Вашему Mac действительно нужен брандмауэр? Что тебе нужно знать

Вашему Mac действительно нужен брандмауэр? Что тебе нужно знать

Вам нужен брандмауэр на вашем Mac? Ну и да, и нет.





Скорее всего, ваш компьютер находится за брандмауэром, который является частью вашего маршрутизатора, поэтому отключение брандмауэра macOS упрощает настройку соединений с другими устройствами Apple. Но если вы используете ноутбук и часто подключаетесь к ненадежным сетям, вам следует включить брандмауэр.



macOS также включает в себя набор общих сетевых служб для удаленного доступа к вашему контенту. Если вы оставите эти службы включенными или используете сторонние приложения, это может сделать ваш Mac уязвимым для сетевой атаки. Мы покажем вам, как настроить брандмауэр и когда вам нужно его использовать.





Настройка брандмауэра Mac

Нельзя недооценивать важность межсетевого экрана как части стратегии безопасности. Мы уже подробно обсуждали почему вы должны использовать брандмауэр .

В случае macOS программный брандмауэр состоит из двух компонентов.



Брандмауэр прикладного уровня (ALF)

Этот компонент брандмауэра разрешает или запрещает приложению доступ для установления связи по сети. Это не зависит от используемых портов. Встроенный брандмауэр macOS предлагает это, и по дизайну это просто и интуитивно понятно. Вы можете указать для каждого приложения, разрешать или блокировать входящие соединения.

Чтобы включить брандмауэр на вашем Mac, откройте Системные настройки> Безопасность и конфиденциальность> Брандмауэр . Щелкните значок замка в нижнем левом углу окна, введите пароль администратора и щелкните Разблокировать .



Если в окне еще не написано Брандмауэр: включен щелкните значок Включите брандмауэр кнопка. Загорится зеленый кружок, и ваш Mac будет разрешать входящий трафик только для установленных подключений, подписанного программного обеспечения и включенных служб. Позже вы можете отключить брандмауэр вашего Mac с помощью соответствующей кнопки.

Межсетевой экран с пакетным фильтром (PF)

Этот компонент межсетевого экрана встроен глубоко в ядро ​​операционной системы. ПФ это Фильтр пакетов OpenBSD . Его основная функция - фильтровать сетевые пакеты путем сопоставления свойств отдельных пакетов (и построенных на их основе сетевых подключений) критериям фильтрации, определенным в наборе правил.



С брандмауэром PF вы можете контролировать сетевой трафик практически на основе любого пакета или типа соединения. Сюда входят адрес источника и назначения, интерфейс, протоколы и порты. На основе этих критериев вы можете пропустить пакет, заблокировать его и инициировать события, которые могут обрабатывать другие части операционной системы.

Брандмауэр PF вступил в силу в macOS, начиная с Mac OS X 10.7 Lion. Хотя ALF прост и интуитивно понятен в использовании, настройка брандмауэра PF требует глубоких знаний синтаксиса, логики и конфигурации сети. Вы должны редактировать файлы конфигурации вручную, а мониторинг фильтра пакетов полностью выполняется из командной строки.

Настройте параметры брандмауэра Apple

macOS включает множество встроенных служб для совместного использования файлов, принтеров, удаленного доступа к ресурсам и многого другого. Чтобы включить службу, перейдите к Системные настройки> Совместное использование и установите флажок рядом с каждой службой, которую хотите использовать.

Поскольку брандмауэр работает для каждого приложения, вы увидите, что эти службы перечислены по имени, а не по номеру порта. Например, вы увидите Обмен файлами на панели вместо порта 548.

Чтобы настроить брандмауэр, вернитесь к Межсетевой экран панель и щелкните Параметры брандмауэра кнопка. Это покажет больше конфигураций брандмауэра. Использовать Более а также Минус кнопки для добавления или удаления приложений по мере необходимости. Вы также можете проверить некоторые дополнительные параметры ниже.

