брандмауэр макбук что это
Сведения о брандмауэре для приложений
В состав ОС OS X входит брандмауэр для приложений, с помощью которого можно контролировать подключения к вашему компьютеру с других компьютеров в сети.
С помощью брандмауэра для приложений в OS X 10.5.1 и более поздних версий можно управлять подключениями на уровне приложений (а не портов). Это повышает эффективность защиты с помощью брандмауэра, а также помогает закрыть нежелательным приложениям доступ к сети через порты, которые используют разрешенные приложения.
Настройка брандмауэра для приложений в OS X 10.6 и более поздних версий
Чтобы включить брандмауэр для приложений, выполните приведенные ниже действия.
Настройка брандмауэра для приложений в Mac OS X 10.5
Убедитесь, что Mac OS X обновлена до версии 10.5.1 или более поздней. Затем выполните приведенные ниже действия, чтобы включить брандмауэр для приложений.
Дополнительные параметры
Блокировать все входящие подключения
Выбрав параметр «Блокировать все входящие подключения», вы заблокируете прием входящих подключений всеми службами общего доступа, такими как «Общий доступ к файлам» и «Общий экран». Системные службы по-прежнему смогут принимать следующие входящие подключения:
Чтобы использовать службы общего доступа, отключите параметр «Блокировать все входящие подключения».
Разрешения для отдельных приложений
Чтобы разрешить определенному приложению принимать входящие подключения, добавьте его в меню «Параметры брандмауэра».
Вы также можете запретить прием входящих подключений для любого приложения из этого списка, нажав кнопку удаления приложения (–).
Автоматически разрешать подписанному ПО входящие подключения
Приложения, подписанные надежным центром сертификации, автоматически добавляются в список разрешенных, не требуя подтверждения от пользователя. Приложения, входящие в состав OS X, подписаны компанией Apple. Они могут принимать входящие подключения, если этот параметр включен. Например, приложению iTunes по умолчанию разрешено принимать входящие подключения через брандмауэр, поскольку оно уже подписано компанией Apple.
При запуске приложения, у которого нет цифровой подписи и которое не включено в список брандмауэра, открывается диалоговое окно, где для него можно разрешить или запретить подключения. Если нажать кнопку «Разрешить», OS X подпишет приложение и автоматически добавит его в список брандмауэра. Если нажать кнопку «Отказать», OS X добавит это приложение в список, но будет отклонять для него входящие подключения.
Чтобы заблокировать входящие подключения для приложения с цифровой подписью, необходимо добавить его в список, а затем настроить для него блокировку.
Некоторые приложения, в которых не используется цифровая подпись для кода, при запуске выполняют самопроверку. Если брандмауэр распознает такое приложение, он его не подписывает. Вместо этого при каждом последующем запуске приложения будет отображаться диалоговое окно с запросом на разрешение или отклонение входящих подключений. Эта проблема устраняется путем обновления приложения до версии, подписанной разработчиком.
Включение невидимого режима
Если включить невидимый режим, компьютер не будет отвечать на проверочные запросы. Но он по-прежнему будет отвечать на запросы от авторизованных приложений. Неожиданные запросы, например ICMP (ping), игнорируются.
Ограничения брандмауэра
Брандмауэр для приложений работает с самыми распространенными в приложениях интернет-протоколами — TCP и UDP. Настройки брандмауэра не влияют на подключения AppleTalk. В брандмауэре можно настроить блокировку входящих ICMP-запросов (ping), включив в дополнительных параметрах невидимый режим. Предыдущая технология ipfw по-прежнему доступна из командной строки (в приложении «Терминал»), а правила ipfw имеют более высокий приоритет по сравнению с правилами брандмауэра для приложений. Все входящие пакеты, заблокированные ipfw, не обрабатываются брандмауэром для приложений.
Полная защита Mac: четыре заповеди «параноика»
Несмотря на то, что Mac, как известно, наиболее надежно защищен от вирусов и троянов, это еще не гарантирует его полной сохранности. Злоумышленники могут похитить ваши пароли, получить доступ к переписке или попросту выкрасть компьютер, чтобы завладеть вашими данными. Если вы максимально внимательно относитесь к безопасности своей информации, мы думаем, что вы найдете в этом материале несколько весьма полезных советов.
