Ar jūsų „Mac“ tikrai reikia užkardos? Ką tu turi žinoti

Ar jūsų „Mac“ tikrai reikia užkardos? Ką tu turi žinoti

Ar jums reikia ugniasienės „Mac“? Na taip ir ne.





Yra tikimybė, kad jūsų kompiuteris yra už užkardos, kuri yra jūsų maršrutizatoriaus dalis, todėl išjungus „MacOS“ užkardą lengviau nustatyti ryšius su kitais „Apple“ įrenginiais. Bet jei naudojate nešiojamąjį kompiuterį ir dažnai einate į nepatikimus tinklus, turėtumėte įjungti užkardą.



„MacOS“ taip pat apima bendrinamų tinklo paslaugų asortimentą, kad galėtumėte nuotoliniu būdu pasiekti jūsų turinį. Jei paliksite šias paslaugas įjungtas arba naudosite trečiųjų šalių programas, tai gali padaryti jūsų „Mac“ pažeidžiamą tinklo atakos. Parodysime, kaip sukonfigūruoti ugniasienę ir kada ją reikia naudoti.





„Mac“ užkardos nustatymas

Negalima neįvertinti ugniasienės, kaip saugumo strategijos dalies, svarbos. Mes jau išsamiai aptarėme kodėl turėtumėte naudoti užkardą .

„MacOS“ atveju yra du programinės įrangos užkardos komponentai.



Programos sluoksnio užkarda (ALF)

Šis užkardos komponentas leis arba neleis programai pasiekti užmezgant ryšį tinkle. Tai nėra pagrįsta naudojamais prievadais. Integruota „MacOS“ užkarda tai siūlo, o pagal dizainą-paprasta ir intuityvi. Kiekvienai programai galite nurodyti, ar leisti, ar blokuoti gaunamus ryšius.

Norėdami įjungti „Mac“ užkardą, atidarykite Sistemos nuostatos> Sauga ir privatumas> Ugniasienė . Apatiniame kairiajame lango kampe spustelėkite užrakto piktogramą, įveskite administratoriaus slaptažodį ir spustelėkite Atrakinti .



Jei langas dar nesako Ugniasienė: Įjungta , spustelėkite Įjunkite užkardą mygtuką. Užsidega žalias apskritimas, o „Mac“ leidžia srautą tik užmegztiems ryšiams, pasirašytai programinei įrangai ir įgalintoms paslaugoms. Vėliau galite išjungti „Mac“ užkardą naudodami atitinkamą mygtuką.

Paketų filtro (PF) užkarda

Šis užkardos komponentas yra įterptas giliai į operacinės sistemos branduolį. PF yra „OpenBSD“ paketų filtras . Pagrindinė jo funkcija yra filtruoti tinklo paketus, suderinant atskirų paketų (ir iš jų sukurtų tinklo jungčių) savybes pagal taisyklių rinkinyje nustatytus filtravimo kriterijus.



Naudodami PF užkardą, galite valdyti tinklo srautą pagal praktiškai bet kokį paketą ar ryšio tipą. Tai apima šaltinio ir paskirties adresą, sąsają, protokolus ir prievadus. Remdamiesi šiais kriterijais, galite leisti paketui praeiti, jį blokuoti ir sukelti įvykius, kuriuos gali valdyti kitos operacinės sistemos dalys.

PF ugniasienė įsigaliojo „MacOS“, pradedant „Mac OS X 10.7 Lion“. Nors ALF naudoti paprasta ir intuityvu, norint nustatyti PF užkardą reikia gerai išmanyti sintaksę, logiką ir tinklo konfigūraciją. Turite rankiniu būdu redaguoti konfigūracijos failus, o paketų filtro stebėjimas atliekamas visiškai iš komandinės eilutės.

Konfigūruokite „Apple“ užkardos nustatymus

„MacOS“ apima daugybę integruotų paslaugų, skirtų dalintis failais, spausdintuvais, nuotoliniu būdu pasiekti išteklius ir dar daugiau. Norėdami įjungti paslaugą, eikite į Sistemos nuostatos> Bendrinimas ir pažymėkite laukelį šalia kiekvienos paslaugos, kurią norite naudoti.

Kadangi užkarda veikia pagal kiekvieną programą, šios paslaugos bus rodomos pagal pavadinimą, o ne prievado numerį. Pavyzdžiui, pamatysite Failų bendrinimas srityje, o ne 548 prievadą.

Norėdami tinkinti užkardą, grįžkite į Ugniasienė skydelį ir spustelėkite Ugniasienės parinktys mygtuką. Tai atskleis daugiau užkardos konfigūracijų. Naudoti Daugiau ir Minusas mygtukus, jei reikia, pridėti arba pašalinti programas. Taip pat galite pasirinkti patikrinti kai kurias papildomas parinktis žemiau.