Любые услуги, которые вы отметили в Совместное использование Панель, как указано выше, автоматически появится в списке разрешенных подключений. Но если вы отключите какие-либо службы, они больше не будут отображаться на панели параметров брандмауэра.

Когда какое-либо стороннее приложение начинает прослушивать входящие подключения, вы увидите сообщение с вопросом: «Вы хотите, чтобы приложение« [App] »принимало входящие сетевые подключения?» Нажмите Разрешать или Отрицать для изменения настроек брандмауэра. Приложения, которым вы разрешаете доступ, появятся в списке.

Брандмауэр исходящего трафика должен быть включен или выключен?

Встроенный брандмауэр дает вам возможность отслеживать и блокировать входящие соединения. Однако вы также можете отслеживать исходящие соединения. Как обычный пользователь может использовать данные исходящего трафика? Проиллюстрируем на нескольких примерах.

  1. Большинство приложений, которые вы используете на своем Mac, имеют видимый интерфейс и постоянно обмениваются данными между вашим компьютером и серверами, расположенными в другом месте. Но многие процессы, работающие в фоновом режиме, также отправляют и получают данные.
    1. Взгляните на все процессы в Монитор активности> Сеть таб. Как вы можете быть уверены, что все эти связи настоящие?
  2. Приложения постоянно участвуют в деятельности: ваше почтовое приложение загружает новые сообщения, приложения периодически проверяют наличие обновлений, а Dropbox синхронизирует недавно измененные файлы. Это нормально, но если вы загружаете вредоносное приложение, которое тайно регистрирует нажатия клавиш и отправляет конфиденциальные данные злоумышленнику, это проблема.
  3. Премиум-приложения обычно «звонят домой», чтобы проверить данные вашей лицензии, но некоторые разработчики могут собирать конфиденциальную личную информацию без вашего согласия. Эти приложения могут также прослушивать или транслировать информацию по вашей сети, копировать детали конфигурации вашего Mac и отслеживать, как вы используете то или иное приложение.

Из этих примеров ясно, что двусторонний брандмауэр обеспечивает защиту как от входящего, так и от исходящего трафика. Они могут помочь определить активность вредоносного ПО (если оно установлено и запущено), но их меньше заботит безопасность, чем конфиденциальность.

Сторонние брандмауэры для Mac

Многие сторонние брандмауэры обеспечивают контроль как над входящими, так и над исходящими соединениями. Ниже мы обсудим несколько популярных.

ЛуЛу

LuLu - это бесплатный брандмауэр с открытым исходным кодом, цель которого - блокировать исходящий трафик, если он явно не одобрен пользователем. После установки он будет предупреждать вас о новых или несанкционированных попытках создать исходящее сетевое соединение. Щелкните значок Разрешать или Блокировать кнопка для обработки соединения.

В окне предупреждения отображается значок процесса и статус подписи кода приложения. Встроенная интеграция VirusTotal может помочь вам проверить, является ли приложение вредоносным. Наряду с этим вы можете увидеть иерархию процесса (это поможет вам понять основного виновника процесса), детали процесса и многое другое.

Скачать: ЛуЛу (Бесплатно)

Радио Тишина

Radio Silence - это простейший брандмауэр для вашего Mac. После установки приложение автоматически запускается в фоновом режиме без каких-либо значков в строке меню или других визуальных индикаторов. Перейдите к Межсетевой экран вкладку и щелкните Заблокировать приложение кнопка. После того, как вы добавите приложение в черный список, оно больше не будет подключаться к Интернету.

Поскольку вы вручную добавляете эти приложения, вы не увидите раздражающих всплывающих окон. В Сетевой монитор Вкладка предоставляет вам данные в реальном времени для конкретного процесса или приложения. Вы можете найти скрытые помощники, процессы в памяти, демоны, службы XPC, номера портов и IP-адреса хостов. Хотя приложение предоставляется за небольшую плату, вы можете попробовать его перед покупкой.