Включите Брандмауэр
Брандмауэр в OS X — это сетевой фильтр, который позволяет контролировать то, какие программы и службы принимают входящие соединения. В то время как традиционные брандмауэры фильтруют потоки на основании порта (независимо от того, какое ПО использует порт), брандмауэр OS X может работать с каждым приложением или службой, предоставляя вам больше гибкости.
Использование брандмауэра настоятельно рекомендуется, если вы пользуетесь публичными сетями Wi-Fi в кафе, метро или гостиницах. В домашней сети защита уже включена в роутере, хотя дополнительная безопасность благодаря брандмауэру OS X не будет лишней.
Включите FileVault
FileVault — это система шифрования, которая защищает все файлы на вашем жестком диске, включая системные файлы OS X, приложения, кэши и другие временные файлы. Многие из этих файлов содержат личную или конфиденциальную информацию и поэтому требуют защиты.
Полное шифрование жестких дисков является чрезвычайно важным для предотвращения похищения информации с краденного Mac. После разблокировки жесткого диска файлы можно прочитать, но чтобы получить к ним доступ, необходимо зайти в авторизованный аккаунт. Это не позволит злоумышленникам получить доступ к вашим личным данным, даже если они отключат накопитель и подключат к какой-нибудь другой машине.
Управление паролями
Если вы регулярно пользуетесь множеством онлайн-сервисов, вы наверняка знаете, что пароли для каждого сайта должны быть разными. Часто люди хранят все свои пароли в приложениях вроде Заметок или даже Pages, что, конечно же, чрезвычайно небезопасно. В OS X у вас имеется мощное альтернативное решение под названием «Связка ключей», которым мы и советуем воспользоваться.
Блокировка и определение местоположения
В заключение поделимся парой советов, которые помогут защитить данные на вашем Mac, если вам необходимо надолго оставлять его без присмотра или пользоваться им удаленно. Первую из этих опций вы можете настроить во вкладке «Основные» раздела настроек «Безопасность и защита». Здесь в разделе «Запрашивать пароль» необходимо выбрать «Сразу» или «Через 5 секунд». Теперь каждый раз, когда ваш компьютер переходит в спящий режим, для его разблокировки всегда будет необходимо вводить пароль.
Надеемся, наши советы помогут вам уберечь данные на своем Mac и не позволить им попасть в руки злоумышленников. Но в то же время собственная внимательность и осторожность — самые верные друзья, которые обеспечат вам самую надежную защиту.
Вашему Mac действительно нужен брандмауэр? Что тебе нужно знать
Вам нужен брандмауэр на вашем Mac? Ну да и нет.
Скорее всего, ваш компьютер находится за брандмауэром, который является частью вашего маршрутизатора, поэтому отключение брандмауэра macOS упрощает настройку соединений с другими устройствами Apple. Но если вы используете ноутбук и часто заходите в ненадежные сети, вам следует включить брандмауэр.
MacOS также включает в себя набор общих сетевых служб для удаленного доступа к вашему контенту. Если вы оставите эти службы включенными или будете использовать сторонние приложения, это может сделать ваш Mac уязвимым для сетевых атак. Мы покажем вам, как настроить брандмауэр и когда вам нужно его использовать.
Настройка брандмауэра вашего Mac
Важность брандмауэра как части стратегии безопасности нельзя недооценивать. Мы уже подробно обсуждали, почему вы должны использовать брандмауэр
В случае с macOS существует два компонента программного брандмауэра.
Брандмауэр прикладного уровня (ALF)
Этот компонент брандмауэра разрешит или запретит доступ приложению для установления связи по сети. Он не основан на используемых портах. Встроенный брандмауэр MacOS предлагает это, и по своей конструкции он прост и интуитивно понятен. Для каждого приложения вы можете указать, разрешать или запрещать входящие подключения.
Чтобы включить брандмауэр на вашем Mac, откройте Системные настройки> Безопасность и конфиденциальность> Брандмауэр, Нажмите значок замка в левом нижнем углу окна, введите пароль администратора и нажмите разблокировка,
Если окно еще не говорит Брандмауэр: включеннажмите на Включить брандмауэр кнопка. Загорается зеленый кружок, и ваш Mac будет разрешать входящий трафик только для установленных соединений, подписанного программного обеспечения и включенных служб. Позже вы можете отключить брандмауэр вашего Mac, используя соответствующую кнопку.
Пакетный фильтр (PF) Firewall
Этот компонент брандмауэра встроен глубоко в ядро операционной системы. PF это Пакетный фильтр OpenBSD, Его основная функция заключается в фильтрации сетевых пакетов путем сопоставления свойств отдельных пакетов (и построенных из них сетевых подключений) с критериями фильтрации, определенными в наборе правил.
