האם ה- Mac שלך באמת צריך חומת אש? מה שאתה צריך לדעת

האם ה- Mac שלך באמת צריך חומת אש? מה שאתה צריך לדעת

האם אתה צריך חומת אש ב- Mac שלך? ובכן, כן ולא.





רוב הסיכויים שהמחשב שלך עומד מאחורי חומת האש המהווה חלק מהנתב שלך, כך שכבה של חומת האש של macOS כבוי מקל על יצירת חיבורים עם מכשירי אפל אחרים. אבל אם אתה משתמש במחשב נייד וקופץ לעתים קרובות לרשתות לא מהימנות, עליך להפעיל את חומת האש.



macOS כולל גם מבחר של שירותי רשת משותפת לגישה מרחוק לתוכן שלך. אם תשאיר את השירותים האלה מופעל או תשתמש באפליקציות של צד שלישי, הדבר עלול להפוך את ה- Mac שלך לפגיע להתקפת רשת. אנו נראה לך כיצד להגדיר את חומת האש שלך ומתי עליך להשתמש בה.





הגדרת חומת האש של ה- Mac שלך

לא ניתן להמעיט בחשיבותו של חומת אש כחלק מאסטרטגיית אבטחה. כבר דנו בהרחבה מדוע כדאי להשתמש בחומת אש .

במקרה של macOS, ישנם שני מרכיבים של חומת האש של התוכנה.



חומת האש של שכבת האפליקציות (ALF)

רכיב זה של חומת האש יאפשר או ימנע גישה לאפליקציה לביסוס תקשורת ברשת. זה לא מבוסס על היציאות המשמשות. חומת האש המובנית של macOS מציעה זאת, ובעיצוב שלה היא פשוטה ואינטואיטיבית. תוכל לציין עבור כל אפליקציה אם לאפשר או לחסום חיבורים נכנסים.

כדי להפעיל את חומת האש ב- Mac שלך, פתח העדפות מערכת> אבטחה ופרטיות> חומת אש . לחץ על סמל הנעילה בפינה השמאלית התחתונה של החלון, הזן את סיסמת מנהל המערכת שלך ולחץ לבטל נעילה .



אם החלון כבר לא אומר חומת אש: מופעל , לחץ על הפעל את חומת האש לַחְצָן. העיגול הירוק נדלק, וה- Mac שלך יאפשר רק תנועה נכנסת לחיבורים מבוססים, תוכנות חתומות ושירותים מופעלים. מאוחר יותר תוכל לכבות את חומת האש של ה- Mac שלך באמצעות הכפתור המתאים.

חומת אש של מסנן מנות (PF)

רכיב זה של חומת האש מוטבע עמוק בגרעין מערכת ההפעלה. PF האם ה מסנן מנות OpenBSD . תפקידו העיקרי הוא לסנן מנות רשת על ידי התאמת המאפיינים של מנות בודדות (וחיבורי הרשת הבנויים מהן) מול קריטריוני הסינון המוגדרים במערך הכללים.



עם חומת אש PF, אתה יכול לשלוט בתעבורת רשת המבוססת על כמעט כל חבילה או סוג חיבור. זה כולל כתובת מקור ויעד, ממשק, פרוטוקולים ויציאות. בהתבסס על קריטריונים אלה, אתה יכול לתת לחבילה לעבור, לחסום אותה ולהפעיל אירועים שחלקים אחרים של מערכת ההפעלה יכולים להתמודד איתם.

חומת אש של PF נכנסה לתוקף ב- macOS החל מ- Mac OS X 10.7 Lion. בעוד ש- ALF היא קלה ואינטואיטיבית לשימוש, הגדרת חומת אש PF דורשת ידע מעמיק בתחביר, בהגיון ובתצורת הרשת. עליך לערוך את קבצי התצורה באופן ידני, וניטור מסנן החבילות מתבצע כולו משורת הפקודה.

הגדר את הגדרות חומת האש של Apple

macOS כולל שירותים מובנים רבים לשיתוף קבצים, מדפסות, גישה למשאבים מרחוק ועוד. כדי לאפשר שירות, נווט אל העדפות מערכת> שיתוף וסמן את התיבה שלצד כל שירות שאתה רוצה להשתמש בו.

מכיוון שחומת האש פועלת על בסיס יישום, תראה את השירותים האלה מפורטים בשם ולא במספר יציאה. לדוגמה, תראה שיתוף קבצים בחלונית במקום ביציאה 548.

כדי להתאים אישית את חומת האש, חזור אל חומת אש החלונית ולחץ על אפשרויות חומת אש לַחְצָן. זה יחשוף תצורות נוספות של חומת אש. להשתמש ב יותר ו מִינוּס כפתורים להוספה או הסרה של אפליקציות לפי הצורך. תוכל גם לבחור לבדוק כמה אפשרויות נוספות להלן.

