Share
Astăzi vă prezentăm pe fundașul tău liniștit. Diligent, adaptabil și puternic, prima linie de apărare a calculatorului față de sălbăticia Internetului este o tehnologie pe care toți utilizatorii de calculatoare ar trebui să o cunoască treptat - să întâlnim paravanul de protecție și să aflăm cum vă puteți potrivi Mac-ul pentru a vă proteja de amenințări.
Mai mult ca oricând, este sigur să presupunem că, dacă aveți un computer, acesta va fi conectat la Internet, direct sau prin intermediul unui alt computer printr-o rețea. Astfel vom profita de schimbul vast de informații, talente și resurse oferite de web-ul global.
În timp ce acest lucru ne aduce beneficii de sine stătător, ea ne deschide și până la subteranul întunecat al internetului: diverse unghiuri criminale care încearcă să perturbe utilizarea noastră prin software rău intenționat, fraudă, încălcări ale confidențialității sau pur și simplu prin trafic nedorit în rețea.
Acest punct de conexiune, joncțiunea crucială dintre dvs. și Internet, este locul unde firewall intră în joc.
Din punct de vedere istoric, termenul de firewall avea un înțeles mult mai literal - denotând utilizarea unei structuri pentru a scoate un foc încorporat. Evoluția sa digitală realizează un set mai complex de sarcini centrate pe asigurarea faptului că traficul de intrare și ieșire din rețea este legitim.
Contrar a ceea ce vă puteți aștepta, în multe cazuri amenințările provine din local mai degrabă decât pe internet în general (cel puțin în cazul întreprinderilor). Acesta este motivul pentru care firewall-urile au evoluat până la punctul în care pot guverna relații complexe între rețele chiar și în cadrul aceleiași companii.
Dar cum funcționează?
Când transmităm datele printr-o rețea, este trimisă într-o sumă de secțiuni mici numite pachete. Pachetele sunt trimise pe căi cunoscute ca porturi. Din moment ce detaliile tehnice nu sunt importante pentru înțelegerea modului în care firewall-urile se încadrează în calculul nostru zilnic, este suficient să spunem că operarea de bază a tuturor firewall-urilor presupune o analiză atentă a acestor informații și gestionarea pachetelor care sunt permise prin care porturi.
Există mai multe straturi pentru comunicarea pe calculator decât asta. De fapt, înțelegerea cea mai comună este un model propus de Organizația Internațională pentru Standarde (ISO) care caracterizează comunicarea pe calculator în șapte straturi, de la medii fizice la apeluri de aplicații.
Acest lucru este important deoarece modelul este cel mai simplu mod de a face distincția între tipurile de bază de firewall existente acolo: pachet de firewall pentru filtrele de pachete, A filtru de stat, sau an firewall de nivel de aplicație. Există o serie de variații ale acestora, dar aceste categorii majore descriu majoritatea funcționalităților firewall.
Cel mai de bază dintre toate tipurile de firewall, filtrul de pachete este destul de auto-explicativ: interceptează traficul în rețea și analizează informațiile conținute în antetul pachetelor - în esență, precum etichetele de identificare ale fragmentelor de informații pe care le-am menționat mai sus. Aceasta reprezintă unul dintre cele mai superficiale straturi de comunicare.
Aceste etichete de identificare sunt comparate cu o bază de date cu surse de încredere, iar dacă totul se verifică, pachetul este livrat la destinație. Altfel, este "abandonat" sau aruncat.
O metodă de filtrare mai complicată, așa-numitele filtre "state" sunt mai invazive; ei sapă mai adânc în pachete și, de fapt, vor stoca un număr din memorie și vor analiza modelul lor ca un grup pentru a determina dacă reprezintă începutul unei noi conexiuni, date care călătoresc de-a lungul unei conexiuni existente sau date despre mister care nu este asociat cu un proces cunoscut pe mașină.