С помощью брандмауэра PF вы можете контролировать сетевой трафик практически на основе любого пакета или типа соединения. Это включает в себя адрес источника и получателя, интерфейс, протоколы и порты. Основываясь на этих критериях, вы можете позволить пакету проходить, блокировать его и инициировать события, которые могут обрабатывать другие части операционной системы.
Брандмауэр PF вступил в силу на macOS, начиная с Mac OS X 10.7 Lion. Хотя ALF прост и интуитивно понятен в использовании, настройка брандмауэра PF требует глубоких знаний синтаксиса, логики и конфигурации сети. Вы должны отредактировать файлы конфигурации вручную, и мониторинг фильтра пакетов полностью выполняется из командной строки.
Настройте параметры Apple Firewall
MacOS включает в себя множество встроенных сервисов для совместного использования файлов, принтеров, удаленного доступа к ресурсам и многого другого. Чтобы включить службу, перейдите к Системные настройки> Общий доступ и поставьте галочку рядом с каждым сервисом, который вы хотите использовать.
Поскольку брандмауэр работает для каждого отдельного приложения, вы увидите эти службы в списке по имени, а не по номеру порта. Например, вы увидите Обмен файлами на панели вместо порта 548.
Чтобы настроить брандмауэр, вернитесь к Межсетевой экран панель и нажмите Параметры брандмауэра кнопка. Это покажет больше настроек брандмауэра. Использовать плюс и Минус кнопки для добавления или удаления приложений по мере необходимости. Вы также можете проверить некоторые дополнительные параметры ниже.
Любые услуги, которые вы проверили в Sharing Панель, как указано выше, автоматически появится в списке разрешенных подключений. Но если вы отключите какие-либо службы, они больше не будут отображаться на панели параметров брандмауэра.
Когда любое стороннее приложение начинает прослушивать входящие соединения, вы увидите сообщение с вопросом «Хотите ли вы приложение»?[App]”Принимать входящие сетевые подключения?” щелчок Позволять или отказываться от изменить настройки брандмауэра. Приложения, которым вы разрешаете доступ, появятся в списке.
Должен ли исходящий брандмауэр быть включен или выключен?
Встроенный межсетевой экран дает вам возможность контролировать и блокировать входящие соединения. Однако вы также можете отслеживать исходящие соединения. Как обычный пользователь может использовать данные исходящего трафика? Давайте проиллюстрируем это некоторыми примерами.
Из этих примеров видно, что двусторонний межсетевой экран обеспечивает защиту как от входящего, так и от исходящего трафика. Они могут помочь определить активность вредоносного ПО (если оно установлено и запущено), но они меньше заботятся о безопасности, чем о конфиденциальности.
Сторонние брандмауэры для Mac
Многие сторонние приложения брандмауэра обеспечивают контроль как входящих, так и исходящих соединений. Мы обсудим несколько популярных ниже.
LuLu — это бесплатный брандмауэр с открытым исходным кодом, который предназначен для блокировки исходящего трафика, если он явно не одобрен пользователем. После установки он будет уведомлять вас о новых или несанкционированных попытках создать исходящее сетевое соединение. Нажмите на Позволять или блок кнопка для обработки соединения.
В окне предупреждения отображается значок процесса и статус подписи кода приложения. Встроенная интеграция VirusTotal поможет вам проверить, является ли приложение вредоносным или нет. Наряду с этим, вы можете увидеть иерархию процесса (это поможет вам понять основной процесс виновника), детали процесса и многое другое.
Скачать: LuLu (Свободно)
Радио Тишина
Radio Silence — это самое простое приложение брандмауэра для вашего Mac. После установки приложение автоматически запускается в фоновом режиме без значка строки меню или других визуальных индикаторов. Перейдите к Межсетевой экран вкладку и нажмите Блокировать приложение кнопка. Как только вы добавите приложение в черный список, оно больше не будет подключаться через Интернет.
Поскольку вы добавляете эти приложения вручную, вы не увидите раздражающих всплывающих окон. Сетевой монитор Вкладка предоставляет вам в режиме реального времени данные для конкретного процесса или приложения. Вы можете найти скрытых помощников, процессы в памяти, демоны, службы XPC, номера портов и IP-адреса хоста. Хотя приложение поставляется за небольшую плату, вы можете попробовать его перед покупкой.
