El vostre Mac necessita realment un tallafoc? Què cal saber

El vostre Mac necessita realment un tallafoc? Què cal saber

Necessiteu un tallafoc al vostre Mac? Bé, sí i no.





El més probable és que l’ordinador estigui darrere del tallafoc que forma part del vostre encaminador, de manera que tenir el tallafoc de macOS facilitat la configuració de connexions amb altres dispositius Apple. Però si utilitzeu un ordinador portàtil i accediu sovint a xarxes no fiables, haureu d’activar el tallafoc.



macOS també inclou una varietat de serveis de xarxa compartits per accedir remotament al vostre contingut. Si manteniu aquests serveis habilitats o utilitzeu aplicacions de tercers, això podria fer que el vostre Mac sigui vulnerable a un atac de xarxa. Us mostrarem com configurar el tallafoc i quan el necessiteu.





Configuració del tallafoc del vostre Mac

No es pot subestimar la importància d’un tallafoc com a part d’una estratègia de seguretat. Ja hem comentat amb detall per què hauríeu d’utilitzar un tallafoc .

En el cas de macOS, hi ha dos components del tallafoc del programari.



Tallafoc d'aplicació (ALF)

Aquest component del tallafoc permetrà o denegarà l'accés d'una aplicació per establir comunicació a la xarxa. No es basa en els ports utilitzats. El tallafoc de macOS integrat ho ofereix i, pel seu disseny, és senzill i intuïtiu. Podeu especificar, per a cada aplicació, si voleu permetre o bloquejar les connexions entrants.

Per activar el tallafoc al Mac, obriu Preferències del sistema> Seguretat i privadesa> Tallafoc . Feu clic a la icona de bloqueig a la part inferior esquerra de la finestra, introduïu la contrasenya d'administrador i feu clic a Descobrir .



Si la finestra encara no diu Tallafoc: activat , feu clic a Activeu el tallafoc botó. El cercle verd s’il·lumina i el vostre Mac només permetrà el trànsit entrant per a les connexions establertes, el programari signat i els serveis habilitats. Posteriorment, podeu apagar el tallafoc del vostre Mac mitjançant el botó corresponent.

Tallafoc del filtre de paquets (PF)

Aquest component del tallafoc està incrustat profundament al nucli del sistema operatiu. PF és el Filtre de paquets OpenBSD . La seva funció principal és filtrar paquets de xarxa fent coincidir les propietats de paquets individuals (i les connexions de xarxa creades a partir d’ells) amb els criteris de filtratge definits al conjunt de regles.



Amb un tallafoc PF, podeu controlar el trànsit de xarxa en pràcticament qualsevol tipus de paquet o connexió. Això inclou l'adreça d'origen i de destinació, la interfície, els protocols i els ports. Basat en aquests criteris, podeu deixar passar el paquet, bloquejar-lo i activar esdeveniments que altres parts del sistema operatiu poden gestionar.

Un tallafoc PF va entrar en vigor a macOS a partir de Mac OS X 10.7 Lion. Tot i que ALF és fàcil i intuïtiu d’utilitzar, configurar un tallafoc PF requereix un coneixement exhaustiu de la sintaxi, la lògica i la configuració de la xarxa. Heu d’editar els fitxers de configuració manualment i la supervisió del filtre de paquets es realitza completament des de la línia d’ordres.

Configureu la configuració del tallafoc d'Apple

macOS inclou molts serveis integrats per compartir fitxers, impressores, accedir a recursos de manera remota i molt més. Per habilitar un servei, aneu a Preferències del sistema> Compartir i marqueu la casella que hi ha al costat de cada servei que vulgueu utilitzar.

Com que el tallafoc funciona en funció de l'aplicació, veureu aquests serveis llistats per nom en lloc d'un número de port. Per exemple, ja ho veureu Intercanvi d'arxius al tauler en lloc del port 548.

Per personalitzar el tallafoc, torneu al fitxer Tallafoc i feu clic al botó Opcions del tallafoc botó. Això revelarà més configuracions de tallafoc. Utilitzar el Més i Menys botons per afegir o eliminar aplicacions segons sigui necessari. També podeu optar per consultar algunes opcions addicionals a continuació.

Qualsevol servei que hàgiu registrat a Compartir tal com es mostra a la llista de connexions permeses. Però si desactiveu algun dels serveis, ja no apareixeran al tauler d'opcions del tallafoc.

Quan qualsevol aplicació de tercers comenci a escoltar les connexions entrants, veureu un missatge que us demana 'Voleu que l'aplicació' [Aplicació] 'accepti les connexions de xarxa entrants?' Feu clic a Permet o bé Negar per modificar la configuració del tallafoc. Les aplicacions a les quals permeteu l'accés apareixeran a la llista.

El tallafoc de sortida hauria d'estar activat o desactivat?

El tallafoc integrat us permet controlar i bloquejar les connexions entrants. Tanmateix, també podeu controlar les connexions de sortida. Com pot un usuari mitjà utilitzar les dades de trànsit de sortida? Il·lustrem amb alguns exemples.

  1. La majoria d’aplicacions que utilitzeu al vostre Mac tenen una interfície visible i intercanvien dades contínuament entre la vostra màquina i els servidors ubicats en altres llocs. Però molts processos que s’executen en segon pla també envien i reben dades.
    1. Feu un cop d'ull a tots els processos de Monitor d'activitat> Xarxa fitxa. Com podeu estar segurs que totes aquestes connexions són genuïnes?
  2. Les aplicacions participen en activitats tot el temps: la vostra aplicació de correu electrònic descarrega missatges nous, les aplicacions comproven periòdicament si hi ha actualitzacions i Dropbox sincronitza els fitxers canviats recentment. Aquestes activitats estan bé, però si descarregueu una aplicació maliciosa que registra secretament la vostra pulsació de tecla i envia dades sensibles a un actor maliciós, aquest és un problema.
  3. Les aplicacions premium rutinàriament “telefoneu a casa” per comprovar les dades de la vostra llicència, però alguns desenvolupadors poden recopilar informació personal sensible sense el vostre consentiment. Aquestes aplicacions també poden detectar o transmetre per la vostra xarxa, copiar els detalls de configuració del vostre Mac i supervisar l’ús que feu d’una aplicació concreta.

A partir d’aquests exemples, queda clar que un tallafoc bidireccional ofereix protecció tant contra el trànsit d’entrada com de sortida. Poden ajudar a identificar l’activitat del programari maliciós (si s’instal·la i s’executa), però els preocupa menys la seguretat que la privadesa.

Aplicacions de tallafocs de tercers per a Mac

Moltes aplicacions de tallafocs de tercers proporcionen control sobre les connexions entrants i sortints. A continuació, en parlem alguns dels més populars.

LuLu

LuLu és un tallafoc de codi obert gratuït que té com a objectiu bloquejar el trànsit sortint tret que sigui aprovat explícitament per l’usuari. Un cop instal·lat, us avisarà dels intents nous o no autoritzats de crear una connexió de xarxa de sortida. Feu clic a Permet o bé Bloc per gestionar la connexió.

La finestra d'alerta mostra una icona de procés i l'estat de signatura de codi d'una aplicació. La integració integrada de VirusTotal us pot ajudar a comprovar si una aplicació és maliciosa o no. Juntament amb ella, podeu veure la jerarquia del procés (això us ajuda a entendre el procés principal responsable), els detalls del procés i molt més.

Descarregar: LuLu (Gratuït)

Radio Silence

Radio Silence és l’aplicació de tallafocs més senzilla per al vostre Mac. Després de la instal·lació, l'aplicació s'executa automàticament en segon pla sense cap icona de barra de menú ni altres indicadors visuals. Aneu a Tallafoc i feu clic a la pestanya Bloqueja l'aplicació botó. Un cop hàgiu afegit una aplicació a la llista negra, ja no es connectarà a Internet.

Com que afegiu aquestes aplicacions manualment, no veureu cap finestra emergent molesta. El Monitor de xarxa La pestanya proporciona dades en temps real d'un procés concret o d'una aplicació. Podeu trobar ajudants ocults, processos de memòria, dimonis, serveis XPC, números de port i adreces IP d’amfitrió. Tot i que l’aplicació té un petit cost, podeu provar-la abans de comprar.

Descarregar: Radio Silence (9 $, prova gratuïta disponible)

Petit Snitch

Little Snitch és un tallafoc d’aplicacions basat en l’amfitrió per a Mac. L'aplicació proporciona informes detallats sobre processos, connexions sortints i entrants, ports i protocols. També mostra l'historial de trànsit complet fins a un interval de temps d'interval d'un minut.

Per defecte, el fitxer Mode silenciós La funció permet que tots els accessos a la xarxa no estiguin explícitament prohibits per una regla. Com que no us negueu res, tindreu temps per conèixer els aspectes i els passos de l'aplicació. Entre bastidors, l’aplicació registra totes les connexions. A partir d’aquí podeu començar a crear regles.

El Monitor de xarxa mostra un mapa global de les connexions actives del vostre sistema a les ubicacions derivades d’IP o probables de tot el món en temps real. El tauler esquerre mostra una llista d'aplicacions que envien i reben dades, mentre que el tauler dret us proporciona un resum detallat.

El Canvi automàtic de perfils La funció us permet crear perfils de filtratge basats en la xarxa. Podeu crear perfils independents per a la llar, la feina, la cafeteria i molt més. Hi ha moltes més funcions, tot i que el programari no és barat. Per als entusiastes, però, Little Snitch és un tallafoc difícil de superar.

Descarregar: Petit Snitch (45 $, prova gratuïta disponible)

Gran Muralla

Murus és un frontend gràfic per al tallafoc PF. Inclou una interfície intuïtiva i us permet configurar l'aplicació mitjançant els predefinits integrats. També us proporciona un editor de conjunts de regles per crear i gestionar regles. Podeu crear regles complexes amb opcions avançades, com ara trucades de ports, comptabilitat i molt més.

com transferir Google Docs a un altre compte

Murus Lite és un tallafoc bàsic amb només capacitats de registre i filtratge entrants. Per 10 dòlars, obtindreu funcions de filtrat de sortida, regles personalitzades, trucades de ports, funcions relacionades amb la personalització i molt més.

Descarregar: Gran Muralla (Gratuït, versions premium disponibles)

Una defensa en capes ofereix la millor protecció

Un tallafoc no és una solució màgica a problemes com ara programari maliciós i correu brossa. Però la seva importància pot variar en diferents casos d’ús. Per a un usuari estàndard, el tallafoc integrat, juntament amb Little Snitch, és més que suficient. Si treballeu per a una empresa que utilitza tots els Mac, té sentit una altra capa de protecció de tallafoc.

Una combinació d'un tallafoc ALF i PF pot funcionar bé sense problemes importants. No obstant això, el seu enfocament del filtratge de xarxa és diferent i cobreix capes diferents de la pila de xarxa. El mateix passa amb les aplicacions de tallafocs de tercers. Tots els ALF de tercers poden treballar amb el tallafoc PF.

Recordeu que la protecció de tallafocs només és una part de l’estratègia de seguretat. Esbrineu com evitar infectar el Mac amb programari maliciós i consulteu altres consells de seguretat de macOS per augmentar la vostra protecció.

Compartir Compartir Tweet Correu electrònic A continuació s’explica per què l’FBI va emetre un advertiment per al ransomware Hive

L'FBI va emetre una advertència sobre una varietat de ransomware especialment desagradable. A continuació s’explica el motiu pel qual cal ser especialment cautelós amb el ransomware de Hive.

Llegiu a continuació Temes relacionats
  • Mac
  • Seguretat
  • Tallafoc
  • Seguretat en línia
  • Anti-malware
  • Seguretat informàtica
  • Consells per a Mac
  • Aplicacions per a Mac
Sobre l'autor Rahul Saigal(162 articles publicats)

Amb el seu llicenciat en M.Optom en especialitat en cura dels ulls, Rahul va treballar com a professor durant molts anys a la universitat. Escriure i ensenyar als altres sempre és la seva passió. Ara escriu sobre tecnologia i la fa digerible per als lectors que no l’entenen bé.

Més de Rahul Saigal

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us
Categoria Mac