i zbudowanych z nich połączeń sieciowych) do kryteriów filtrowania zdefiniowanych w zestawie reguł.



Za pomocą zapory PF można kontrolować ruch sieciowy w oparciu o praktycznie dowolny typ pakietu lub połączenia. Obejmuje to adres źródłowy i docelowy, interfejs, protokoły i porty. W oparciu o te kryteria możesz przepuścić pakiet, zablokować go i wywołać zdarzenia, które mogą obsłużyć inne części systemu operacyjnego.

Zapora PF weszła w życie w systemie macOS, począwszy od systemu Mac OS X 10.7 Lion. Chociaż ALF jest łatwy i intuicyjny w użyciu, konfiguracja zapory PF wymaga gruntownej znajomości składni, logiki i konfiguracji sieci. Musisz edytować pliki konfiguracyjne ręcznie, a monitorowanie filtrowania pakietów odbywa się w całości z wiersza poleceń.

Skonfiguruj ustawienia zapory Apple Firewall

macOS zawiera wiele wbudowanych usług do udostępniania plików, drukarek, zdalnego dostępu do zasobów i nie tylko. Aby włączyć usługę, przejdź do Preferencje systemowe > Udostępnianie i zaznacz pole obok każdej usługi, z której chcesz skorzystać.

Ponieważ zapora działa dla poszczególnych aplikacji, usługi te będą wyświetlane według nazwy, a nie numeru portu. Na przykład zobaczysz Udostępnianie plików w okienku zamiast portu 548.

Aby dostosować zaporę, wróć do Zapora panelu i kliknij Opcje zapory przycisk. To ujawni więcej konfiguracji zapory. Użyj Więcej oraz Minus przyciski do dodawania lub usuwania aplikacji w razie potrzeby. Możesz również sprawdzić kilka dodatkowych opcji poniżej.

Wszelkie usługi, które sprawdziłeś w Dzielenie się Panel jak wyżej pojawi się automatycznie na liście dozwolonych połączeń. Ale jeśli wyłączysz którąkolwiek z usług, nie będą już wyświetlane w okienku opcji zapory.

Gdy jakakolwiek aplikacja innej firmy zacznie nasłuchiwać połączeń przychodzących, zobaczysz komunikat z pytaniem „Czy chcesz, aby aplikacja „[App]” akceptowała przychodzące połączenia sieciowe? Kliknij Pozwolić lub Zaprzeczyć aby zmodyfikować ustawienia zapory. Aplikacje, którym zezwolisz na dostęp, pojawią się na liście.

Czy zapora ruchu wychodzącego powinna być włączona czy wyłączona?

Wbudowana zapora umożliwia monitorowanie i blokowanie połączeń przychodzących. Możesz jednak również monitorować połączenia wychodzące. Jak przeciętny użytkownik może wykorzystać dane o ruchu wychodzącym? Zilustrujmy przykładami.

  1. Większość aplikacji używanych na komputerze Mac ma widoczny interfejs i stale wymienia dane między komputerem a serwerami znajdującymi się w innym miejscu. Jednak wiele procesów działających w tle również wysyła i odbiera dane.
    1. Spójrz na wszystkie procesy w Monitor aktywności > Sieć patka. Skąd możesz mieć pewność, że wszystkie te powiązania są prawdziwe?
  2. Aplikacje cały czas biorą udział w działaniach: Twoja aplikacja pocztowa pobiera nowe wiadomości, aplikacje okresowo sprawdzają dostępność aktualizacji, a Dropbox synchronizuje nowo zmienione pliki. Te działania są w porządku, ale jeśli pobierzesz złośliwą aplikację, która potajemnie rejestruje naciśnięcia klawiszy i wysyła poufne dane do złośliwego aktora, to jest to problem.
  3. Aplikacje premium często „telefonują do domu”, aby sprawdzić dane licencyjne, ale niektórzy programiści mogą zbierać poufne dane osobowe bez Twojej zgody. Te aplikacje mogą również podsłuchiwać lub rozgłaszać w sieci, kopiować szczegóły konfiguracji komputera Mac i monitorować sposób korzystania z określonej aplikacji.

Z tych przykładów jasno wynika, że ​​dwukierunkowa zapora zapewnia ochronę zarówno przed ruchem przychodzącym, jak i wychodzącym. Mogą pomóc zidentyfikować aktywność złośliwego oprogramowania (jeśli jest zainstalowane i uruchomione), ale mniej przejmują się bezpieczeństwem niż prywatnością.

Aplikacje zapory innych firm dla komputerów Mac

Wiele aplikacji zapory innych firm zapewnia kontrolę zarówno nad połączeniami przychodzącymi, jak i wychodzącymi. Poniżej omówimy kilka popularnych.

LuLu

LuLu to darmowa zapora typu open source, której celem jest blokowanie ruchu wychodzącego, chyba że zostanie to wyraźnie zatwierdzone przez użytkownika. Po zainstalowaniu będzie ostrzegał o nowych lub nieautoryzowanych próbach utworzenia wychodzącego połączenia sieciowego. Kliknij Pozwolić lub Blok przycisk do obsługi połączenia.

W oknie alertu wyświetlana jest ikona procesu i stan podpisywania kodu aplikacji. Wbudowana integracja z VirusTotal może pomóc w sprawdzeniu, czy aplikacja jest złośliwa, czy nie. Wraz z nim możesz zobaczyć hierarchię procesu (pomaga to zrozumieć proces głównego winowajcy), szczegóły procesu i nie tylko.