Acest strat suplimentar de protecție permite firewallului să facă judecăți mai sofisticate despre ceea ce este sigur și care nu este, deși utilizează încă o bază de date statică a unor reguli de încredere pentru a judeca lucrurile prin.
Un dezavantaj al acestui tip de firewall este că memoria de pachete poate fi supraîncărcată de o inundație bruscă de date de gunoi - ceea ce duce la oprirea completă a traficului de rețea, pe măsură ce firewall-ul încearcă să se ocupe cu supraîncărcarea. Acest lucru este cunoscut sub numele de atac Denial-of-Service sau Distributed-Denial-of-Service (DDOS) și constituie o armă majoră în arsenalul hackerilor moderni.
Acest tip final de firewall este cel mai avansat prin faptul că funcționează până la nivelul aplicației de comunicații de rețea. Aceasta înseamnă că poate înțelege de fapt ce sunt destinate informațiilor pe care le procesează - poate să spună dacă un pachet aparține unei anumite aplicații, indiferent dacă reprezintă un tip cunoscut de comunicare de către acea aplicație și dacă o permite sau nu pe baza unei - reguli de aplicație.
Protecția firewall-ului încorporată de OS X este de acest tip final și ne oferă posibilitatea de a activa / dezactiva selectiv accesul la rețea pentru anumite aplicații, avertizând în același timp de orice activitate suspectă a rețelei.
În majoritatea cazurilor de consum, calculatorul dvs. va fi conectat la Internet printr-un router. Routoarele sunt, în principal, tablouri de hardware pentru traficul de rețea; se ocupă de rutarea pachetelor (de aici numele), precum și de gestionarea traficului de intrare și de distribuire către mașinile destinate rețelei.
O parte a misiunii unui router este de asemenea să acționeze ca un firewall hardware. Dacă utilizați un Airport Extreme, Express sau oricare dintre majoritatea routerelor de pe piață de astăzi, veți fi deja asigurat în spatele unui strat de protecție. În majoritatea cazurilor acasă, acest lucru este de fapt suficient și este posibil să nu văd nevoia de a activa firewall-ul încorporat, pe care OS X îl oferă.
În ciuda fundamentelor puternice și sigure ale sistemului de operare Apple, includerea unui firewall de software este un element crucial în echiparea utilizatorilor pentru a-și proteja în mod corespunzător viața online dacă doresc. Acum, că avem o înțelegere de bază despre ceea ce este un firewall și cum funcționează, vom învăța cum să îl configuram în OS X Mountain Lion (deși procesul este în mare parte același pentru versiunile anterioare).
Navigând la Setări, veți găsi secțiunea Securitate și confidențialitate în dreptul opțiunilor Spotlight din rândul de sus al pictogramelor. Faceți clic pe și apoi faceți capul peste fila Firewall pentru a începe.
Aici veți găsi un simplu cuplu de butoane care vă vor ajuta să obțineți totul înființat. Deblocați setările (dacă este necesar) utilizând parola de administrator făcând clic pe pictograma de blocare din stânga jos a ferestrei și apoi pur și simplu faceți clic pe Activare firewall pentru a activa protecția.
În mod prestabilit, paravanul de protecție are setări de bază destul de activ - va permite orice opțiuni de partajare de rețea pe care le-ați activat anterior (partajarea de fișiere și partajarea de fișiere, în cazul meu) și va popula automat lista dvs. de reguli cu orice aplicații de rețea existente pe care le aprobat. Pentru mine, asta e doar DropBox.
Cele două casete de selectare din partea de jos a ferestrei sunt cele pe care doriți să le verificați. Primul instruiește firewall-ul să aibă încredere în mod automat în orice aplicație care a fost "semnată", ceea ce înseamnă că aplicațiile pe care le-ați cumpărat de la Mac App Store și alte surse reputate vor primi automat un pass.
Cea de-a doua casetă de selectare indică faptul că computerul dvs. este puțin mai strictă în ceea ce privește prezența pe Internet. Aceasta nu afectează în niciun fel traficul de rețea, ci îi spune computerului să ignore orice interogări necunoscute - de exemplu, dacă un serviciu străin încearcă să "pingă" computerul pentru a determina dacă este sau nu activ (un eventual pre-cursor pentru a un atac).