Visos paslaugos, kurias patikrinote Dalijimasis skydelis, kaip nurodyta aukščiau, bus automatiškai rodomas leidžiamų jungčių sąraše. Bet jei išjungsite bet kurią paslaugą, jos nebebus rodomos užkardos parinkčių srityje.

Kai bet kuri trečiosios šalies programa pradės klausytis gaunamų ryšių, pamatysite pranešimą, kuriame klausiama „Ar norite, kad programa„ [Programa] “priimtų gaunamus tinklo ryšius?“ Spustelėkite Leisti arba Neigti pakeisti ugniasienės nustatymus. Programos, kurias leidžiate pasiekti, bus rodomos sąraše.

Ar siunčiamoji užkarda turi būti įjungta arba išjungta?

Integruota užkarda suteikia galimybę stebėti ir blokuoti gaunamus ryšius. Tačiau taip pat galite stebėti išeinančius ryšius. Kaip paprastas vartotojas gali naudoti išeinančio srauto duomenis? Iliustruokime keliais pavyzdžiais.

  1. Dauguma „Mac“ naudojamų programų turi matomą sąsają ir nuolat keičiasi duomenimis tarp jūsų įrenginio ir kitur esančių serverių. Tačiau daugelis procesų, veikiančių fone, taip pat siunčia ir gauna duomenis.
    1. Pažvelkite į visus procesus Veiklos monitorius> Tinklas skirtuką. Kaip galite būti tikri, kad visi šie ryšiai yra tikri?
  2. Programos nuolat dalyvauja veikloje: el. Pašto programa atsisiunčia naujus pranešimus, programos periodiškai tikrina, ar nėra naujinių, o „Dropbox“ sinchronizuoja naujai pakeistus failus. Ši veikla yra tinkama, tačiau jei atsisiunčiate kenkėjišką programą, kuri slapta registruoja jūsų klavišų paspaudimus ir siunčia slaptus duomenis kenkėjiškam veikėjui, tai yra problema.
  3. „Premium“ programos reguliariai „skambina namo“, kad patikrintų jūsų licencijos duomenis, tačiau kai kurie kūrėjai gali rinkti neskelbtiną asmeninę informaciją be jūsų sutikimo. Šios programos taip pat gali užuosti ar transliuoti per jūsų tinklą, nukopijuoti „Mac“ konfigūracijos informaciją ir stebėti, kaip naudojate tam tikrą programą.

Iš šių pavyzdžių aišku, kad dvipusė užkarda apsaugo nuo įeinančio ir išeinančio srauto. Jie gali padėti nustatyti kenkėjiškų programų veiklą (jei ji įdiegta ir veikia), tačiau joms mažiau rūpi saugumas nei privatumas.

Trečiųjų šalių užkardos programos, skirtos „Mac“

Daugelis trečiųjų šalių užkardos programų leidžia valdyti tiek gaunamus, tiek išeinančius ryšius. Žemiau aptarsime keletą populiarių.

LuLu

„LuLu“ yra nemokama atvirojo kodo užkarda, kuria siekiama užblokuoti išeinantį srautą, nebent tai aiškiai patvirtina vartotojas. Įdiegus jis įspės jus apie naujus ar neteisėtus bandymus sukurti išeinantį tinklo ryšį. Spustelėkite Leisti arba Blokuoti mygtuką jungčiai tvarkyti.

Įspėjimo lange rodoma programos piktograma ir kodo pasirašymo būsena. Integruota „VirusTotal“ integracija gali padėti patikrinti, ar programa yra kenkėjiška, ar ne. Kartu su juo galite matyti proceso hierarchiją (tai padeda suprasti pagrindinį kaltininko procesą), proceso detales ir dar daugiau.

Parsisiųsti: LuLu (Laisvas)

Radijo tyla

„Radio Silence“ yra paprasčiausia „Mac“ užkardos programa. Įdiegus, programa automatiškai veikia fone be meniu juostos piktogramos ar kitų vaizdinių indikatorių. Eikite į Ugniasienė skirtuką ir spustelėkite Blokuoti programą mygtuką. Kai pridėsite programą prie juodojo sąrašo, ji nebebus prisijungusi prie interneto.

Kadangi šias programas pridedate rankiniu būdu, nematysite jokių erzinančių iššokančiųjų langų. The Tinklo monitorius skirtuke pateikiami konkretaus proceso ar programos duomenys realiuoju laiku. Galite rasti paslėptų pagalbininkų, atminties procesų, demonų, XPC paslaugų, prievadų numerių ir pagrindinio kompiuterio IP adresų. Nors programa kainuoja nedidelį mokestį, galite ją išbandyti prieš pirkdami.