כל השירותים שבדקת ב- שיתוף החלונית כמפורט לעיל תופיע אוטומטית ברשימת החיבורים המותרים. אך אם תשבית את כל השירותים, הם כבר לא יופיעו בחלונית אפשרויות חומת האש.

כאשר כל אפליקציה של צד שלישי מתחילה להאזין לחיבורים נכנסים, תראה הודעה ששואלת 'האם אתה רוצה שהיישום' [אפליקציה '' יקבל חיבורי רשת נכנסים? ' נְקִישָׁה להתיר אוֹ לְהַכּחִישׁ כדי לשנות את הגדרות חומת האש. אפליקציות שאתה מאפשר גישה יופיעו ברשימה.

האם חומת האש היוצאת צריכה להיות מופעלת או כבויה?

חומת האש המובנית מאפשרת לך לעקוב ולחסום חיבורים נכנסים. עם זאת, תוכל לפקח גם על חיבורים יוצאים. כיצד משתמש ממוצע יכול לנצל נתוני תעבורה יוצאים? בואו להמחיש עם כמה דוגמאות.

  1. לרוב היישומים שבהם אתה משתמש ב- Mac שלך יש ממשק גלוי ומחליפים נתונים ברציפות בין המכשיר שלך לשרתים הנמצאים במקומות אחרים. אך תהליכים רבים הפועלים ברקע שולחים וקולטים גם נתונים.
    1. תסתכל על כל התהליכים ב צג פעילות> רשת כרטיסייה. איך אתה יכול להיות בטוח שכל החיבורים האלה אמיתיים?
  2. אפליקציות משתתפות בפעילויות כל הזמן: אפליקציית הדוא'ל שלך מורידה הודעות חדשות, אפליקציות בודקות מדי פעם אם קיימות עדכונים, ו- Dropbox מסנכרן קבצים ששונו לאחרונה. הפעילויות האלה בסדר גמור, אבל אם מורידים אפליקציה זדונית שנרשמת בחשאי את הקשת המקשים ושולחת נתונים רגישים לשחקן זדוני, זו בעיה.
  3. אפליקציות פרימיום בדרך כלל 'טלפוניות הביתה' כדי לבדוק את נתוני הרישיון שלך, אך חלק מהמפתחים עשויים לאסוף מידע אישי רגיש ללא הסכמתך. יישומים אלה עשויים גם לרחרח או לשדר דרך הרשת שלך, להעתיק את פרטי התצורה של ה- Mac שלך ולפקח על אופן השימוש שלך ביישום מסוים.

מהדוגמאות הללו, ברור שחומת אש דו כיוונית מציעה הגנה מפני תעבורה נכנסת ויוצאת. הם יכולים לסייע בזיהוי הפעילות של תוכנות זדוניות (אם היא מותקנת ופועלת), אך הם פחות דואגים לאבטחה מאשר לפרטיות.

יישומי חומת אש של צד שלישי עבור Mac

יישומי פיירוול רבים של צד שלישי מספקים שליטה על חיבורים נכנסים ויוצאים כאחד. אנו דנים בכמה מהם הפופולריים להלן.

LuLu

LuLu היא חומת אש בחינם, קוד פתוח, שמטרתה לחסום תעבורה יוצאת אלא אם היא אושרה במפורש על ידי המשתמש. לאחר ההתקנה, הוא יתריע בפניך על ניסיונות חדשים או לא מורשים ליצור חיבור רשת יוצא. לחץ על להתיר אוֹ לַחסוֹם כפתור לטיפול בחיבור.

חלון ההתראה מציג סמל תהליך ומצב חתימת קוד של אפליקציה. השילוב המובנה של VirusTotal יכול לעזור לך לבדוק אם אפליקציה זדונית או לא. יחד איתו אתה יכול לראות את ההיררכיה של התהליך (זה עוזר לך להבין את תהליך האשם העיקרי), פרטי תהליך ועוד.

הורד: LuLu (חינם)

שתיקה ברדיו

Radio Silence היא אפליקציית חומת האש הפשוטה ביותר עבור ה- Mac שלך. לאחר ההתקנה, האפליקציה פועלת אוטומטית ברקע ללא כל סמל בשורת התפריטים או אינדיקטורים חזותיים אחרים. נווט אל חומת אש בכרטיסייה ולחץ על חסום יישום לַחְצָן. ברגע שתוסיף אפליקציה לרשימה השחורה, היא כבר לא תחבר דרך האינטרנט.

מכיוון שאתה מוסיף אפליקציות אלה באופן ידני, לא תראה קופצים מעצבנים. ה צג רשת הכרטיסייה מספקת לך נתונים בזמן אמת עבור תהליך מסוים או אפליקציה. אתה יכול למצוא עוזרים נסתרים, תהליכי זיכרון, שדים, שירותי XPC, מספרי יציאות וכתובות IP מארחות. למרות שהאפליקציה כרוכה בתשלום קטן, אתה יכול לנסות אותה לפני שאתה קונה.