Скачать: Радио Тишина (9 долларов США, доступна бесплатная пробная версия)

Маленький снитч

Little Snitch - это брандмауэр для хост-приложений для Mac. Приложение предоставляет подробные отчеты о процессах, исходящих и входящих соединениях, портах и ​​протоколах. Он также показывает полную историю трафика с интервалом в одну минуту.

По умолчанию Бесшумный режим Функция разрешает любой доступ к сети, который явно не запрещен правилом. Поскольку вы ничего не отрицаете, у вас будет время изучить все тонкости приложения. Незаметно приложение записывает каждое подключение. С этого момента вы можете приступить к созданию правил.

В Сетевой монитор показывает глобальную карту активных подключений вашей системы к полученным по IP или вероятным местоположениям по всему миру в режиме реального времени. На левой панели отображается список приложений, отправляющих и получающих данные, а на правой панели - подробные сведения.

В Автоматическое переключение профиля Функция позволяет создавать профили фильтрации на основе сети. Вы можете создавать отдельные профили для дома, работы, кафе и т. Д. Есть еще много функций, хотя программное обеспечение стоит недешево. Однако для энтузиастов Little Snitch - непростой брандмауэр.

Скачать: Маленький снитч (45 долларов США, доступна бесплатная пробная версия)

Великая стена

Murus - это графический интерфейс для брандмауэра PF. Он имеет интуитивно понятный интерфейс и позволяет настраивать приложение с помощью встроенных предустановок. Он также дает вам редактор набора правил для создания правил и управления ими. Вы можете создавать сложные правила с расширенными параметрами, такими как блокирование портов, учет и многое другое.

как играть в старые компьютерные игры на Windows 10

Murus Lite - это базовый брандмауэр с возможностями только фильтрации входящего трафика и ведения журнала. За 10 долларов вы получите возможности исходящей фильтрации, настраиваемые правила, блокировку портов, функции, связанные с настройкой, и многое другое.

Скачать: Великая стена (Доступны бесплатные и премиум-версии)

Многоуровневая защита предлагает лучшую защиту

Брандмауэр - не волшебное решение таких проблем, как вредоносное ПО и спам. Но его важность может быть разной в разных сценариях использования. Для обычного пользователя встроенного межсетевого экрана вместе с Little Snitch более чем достаточно. Если вы работаете в компании, использующей все компьютеры Mac, тогда имеет смысл использовать другой уровень защиты с помощью брандмауэра.

Комбинация брандмауэра ALF и PF может работать без каких-либо серьезных проблем. Однако их подход к сетевой фильтрации отличается и охватывает разные уровни сетевого стека. То же самое и со сторонними брандмауэрами. Каждый сторонний ALF может работать с брандмауэром PF.

Помните, что защита брандмауэра - это только часть стратегии безопасности. Узнайте, как избежать заражения вашего Mac вредоносными программами, и ознакомьтесь с другими советами по безопасности macOS, чтобы повысить вашу защиту.

Делиться Делиться Твитнуть Эл. адрес Вот почему ФБР выпустило предупреждение о вирусах-вымогателях Hive

ФБР вынесло предупреждение об особо опасном штамме программ-вымогателей. Вот почему вам нужно особенно опасаться программ-вымогателей Hive.

Читать далее Похожие темы
  • Mac
  • Безопасность
  • Межсетевой экран
  • Интернет-безопасность
  • Защита от вредоносных программ
  • Компьютерная безопасность
  • Советы Mac
  • Приложения для Mac
Об авторе Рахул Сайгал(Опубликовано 162 статей)

Имея степень магистра Оптома по специальности 'Офтальмология', Рахул много лет работал преподавателем в колледже. Писать и обучать других - всегда его страсть. Теперь он пишет о технологиях и делает их удобоваримыми для читателей, которые плохо их понимают.

Ещё от Rahul Saigal

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться
Категория Mac