Скачать: Радио Тишина ($ 9, бесплатная пробная версия доступна)
Маленькая снитч
Little Snitch — это основанный на хосте брандмауэр для Mac. Приложение предоставляет подробные отчеты о процессах, исходящих и входящих подключений, портов и протоколов. Он также показывает полную историю трафика вплоть до интервала времени в одну минуту.
По умолчанию Бесшумный режим Эта функция разрешает любой доступ к сети, не запрещенный правилом. Поскольку вы ничего не отрицаете, у вас будет время изучить все тонкости приложения. За кулисами приложение записывает каждое соединение. С этого момента вы можете начать создавать правила.
Сетевой монитор показывает в реальном времени глобальную карту активных соединений вашей системы с IP-адресами или вероятными точками по всему миру. Левая панель отображает список приложений, отправляющих и получающих данные, в то время как правая панель дает вам подробную сводку.
Автоматическое переключение профилей Функция позволяет создавать профили фильтрации на основе сети. Вы можете создавать отдельные профили для дома, работы, кафе и многое другое. Есть много других функций, хотя программное обеспечение не дешево. Однако для энтузиастов Little Snitch — это жесткий брандмауэр.
Скачать: Маленькая снитч ($ 45, бесплатная пробная версия доступна)
Murus
Murus — это графический интерфейс для брандмауэра PF. Он обладает интуитивно понятным интерфейсом и позволяет настраивать приложение с помощью встроенных пресетов. Он также дает вам редактор наборов правил для создания и управления правилами. Вы можете создавать сложные правила с расширенными опциями, такими как стук портов, учет и многое другое.
Murus Lite — это базовый брандмауэр с возможностями только входящей фильтрации и ведения журнала. За 10 долларов вы получите возможности исходящей фильтрации, пользовательские правила, стук портов, функции, связанные с настройкой, и многое другое.
Скачать: Murus (Бесплатные, премиум версии доступны)
Слоистая защита предлагает лучшую защиту
Брандмауэр не является волшебным решением таких проблем, как вредоносные программы и спам. Но его важность может варьироваться в разных случаях использования. Для обычного пользователя встроенного межсетевого экрана вместе с Little Snitch более чем достаточно. Если вы работаете в бизнесе, использующем все компьютеры Mac, тогда имеет смысл использовать другой уровень защиты брандмауэром.
Комбинация брандмауэра ALF и PF может хорошо работать без каких-либо серьезных проблем. Однако их подход к сетевой фильтрации отличается и охватывает разные уровни сетевого стека. То же самое относится и к сторонним приложениям брандмауэра. Каждый сторонний ALF может работать с брандмауэром PF.
Помните, что защита брандмауэром является лишь частью стратегии безопасности. Знайте, как избежать заражения вашего Mac вредоносным ПО
и ознакомьтесь с другими советами по безопасности macOS, чтобы повысить уровень защиты.
Вашему Mac действительно нужен брандмауэр?
Просмотрите настройки вашего Mac, и вы найдете брандмауэр, отключенный по умолчанию. Разве это не небезопасно? Почему Apple так безответственна?
Не паникуйте: это не значит, что ваша машина не защищена. Рассматриваемый брандмауэр позволяет блокировать входящий трафик для определенных программ, то есть он полезен только в том случае, если на вашем компьютере есть программы, которые вы хотите ограничить с точки зрения входящей информации.
Если это не так, и если вы используете Интернет в основном за защищенным маршрутизатором, вам, вероятно, вообще не нужно включать брандмауэр.
Что говорят эксперты?
Многие общие технические рекомендации действительно верны только в определенных ситуациях — и «хороший пример — вам нужно включить брандмауэр или вы не в безопасности». Это не означает, что брандмауэры бесполезны — они могут быть, в некоторых случаях. Но простая установка и включение не будут полезны во всех случаях, особенно если вы не знаете, как ее настроить.
Если ничего из этого для вас ничего не значит, вам лучше всего оставить брандмауэр выключенным.
Возможно, я здесь не в себе — я специалист по юзабилити программного обеспечения, а не эксперт по безопасности. Томас Рид, с другой стороны, знает, о чем говорит. Он является долгосрочным блоггером, стоящим за «Безопасным Mac», сайтом, который описывает тенденции безопасности Mac уже почти десять лет. Он утверждает, что вам не нужен брандмауэр на вашем Mac:
По большей части, средний пользователь не нуждается в брандмауэре. Брандмауэр не является волшебным решением проблем, таких как вредоносные программы и спам, и не слишком полезен для защиты системы, которая остается незащищенной.