Pobierać: LuLu (Darmowy)

Cisza Radiowa

Radio Silence to najprostsza zapora sieciowa dla komputera Mac. Po zainstalowaniu aplikacja automatycznie działa w tle bez ikony paska menu lub innych wskaźników wizualnych. Przejdź do Zapora i kliknij Zablokuj aplikację przycisk. Po dodaniu aplikacji do czarnej listy nie będzie już łączyć się przez internet.

Ponieważ ręcznie dodajesz te aplikacje, nie zobaczysz żadnych irytujących wyskakujących okienek. ten Monitor sieci zapewnia dane w czasie rzeczywistym dla konkretnego procesu lub aplikacji. Możesz znaleźć ukrytych pomocników, procesy w pamięci, demony, usługi XPC, numery portów i adresy IP hostów. Chociaż aplikacja jest dostępna za niewielką opłatą, możesz ją wypróbować przed zakupem.

Pobierać: Cisza Radiowa (9 USD, dostępna bezpłatna wersja próbna)

Mały znicz

Little Snitch to oparta na hoście zapora aplikacji dla komputerów Mac. Aplikacja dostarcza szczegółowe raporty dotyczące procesów, połączeń wychodzących i przychodzących, portów i protokołów. Pokazuje również pełną historię ruchu z dokładnością do jednej minuty przedziału czasu.

Domyślnie Tryb cichy funkcja umożliwia dostęp do sieci, który nie jest wyraźnie zabroniony przez regułę. Ponieważ niczego nie zaprzeczasz, będziesz miał czas na poznanie tajników aplikacji. Za kulisami aplikacja rejestruje każde połączenie. Od tego momentu możesz zacząć tworzyć reguły.

ten Monitor sieci pokazuje w czasie rzeczywistym globalną mapę aktywnych połączeń z Twojego systemu do prawdopodobnych lokalizacji na całym świecie pochodzących z adresu IP. Lewy panel wyświetla listę aplikacji wysyłających i odbierających dane, a prawy panel zawiera szczegółowe podsumowanie.

ten Automatyczne przełączanie profili funkcja umożliwia tworzenie profili filtrowania na podstawie sieci. Możesz tworzyć osobne profile dla domu, pracy, kawiarni i nie tylko. Istnieje wiele innych funkcji, choć oprogramowanie nie jest tanie. Jednak dla entuzjastów Little Snitch jest trudną do pokonania zaporą ogniową.

Pobierać: Mały znicz (45 USD, dostępna bezpłatna wersja próbna)

Wielki Mur

Murus to graficzna nakładka dla zapory PF. Zawiera intuicyjny interfejs i pozwala skonfigurować aplikację za pomocą wbudowanych ustawień wstępnych. Daje również edytor zestawu reguł do tworzenia reguł i zarządzania nimi. Możesz tworzyć złożone reguły z zaawansowanymi opcjami, takimi jak blokowanie portów, rozliczanie i nie tylko.

jak sprawdzić, czy jesteś zablokowany na snapchacie

Murus Lite to podstawowa zapora sieciowa z funkcjami filtrowania i rejestrowania tylko danych przychodzących. Za 10 USD otrzymasz możliwości filtrowania wychodzącego, reguły niestandardowe, blokowanie portów, funkcje związane z dostosowywaniem i wiele więcej.

Pobierać: Wielki Mur (Dostępne bezpłatne wersje premium)

Ochrona warstwowa zapewnia najlepszą ochronę

Zapora nie jest magicznym rozwiązaniem problemów, takich jak złośliwe oprogramowanie i spam. Ale jego znaczenie może się różnić w różnych przypadkach użycia. Dla standardowego użytkownika wbudowana zapora ogniowa wraz z Little Snitch jest więcej niż wystarczająca. Jeśli pracujesz dla firmy, która korzysta ze wszystkich komputerów Mac, zastosowanie innej warstwy ochrony zaporą ma sens.

Połączenie zapory ALF i PF może działać dobrze bez większych problemów. Jednak ich podejście do filtrowania sieci jest inne i obejmuje różne warstwy stosu sieciowego. To samo dotyczy aplikacji zapory innych firm. Każdy ALF innej firmy może współpracować z zaporą PF.

Pamiętaj, że ochrona firewall to tylko część strategii bezpieczeństwa. Dowiedz się, jak uniknąć zainfekowania komputera Mac złośliwym oprogramowaniem i zapoznaj się z innymi wskazówkami dotyczącymi zabezpieczeń systemu macOS, aby zwiększyć swoją ochronę.

Udział Udział Ćwierkać E-mail Oto dlaczego FBI wydało ostrzeżenie dotyczące Hive Ransomware

FBI wydało ostrzeżenie o szczególnie paskudnym szczepie oprogramowania ransomware. Oto dlaczego należy szczególnie uważać na oprogramowanie ransomware Hive.

Czytaj dalej Powiązane tematy
  • Prochowiec
  • Bezpieczeństwo
  • Zapora
  • Bezpieczeństwo w Internecie
  • Ochrona przed złośliwym oprogramowaniem
  • Bezpieczeństwo komputera
  • Wskazówki dotyczące komputerów Mac
  • Aplikacje na Maca
O autorze Rahul Saigal(162 opublikowane artykuły)

Dzięki dyplomowi M.Optom w specjalności okulistycznej Rahul przez wiele lat pracował jako wykładowca w college'u. Pisanie i nauczanie innych to zawsze jego pasja. Teraz pisze o technologii i czyni ją przyswajalną dla czytelników, którzy nie rozumieją jej dobrze.

Więcej od Rahula Saigala

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować