Mac tűzfal: mi az, szüksége van rá, hogyan kell használni?

A minap, miközben írok egy bejegyzést a Mac rosszindulatú programok megakadályozása, Találtam egy beépített beállítást a számítógépemen egy Mac tűzfalhoz. Még meglepőbb, hogy a Mac-emben beépített tűzfal volt, az volt a felfedezés, hogy alapértelmezés szerint nincs engedélyezve.

Ebben a bejegyzésben elmagyarázom, mit csinál a tűzfal, miért nincs alapértelmezés szerint engedélyezve, engedélyezni kell-e vagy sem, és természetesen azt is, hogyan kell engedélyezni.

Vágjunk bele!

Mi az a Mac tűzfal?

A Mac tűzfal az úgynevezett alkalmazástűzfal. Vannak robusztusabb tűzfalak is, de a Mac beépített opciója meglehetősen könnyű.

Pontosabban, a tűzfalat arra használják, hogy megakadályozzák, hogy külső számítógépek és szerverek csatlakozzanak a Mac számítógépéhez, amikor Ön internetezik. Ezzel megelőzhetők bizonyos típusú hackertámadások.

A hackerek más módokon is feltörhetik számítógépét internetkapcsolaton keresztül, így a Mac tűzfala nem teljes körű megoldás. Ez egy meglehetősen könnyű megoldás. De amint bele fogunk térni, ez a legtöbb ember számára jobb lehet, mint egy keményebb megoldás.

Mit csinál a Mac tűzfal?

A tűzfal megakadályozza, hogy az eszközök csatlakozzanak a Mac számítógéphez, amikor internetet használ. Például, ha a kávézóban tartózkodik, és egy másik számítógép-felhasználó a sérülékeny nyilvános WiFi kihasználásával próbál behatolni a Mac számítógépébe, a Mac tűzfala leállítja őket.

Amint már említettük, ez nem teljes megoldás. A tűzfal nem akadályozza meg, hogy a számítógépére már telepített alkalmazások többsége külső forráshoz csatlakozzon az interneten keresztül. Például, ha véletlenül letölt egy rosszindulatú programot, és az alkalmazás engedélyt kap a tűzfalon való áthaladásra, akkor képes lesz csatlakozni egy rosszindulatú forráshoz az interneten keresztül.

Más szóval, a Mac tűzfal leállítja a bejövő támadásokat, de csak bizonyos kimenő támadásokat. A rosszindulatú programok továbbra is becsaphatják a tűzfalat (vagy Önt), miután telepítette azt.

Használja a beépített Mac tűzfalat?

Meglepődve tapasztaltam, hogy az Apple szándékosan alapértelmezés szerint kikapcsolja a tűzfalat. Főleg, hogy az Apple arról ismert, hogy elég biztonságos gép.

Mint kiderült, a Mac biztonságos természete teszi opcionálissá a beépített tűzfalat. A legtöbb felhasználó soha nem veszi észre, hogy van tűzfala, még kevésbé van rá szüksége.

Mikor kell használni a Mac tűzfalat

Vannak azonban olyan esetek, amikor a tűzfalat kell használnia. Ha Ön fejlesztő, valószínűleg be kell kapcsolnia. Ennek az az oka, hogy a fejlesztők gyakran dolgoznak együtt helyi kiszolgáló, sérülékeny csatornákat hozva létre a kívülállók számára, hogy csatlakozhassanak a Mac-hez.

A tűzfal megakadályozza, hogy a hackerek kihasználják ezeket a használati eseteket és más hasonló eseteket.

A tűzfal használatának másik oka az, ha Ön rendszeresen az internetről telepít alkalmazásokat Mac számítógépére, nem pedig az App Store-ból. Ha a rosszindulatú programokat tűzfal nélkül tölti le, akkor a rosszindulatú program kapcsolatba léphet egy rosszindulatú kiszolgálóval a Mac számítógépéről. A tűzfal általában blokkolja ezt a viselkedést.

Amikor nem szabad tűzfalat használni

Természetesen megvan az oka annak, hogy a Mac tűzfala alapértelmezés szerint le van tiltva, és ez az, hogy a legtöbb felhasználónak soha nem lesz szüksége rá. Ha nem tölt le túl gyakran alkalmazásokat az interneten keresztül, és leellenőrzi őket, mielőtt letöltené őket, és ha nem vagy fejlesztő, akkor minden rendben van.

A legtöbb felhasználónak nemcsak nem kell használnia a tűzfalat, hanem sok felhasználó számára kellemetlenséget okozhat. A Mac gépen való játékot például negatívan befolyásolhatja a tűzfal használata. A tűzfal blokkolhatja a csatlakozást a játékokhoz, megnehezítve a többjátékos játékot.