Мой бывший коллега Крис Хоффман, пишущий для HowToGeek, пришел к аналогичному выводу:
Таким образом, на типичном рабочем столе Mac брандмауэр на самом деле не нужен, так же как на обычном рабочем столе Ubuntu Linux он не нужен. Это может привести к дополнительным хлопотам при настройке определенных сетевых служб. Но если вы чувствуете себя более комфортно с ним, вы можете включить его!
Похоже, что это единодушное мнение в сети: брандмауэры отлично подходят для опытных пользователей, которые понимают, для чего нужен брандмауэр, и знают, как правильно настроить его для достижения желаемого. Для всех остальных включение брандмауэра в лучшем случае не нужно, а в худшем — бесит.
Тем не менее, если вы хотите включить брандмауэр и настроить его, у вас есть варианты. Давайте пройдемся по ним.
Включение брандмауэра Apple
Не все пользователи Mac знают об этом, но со времен Snow Leopard был встроенный брандмауэр Mac
, Вы найдете его в Системных настройках в разделе «Безопасность».
Как мы уже говорили, по умолчанию это отключено. Включить брандмауэр легко:
Если эта опция неактивна, вам нужно щелкнуть по замку внизу слева и ввести свой пароль, прежде чем вы сможете это сделать. Как только вы это сделаете, вы сможете получить доступ к дополнительным параметрам:
Вы можете заблокировать определенные приложения от входящих запросов. Обратите внимание, что вы не можете запретить приложениям отправлять исходящие запросы с помощью этого брандмауэра, поэтому многие выбирают более сложные параметры.
Другие параметры брандмауэра Mac
В дополнение к брандмауэру, включенному в OS X, есть выбор сторонних инструментов, которые обеспечивают контроль над входящими и исходящими соединениями, а также то, какое программное обеспечение может отправлять и получать информацию через Интернет.
Murus ($ 10) — лучший графический интерфейс для встроенного брандмауэра
Встроенный межсетевой экран Apple — это Packet Filter, мощный межсетевой экран, широко известный как «pf» и хорошо известный пользователям Unix. Графический интерфейс по умолчанию, описанный выше, не дает вам доступа ко многим функциям pf, и именно здесь Murus входит. За 10 долларов это приложение дает вам контроль над входящими и исходящими запросами и многое другое.
Есть бесплатная версия для загрузки, если вы хотите почувствовать, что предлагается, хотя вам придется заплатить, если вы хотите контролировать исходящие запросы.
Little Snitch (35 долларов) — брандмауэр высшего класса для OS X
Еще один популярный брандмауэр Mac — Little Snitch, который уведомляет вас, когда какая-либо программа выходит в Интернет.
и позволяет вам решить, должны ли они иметь доступ или нет. За 35 долларов это не совсем дешево,
Это популярный продукт, который уделяет особое внимание деталям, поэтому изучите его, если вы серьезно задумываетесь о настройке брандмауэра или вам особенно нужен простой графический интерфейс управления отдельными приложениями.
Private Eye — бесплатный сетевой монитор
Если вам нравится идея узнать, какие программы используют ваш Интернет, но не обязательно думаете, что вам нужен полный брандмауэр, я настоятельно рекомендую проверить Private Eye.
С помощью этого приложения вы можете в режиме реального времени отслеживать, какие из ваших приложений имеют доступ к Интернету и к каким конкретным URL-адресам они обращаются. Это имеет все виды применения, от выяснения, есть ли на вашем Mac вредоносное ПО
чтобы определить, какие программы постоянно используют пропускную способность.
Еда на вынос: научитесь пользоваться брандмауэром
Если вы знаете, как работает брандмауэр, и готовы потратить время на его правильную настройку, сделайте это! Включение брандмауэра ничего не повредит, тем более что большинство диапазонов портов необходимо открывать вручную, если вы подключаетесь к Интернету через защищенный маршрутизатор.
Если вы не уверены, нет особой причины для его включения. Брандмауэр может добавить дополнительный уровень безопасности, конечно, но это не значит, что ваша система более уязвима, если она не включена.
Используете ли вы брандмауэр с Mac OS X? Какой и почему?
Кредиты изображений: Огненное кольцо Via Shutterstock