הורד: שתיקה ברדיו ($ 9, ניסיון חינם זמין)

סניץ 'קטן

Little Snitch היא חומת אש ליישומים מבוססת מארח עבור Mac. האפליקציה מספקת דוחות מפורטים על תהליכים, חיבורים יוצאים ונכנסים, יציאות ופרוטוקולים. הוא גם מציג את היסטוריית התנועה המלאה עד לטווח זמן של דקה אחת.

כברירת מחדל, מצב שקט תכונה מאפשרת לכל גישה לרשת שאינה אסורה במפורש על פי חוק. מכיוון שאתה לא מתכחש לשום דבר, יהיה לך זמן ללמוד את כל הפרטים והיבטים של האפליקציה. מאחורי הקלעים, האפליקציה מתעדת כל חיבור. מכאן ואילך תוכל להתחיל ליצור כללים.

ה צג רשת מציג מפה גלובלית של החיבורים הפעילים מהמערכת שלך למיקומים הנגזרים מ- IP או סביר ברחבי העולם בזמן אמת. החלונית השמאלית מציגה רשימה של אפליקציות ששולחות וקולטות נתונים, כאשר החלונית הימנית נותנת לך סיכום מפורט.

ה החלפת פרופיל אוטומטית תכונה מאפשרת לך ליצור פרופילי סינון המבוססים על הרשת. אתה יכול ליצור פרופילים נפרדים לבית, לעבודה, לבית הקפה ועוד. יש עוד הרבה תכונות, אם כי התוכנה לא זולה. אולם עבור חובבים, Little Snitch היא חומת אש קשה להביסה.

הורד: סניץ 'קטן (45 $, ניסיון חינם זמין)

קיר גדול

מורוס הוא חזית גרפית של חומת האש PF. הוא כולל ממשק אינטואיטיבי ומאפשר לך להגדיר את האפליקציה באמצעות ההגדרות המובנות מראש. הוא גם נותן לך עורך ערכות כללים ליצירת וניהול של כללים. אתה יכול ליצור כללים מורכבים עם אפשרויות מתקדמות כמו דפיקות יציאות, הנהלת חשבונות ועוד.

כיצד לתקן wifi אין תצורת ip תקפה

Murus Lite הוא חומת אש בסיסית עם יכולות סינון ורישום נכנסים בלבד. תמורת 10 $ תקבל יכולות סינון יוצאות, כללים מותאמים אישית, דפיקות יציאות, תכונות הקשורות להתאמה אישית והרבה יותר.

הורד: קיר גדול (קיימות גרסאות פרימיום בחינם)

הגנה מרובדת מציעה את ההגנה הטובה ביותר

חומת אש אינה פתרון קסום לבעיות כגון תוכנות זדוניות ודואר זבל. אך חשיבותו עשויה להשתנות במקרי שימוש שונים. עבור משתמש רגיל, חומת האש המובנית, יחד עם ליטל סניץ ', היא יותר ממספיק. אם אתה עובד עבור עסק שמשתמש בכל מחשבי ה- Mac, הגיוני שיש שכבה אחרת של הגנת חומת אש.

שילוב של חומת אש ALF ו- PF יכול לעבוד היטב ללא בעיות גדולות. עם זאת, גישתם לסינון רשת שונה ומכסה שכבות מובחנות של ערימת הרשת. אותו דבר לגבי אפליקציות חומת אש של צד שלישי. כל צד צד שלישי יכול לעבוד עם חומת האש PF.

זכור כי הגנת חומת האש היא רק חלק מאסטרטגיית האבטחה. דע כיצד להימנע מהדבקת ה- Mac שלך בתוכנות זדוניות, וראה טיפים אחרים לאבטחת macOS להגברת ההגנה שלך.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל הנה הסיבה שה- FBI הוציא אזהרה על תוכנת כופר של כוורת

ה- FBI הוציא אזהרה על זן מגעיל במיוחד של תוכנות כופר. הנה הסיבה שאתה צריך להיזהר במיוחד מתוכנת הכופר של כוורת.

קרא הבא נושאים קשורים
  • מק
  • בִּטָחוֹן
  • חומת אש
  • אבטחה מקוונת
  • תוכנה נגד תוכנות זדוניות
  • אבטחת מחשב
  • טיפים למק
  • אפליקציות Mac
על הסופר רחול סייגל(פורסמו 162 מאמרים)

עם התואר M.Optom במומחיות לטיפול בעיניים, עבד רחול כמרצה במשך שנים רבות במכללה. הכתיבה והלימוד של אחרים הם תמיד התשוקה שלו. כעת הוא כותב על טכנולוגיה והופך אותה לעיכול עבור קוראים שאינם מבינים אותה היטב.

עוד מאת רחול סייגל

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה
קטגוריה מק