Cum rămâne cu caseta de selectare de sus pentru blocarea tuturor conexiunilor primite? Acesta este butonul paranoic. Dacă sunteți suspicios despre ce fel de acces la rețea se întâmplă pe computerul dvs., activarea acestui mod paranoic va împiedica negocierile de rețea ale computerului dvs. în timp ce căutați posibile probleme.
Pe măsură ce utilizați computerul, veți vedea notificări care vă întreabă cum doriți ca paravanul de protecție să gestioneze anumite tranzacții de rețea din diverse aplicații. În majoritatea cazurilor, veți dori să aprobați aceste solicitări dacă cunoașteți aplicația și o utilizați.
Dacă observați o activitate ciudată sau necunoscută, cel mai bun pariu este să îl refuzați și să efectuați o căutare Google pentru a afla ce s-ar putea întâmpla. Mai sigur decât îți pare rău și poți să te răzgândești mereu în legătură cu regulile, revenind la setările Firewall-ului și setând regulile aplicației pentru a permite traficul din nou.
De asemenea, dacă doriți să activați sau să dezactivați manual accesul la rețea pentru aplicații specifice, puteți face acest lucru utilizând butonul + din pagina Opțiuni firewall.
Să presupunem că vă simțiți fascinați de nivelul de protecție și control pe care l-ați descoperit prin utilizarea firewall-ului. Dacă doriți să lucrați cu reguli mai sofisticate, configurați profiluri sau seturi de reguli pentru medii diferite (locul de muncă vs. coffeeshop vs. acasă), atunci veți dori să căutați o soluție terță parte care oferă opțiuni de gestionare mai robuste.
Recomandarea mea personală este o utilitate numită LittleSnitch, de la dezvoltarea obiectivă.
LittleSnitch este un front-end extrem de puternic pentru firewall, care îți permite să îți ajustezi securitatea și chiar să ții ochii pe ea live, printr-un monitor excelent de activitate live care trăiește în bara de meniuri. Într-un tutorial viitor, vom sapa adânc în LittleSnitch ca un mijloc pentru utilizatorii puterii de a fortifica Mac-ul lor.
Faptul că, pentru marea majoritate a noastră, acest tip de control este suprasolicitat - cu excepția cazului în care vă așteptați să fiți atacat sau să căutați să protejați un computer a cărui utilizatori nu pot fi responsabili pentru activitățile lor pe Internet, ar trebui să fiți mai mult decât protejați în mod adecvat combinația dintre securitatea ruterului și firewall-ul încorporat de OS X.
Cea mai importantă parte a securității pe Internet rămâne în continuare preocupată de ceea ce faceți, de ceea ce descărcați și de modul în care alegeți să dezvăluiți și să stocați informații sensibile prin Internet. Un cetățean responsabil responsabil ar trebui să întâlnească rareori o situație în care trebuie să se bazeze pe un firewall pentru a rămâne în siguranță.
Acestea fiind spuse, înțelegerea firewall-urilor și modul în care puteți să le folosiți este o parte importantă a stăpânirii funcționalității computerului. Nu aveți nevoie să fiți un geniu de rețea pentru a aprecia liniștea pe care o poate aduce un strat suplimentar de securitate și în timp ce firewall-urile nu sunt nici infailibile, nici singura soluție pentru protecția computerului împotriva intruziunii, acestea rămân una dintre cele mai simple și mai de încredere.
Ne-ar plăcea să auzim de la dvs. - aveți activat paravanul de protecție OS X? Folosești o alternativă ca LittleSnitch? Sau poate ați renunțat complet la firewall-uri! Puneți-vă în comentarii și împărtășiți-vă gândurile în timp ce lucrăm spre o mai bună înțelegere a securității Mac moderne.
Accentsconagua