Ez nem jelenti azt, hogy ne engedélyezze a tűzfalat Macen. Ugyanúgy, ahogy a legtöbb felhasználó nem veszi észre, ha le van tiltva, a legtöbb felhasználó azt sem veszi észre, ha az. Ez minimális mértékű biztonságot és minimális kényelmetlenséget biztosít. Tehát ha a biztonság kedvéért szeretne maradni, nem árt engedélyezni.

Itt van, hogyan.

A tűzfal konfigurálása Macen

A menüsorban kattintson az  Apple logóra, majd Rendszerbeállítások.

Ezután kattintson Biztonság és adatvédelem.

Ezután kattintson a Tűzfal lapon.

Valószínűleg egy lakat ikont fog látni a képernyő bal alsó sarkában. Kattintson rá, majd adja meg jelszavát, hogy módosítsa ezen a képernyőn.

Miután megadta a jelszavát, kattintson rá Kapcsolja be a tűzfalat hogy bekapcsolja a Mac tűzfalát.

Ha jobban szeretné szabályozni a tűzfal konfigurációját, kattintson a gombra Tűzfal opciók….

Ezen a képernyőn néhány további lehetőség látható. Íme az Apple lebontása arról, hogy mit jelentenek ezek a különböző lehetőségek:

A legtöbb felhasználó számára (beleértve magamat is) jó lenne bekapcsolni a tűzfalat és ott hagyni. Ezek csak a magas kockázatú felhasználóknak vagy a paranoiásoknak valók.

És ez az!

A legjobb harmadik féltől származó tűzfalak Mac-hez

Mint említettük, a Mac tűzfala meglehetősen könnyű lehetőség. Csak egy bizonyos típusú sebezhetőség ellen véd meg. Ha bolondbiztosabb tűzfalvédelmet szeretne, akkor harmadik féltől származó tűzfalakat kell keresnie.

Mielőtt harmadik féltől származó tűzfalat használna, vegye figyelembe, hogy ezek befolyásolhatják a Mac teljesítményét. Ennek az az oka, hogy nincsenek beépítve a Mac operációs rendszerébe. Ezenkívül előfordulhat, hogy nem konfigurálhatók, ami jelentősen megváltoztathatja a Mac használhatóságát. Természetesen ezek egyike sem fogja tönkretenni a Mac-et, de előfordulhat, hogy teljesen megszünteti bizonyos alkalmazások kezelésének képességét.

Ha ezt kihagyjuk, itt van néhány harmadik féltől származó tűzfal Mac rendszerhez, amelyeket érdemes megvizsgálnia:

• Kis Snitch. Ez egy olyan alkalmazás, amelyet nemrégiben ajánlottam a A legjobb macOS-alkalmazások 2021 májusában. Kicsit drága (45 dollár), de egy rendkívül robusztus alkalmazás, amely teljes irányítást és betekintést biztosít a Mac kapcsolataiba.
• Rádiótilalom. Egy másik hasznos alkalmazás a Radio Silence. Ez sokkal egyszerűbb, mint a Little Snitch, és azoknak jó, akik nem törődnek annyira a teljes kapcsolatvezérléssel. Robusztusabb, mint a Mac tűzfal, de könnyebben használható, mint a Little Snitch.
• Vallum. Végül Vallum. Ez az egyik legjobban értékelt tűzfal a macOS rendszerhez. Valahol a Little Snitch és a Radio Silence között van, és magas fokú biztonságot kínál anélkül, hogy túlságosan megfélemlítő felületet mutatna be. És mindössze 15 dollárért ez egy elég szilárd lehetőség.

Tartsa biztonságban számítógépét a Mac tűzfalának használatával

A Mac tűzfal használata nagyszerű módja annak, hogy elkezdje növelni Mac számítógépe biztonságát. Ez fontos, mivel jelenleg a szokásosnál több fenyegetést tapasztalunk a Mac számára. Még az Apple vezetői, például Craig Federighi is felhívták a figyelmet a Mac számítógépek biztonságának csökkenésére.

Ez nem jelenti azt, hogy a Mac számítógépek nem biztonságosak (még mindig mérföldekkel megelőzik a Windowst). De az idő, amikor a Mac-eket érinthetetlennek tekintették, lejárt. A tűzfal engedélyezésével, harmadik féltől származó tűzfal használatával és követve a legjobb biztonsági gyakorlatokat, akkor biztonságos Mac-élményt kell élveznie.

További tippekért, trükkökért és minden más Apple-ről: nézze meg az AppleToolBox blog többi részét.