Parsisiųsti: Radijo tyla (9 USD, galima nemokama bandomoji versija)

Mažasis Snitch

„Little Snitch“ yra pagrindinio kompiuterio „Mac“ programų užkarda. Programa pateikia išsamias ataskaitas apie procesus, išeinančius ir gaunamus ryšius, prievadus ir protokolus. Taip pat rodoma visa eismo istorija iki vienos minutės intervalo.

Pagal numatytuosius nustatymus Tylos režimas Ši funkcija leidžia bet kokią prieigą prie tinklo, kuri nėra aiškiai uždrausta taisyklės. Kadangi nieko neneigiate, turėsite laiko išmokti programos smulkmenų. Užkulisiuose programa įrašo kiekvieną ryšį. Nuo tada galite pradėti kurti taisykles.

The Tinklo monitorius rodo visuotinį aktyvių jūsų sistemos ryšių su IP ar tikėtinomis pasaulio vietomis žemėlapį realiuoju laiku. Kairiajame skydelyje rodomas duomenis siunčiančių ir gaunančių programų sąrašas, o dešiniajame - išsami santrauka.

The Automatinis profilio perjungimas Ši funkcija leidžia jums sukurti filtravimo profilius pagal tinklą. Galite sukurti atskirus profilius namams, darbui, kavinei ir kt. Yra daug daugiau funkcijų, nors programinė įranga nėra pigi. Tačiau entuziastams „Little Snitch“ yra sunkiai įveikiama užkarda.

Parsisiųsti: Mažasis Snitch (45 USD, galima nemokama bandomoji versija)

Didžioji siena

„Murus“ yra grafinė PF užkardos sąsaja. Jame yra intuityvi sąsaja ir leidžia sukonfigūruoti programą naudojant integruotus išankstinius nustatymus. Tai taip pat suteikia jums taisyklių rinkinio redaktorių, skirtą taisyklėms kurti ir valdyti. Galite sukurti sudėtingas taisykles naudodami išplėstines parinktis, pvz., Uostų trankymą, apskaitą ir kt.

perkelkite programas į „Android“ SD kortelę

„Murus Lite“ yra pagrindinė užkarda, turinti tik įeinančio filtravimo ir registravimo galimybes. Už 10 USD gausite siunčiamo filtravimo galimybes, pasirinktines taisykles, uostų trankymą, tinkinimo funkcijas ir daug daugiau.

Parsisiųsti: Didžioji siena (Galimos nemokamos, aukščiausios kokybės versijos)

Daugiasluoksnė gynyba siūlo geriausią apsaugą

Ugniasienė nėra stebuklingas problemų, tokių kaip kenkėjiška programa ir šlamštas, sprendimas. Tačiau jo reikšmė gali skirtis įvairiais naudojimo atvejais. Standartiniam vartotojui integruotos užkardos kartu su „Little Snitch“ yra daugiau nei pakankamai. Jei dirbate versle, kuriame naudojami visi „Mac“ kompiuteriai, prasminga turėti kitokį ugniasienės apsaugos sluoksnį.

ALF ir PF užkardos derinys gali gerai veikti be jokių didelių problemų. Tačiau jų požiūris į tinklo filtravimą yra skirtingas ir apima skirtingus tinklo krūvos sluoksnius. Tas pats pasakytina apie trečiųjų šalių užkardos programas. Kiekvienas trečiosios šalies ALF gali dirbti su PF užkarda.

Atminkite, kad užkardos apsauga yra tik dalis saugumo strategijos. Žinokite, kaip neužkrėsti „Mac“ kenkėjiška programa, ir patikrinkite kitus „MacOS“ saugos patarimus, kad padidintumėte savo apsaugą.

Dalintis Dalintis „Tweet“ Paštu Štai kodėl FTB paskelbė įspėjimą dėl „Hive Ransomware“

FTB paskelbė įspėjimą apie ypač bjaurią išpirkos programinę įrangą. Štai kodėl turite būti ypač atsargūs dėl „Hive“ išpirkos programos.

Skaityti toliau Susijusios temos
  • „Mac“
  • Saugumas
  • Ugniasienė
  • Sauga internete
  • Kenkėjiška programa
  • Kompiuterio saugumas
  • „Mac“ patarimai
  • „Mac“ programos
Apie autorių Rahul Saigal(Paskelbti 162 straipsniai)

Baigęs akių priežiūros specialybės M.Optom laipsnį, Rahulis daugelį metų kolegijoje dirbo dėstytoju. Rašymas ir kitų mokymas visada yra jo aistra. Dabar jis rašo apie technologijas ir padaro jas lengvai virškinamas skaitytojams, kurie jos gerai nesupranta.

Daugiau iš Rahul Saigal

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia