Firewalls: Mac sutteklut
I dag introduserer vi deg til ro forsvarer. Flittig, tilpasningsdyktig, og kraftig, datamaskinens første forsvarslinje mot villmarka av Internett er en teknologi som alle databrukere bør ha en forbikjøring kjennskap til - la oss møtes brannmuren og finn ut hvordan du kan stille inn maskinen slik beskytte deg mot trusler.
det er farlig å gå alene
Mer enn noen gang før, det er trygt å anta at hvis du har en datamaskin, vil det på et tidspunkt kobles til Internett, enten direkte eller gjennom en annen datamaskin via et nettverk. Dette er hvordan vi trykke inn den enorme utveksling av informasjon, talent og ressurser at det globale nett tilbud
Selv om dette bringer oss selvinnlysende fordeler, også åpner oss opp til den mørke underbelly av Internett.: ulike kriminelle vinkler som forsøker å forstyrre vår bruk gjennom ondsinnet programvare, bedrageri, brudd på personvernet, eller bare i form av uønsket nettverkstrafikk.
Denne tilkoblingspunkt, den avgjørende krysset mellom deg og internett, er der brannmuren kommer inn i bildet.
Hvorfor Art Thou brannmur?
Historisk hadde begrepet brannmur en mye mer bokstavelig betydning - betegner bruken av en struktur for å sperre av en encroaching brann. Den digitale utviklingen utfører en mer sofistikert sett med oppgaver som er sentrert rundt at all innkommende og utgående trafikk på nettverket er legitim.
Dette er ikke helt hva vi mener med en "brannmur" i disse dager
I motsetning til hva du kanskje forventer, i mange tilfeller truslene stammer fra lokal Men hvordan fungerer de? Når vi overfører data over et nettverk, det er sendt i en kave av små deler som kalles pakker. Pakker blir sendt over veier som er kjent som porter. Siden de tekniske detaljene er ikke viktig for vår forståelse av hvordan brannmurer passer inn i vår dag-til-dag databehandling, er nok å si at den grunnleggende drift av alle brannmurer innebærer forsiktig analyse av denne informasjonen og styring av hvilke pakker som tillates gjennom hvilke porter. det er flere lag til datakommunikasjon enn det. Faktisk er den mest felles forståelse er en modell foreslått av International Standards Organization (ISO) som preger datakommunikasjon i syv lag, fra fysiske medier til applikasjons samtaler. Dette er viktig fordi modellen er den enkleste måten å skille mellom de grunnleggende typer brannmur der ute: pakkefilter brannmur, en stateful filter, eller en applikasjonslaget brannmur. Det finnes en rekke varianter av disse, men disse store kategoriene beskriver de fleste brannmurfunksjonalitet Den mest grunnleggende av alle brannmurtyper, er pakkefilteret ganske selvforklarende. Det avskjærer nettverkstrafikk og analyserer opplysningene i overskriften på pakkene - i utgangspunktet som ID-kodene for disse informasjons biter vi nevnte ovenfor. Dette representerer en av de mest overfladiske lag av kommunikasjon. Disse ID-kodene blir sammenlignet med en database over klarerte kilder, og hvis alt stemmer, blir pakken levert til sin destinasjon. Ellers, det er "falt" eller forkastet En mer komplisert filtrering metode, såkalte "tilstands" filtre er mer invasive.; de graver dypere inn i pakker og, faktisk, vil lagre en rekke av dem i minnet og analysere mønster som en gruppe for å finne ut om de representerer starten på en ny tilkobling, data som reiser langs en eksisterende tilkobling, eller mysterium data som ikke er knyttet til en kjent prosess som kjører på maskinen. Denne ekstra lag av beskyttelse gjør at brannmuren til å lage mer avanserte dommer om hva som er trygt og hva som ikke er det, selv om det fortsatt bruker en statisk database over klarerte regler å dømme ting av. En ulempe med denne type brannmur er at pakken minnet kan bli overbelastet av en plutselig flom av søppel data - noe som resulterer i en fullstendig stans av all nettverkstrafikk som brannmuren forsøker å forholde seg til overløp. Dette er kjent som en Denial-of-service eller Distributed-Denial-of-service (DDOS) angrep, og det utgjør en stor våpen i arsenal av moderne hackere. denne siste type brannmur er den mest avanserte i at den opererer opp til applikasjonslaget av nettverkskommunikasjon. Dette betyr at det faktisk kan forstå hva informasjonen den behandler er ment for - det kan fortelle om en pakke tilhører et bestemt program, enten det er en kjent type kommunikasjon med det programmet, og om ikke å tillate det basert på per -applikasjon regler. OS X innebygde brannmuren er av denne siste typen, og det gir oss muligheten til å selektivt aktivere mens advarer oss om mistenkelig nettverksaktivitet /deaktivere nettverkstilgang for spesifikke applikasjoner. i de fleste forbrukerbruksmåter, vil datamaskinen være koblet til Internett via en ruter. Rutere er i hovedsak hardware tavler for nettverkstrafikken; de håndterer ruting av pakker (derav navnet), samt administrasjon av innkommende trafikk og distribuere den til sine tiltenkte maskiner på nettverket. en del av en ruter jobb er også å fungere som en hardware brannmur. Hvis du bruker en Airport Extreme, Express, eller noen av de fleste rutere på markedet i dag, vil du allerede være sikret bak et lag av beskyttelse. I de fleste tilfeller hjemme, dette er faktisk nok, og du kan ikke se behov for å aktivere den innebygde programvare brannmur som OS X gir. Til tross for den sterke og sikre grunnlaget for Apples operativsystem, er inkluderingen av en software firewall et avgjørende element i å utstyre brukere å skikkelig beskytte deres online liv hvis de ønsker det. Nå som vi har en grunnleggende forståelse av hva en brannmur er, og hvordan det fungerer, vil vi lære hvordan du setter den opp i OS X Mountain Lion (selv om prosessen er i stor grad den samme for tidligere versjoner). Navigere til Innstillinger, du finner Sikkerhet & Privacy rett ved siden av Spotlight alternativene i den øverste raden av ikoner. Klikk gjennom og deretter gå over i kategorien Brannmur for å komme i gang Her finner du en enkel par knapper som vil hjelpe deg å få alt satt opp. Lås opp innstillingene (om nødvendig) ved hjelp av admin-passordet ved å klikke på lås-ikonet nederst til venstre i vinduet, og deretter klikker du på Slå på brannmuren for å aktivere din beskyttelse Som standard brannmuren har ganske grunnleggende innstillinger aktivert - det vil tillate noen nettverksdelingsalternativer du tidligere har aktivert (skjermdeling og fildeling, i mitt tilfelle), og det vil automatisk fylle din liste over regler med eksisterende nettverksapplikasjoner at du har godkjent. For meg er det bare DropBox. De to avmerkingsboksene nederst i vinduet er den type ting du ønsker å holde kontrollert. Den første instruerer brannmuren til å automatisk stole på noen program som er blitt "signert", som betyr at programmene du har kjøpt fra Mac App Store og andre anerkjente kilder vil automatisk bli gitt et pass. Den andre boksen forteller datamaskinen til å være litt snikende om sin tilstedeværelse på Internett. Det betyr ikke på noen måte påvirke nettverkstrafikken, det bare forteller datamaskinen for å ignorere eventuelle ukjente spørsmål - for eksempel hvis en utenlandsk tjeneste prøver å "ping" maskinen for å avgjøre hvorvidt det er aktiv (en mulig pre-markøren til et angrep). Hva om at toppen boksen for å blokkere alle innkommende tilkoblinger? Det er paranoid knappen. Hvis du er mistenkelig om hva slags nettverkstilgang som skjer på datamaskinen, aktivere denne paranoid modus vil slå ned hardt på datamaskinens nettverks forhandlingene mens du ser etter mulige problemer Når du bruker datamaskinen, vil du se varslinger spørre deg hvordan du vil at brannmuren for å håndtere bestemte nettverkstransaksjoner fra ulike apps. I de fleste tilfeller vil du ønsker å godkjenne disse forespørslene hvis du kjenner programmet og bruker den. Hvis du merker noen merkelige eller ukjente aktivitet, er det beste alternativet for å benekte det og gjøre noen Google søk for å finne ut hva som kan skje. Better safe than sorry, og du kan alltid ombestemme deg om regler ved å gå tilbake til brannmurinnstillingene og sette programmets regler for å tillate trafikk igjen. På samme måte hvis du ønsker å manuelt aktivere eller deaktivere nettverkstilgang for spesifikke applikasjoner, kan du gjøre det ved hjelp av + knappen på brannmuren alternativer. La oss si at du finner deg selv fascinert av graden av beskyttelse og kontroll du har avdekket ved hjelp av brannmuren. Hvis du ønsker å jobbe med mer avanserte regler, sette opp profiler eller sett av regler for ulike miljøer (arbeid kontra coffeeshops vs. hjem) så vil du ønsker å se nærmere på en tredjeparts løsning som gir mer robuste administrasjonsmuligheter. Min personlige anbefaling er et verktøy som heter LittleSnitch, fra Objective Development. LittleSnitch er en ekstremt kraftig brannmur front-end som lar deg finjustere din sikkerhet og selv holde et øye med den live ved hjelp av en utmerket live nettverksaktivitet skjerm som bor i menylinjen. I en fremtidig opplæringen, vil vi grave dypt inn LittleSnitch som et middel for erfarne brukere å befeste sin Mac. Faktum er at for de aller fleste av oss, denne type kontroll er overkill - med mindre du forventer å være under angrep eller søke å beskytte en datamaskin som brukere kan ikke være ansvarlig om deres internett-aktiviteter, bør du være mer enn tilstrekkelig beskyttet av en kombinasjon av ruterens sikkerhet og OS X sin inne brannmur. den viktigste delen av Internett-sikkerhet fortsatt være skeptisk om hva du gjør, hva du laster ned, og hvordan du velger å avsløre og lagre sensitiv informasjon via Internett. En ansvarlig netto borger bør sjelden støter på en situasjon der de må stole på en brannmur for å være trygg. Når det er sagt, forstå hva brannmurer gjør og hvordan du kan gjøre bruk av dem er en viktig del av å mestre ditt maskinens funksjonalitet. Du trenger ikke å være et nettverk geni for å sette pris på den tryggheten som et ekstra lag med sikkerhet kan bringe, og mens brannmurer er verken ufeilbarlig eller den eneste løsningen for å beskytte datamaskinen mot inntrenging, de forblir en av de enkleste og mest . pålitelig Vi vil gjerne høre fra deg - du har OS X-brannmuren aktivert? Bruker du et alternativ som LittleSnitch? Eller kanskje du gi avkall brannmurer helt! Slippe inn kommentarer og dele dine tanker som vi jobber mot en bedre forståelse av moderne Mac sikkerhet.
nettverk heller enn Internett for øvrig (minst hvor bedrifter er opptatt). Dette er grunnen til at brannmurer har utviklet seg til et punkt der de kan styre komplekse relasjoner mellom nettverkene selv innenfor samme selskap.
Nettverk Trafikk og løk (de har begge lag )
Dette er essensen av en brannmur plassering i nettverket ditt
Pakke Filter
"Stateful" Filters
Application Layer
maskinvare vs Software
Ruteren er sentrum av hjemmenettverket, og sin brannmur er ofte tilstrekkelig beskyttelse mot trusler
OS X-brannmuren
Trinn 1: Aktivering
Første første. Vi må slå av brannmuren på
Trinn 2:. Sette alt opp
OS X tilbyr grunnleggende brannmur alternativer for å finjustere beskyttelse
Trinn 3:. Regler og utelukkelser
alternativer for erfarne brukere
LittleSnitch Network Monitor
Bør jeg være bekymret?
avskjedstanker
Bilder gjengitt med tillatelse fra PhotoDune.