11Aug

Vatrozid vašeg Mac računala je isključen prema zadanim postavkama: trebate li je omogućiti?

Mac OS X isporučuje se s ugrađenim vatrozidom, ali ga prema zadanim postavkama nije omogućen. Vatrozid za Windows je omogućen po defaultu od kada crvi poput Blastera zarađuju sve one ranjive sustave Windows XP, pa što daje?

Macovi za uključivanje vatrozida, koji možete omogućiti iz Sigurnosne &Privatnost u postavkama sustava. Poput vatrozida na drugim operativnim sustavima, omogućuje vam blokiranje određenih dolaznih veza.

Što vatrozid u stvari radi

Razumijevajući zašto vatrozid nije omogućen prema zadanim postavkama i treba li ga omogućiti prvo, potrebno je razumjeti što zapravo radi vatrozid. To je više od podešavanja preklopnika kako biste povećali svoju sigurnost, kao što Windows korisnici ponekad razumiju.

Vatrozid poput ove radi jedno: blokiraju dolazne veze. Neki vatrozidi također omogućuju blokiranje odlaznih veza, ali ugrađeni vatrozidi na Mac i Windows ne rade na taj način. Ako želite da vatrozid koji će vam omogućiti odabir programa koji se povezuju s internetom ili ne, potražite drugdje.

Dolazna veza je samo problem ako postoje aplikacije koje slušaju ove dolazne veze. Zato je vatrozid bio toliko potreban za Windows prije svih tih godina - jer je Windows XP imao tolike usluge slušanja mrežnih veza, a te su usluge iskorištavale crvi.

Zašto nije omogućen prema zadanim postavkama na Macu

Standardni sustav Mac OS X nema takve potencijalno ugrožene usluge za slušanje prema zadanim postavkama, tako da nije potreban pristup vatrozidu kako bi se zaštitili takvi ugroženi servisinapadnuti.

To je zapravo isti razlog zašto Ubuntu Linux ne isporučuje s vatrozidom prema zadanim postavkama - još jedna stvar koja je tada bila kontroverzna. Ubuntu je prihvatio pristup jednostavno ne posjedujući potencijalno ugrožene usluge sluąanja prema zadanim postavkama tako da je Ubuntu sustav siguran bez vatrozida. Mac OS X radi na isti način.

Padovi vatrozida

Ako ste koristili računalo sa sustavom Windows koji je uključen vatrozid za Windows prema zadanim postavkama, znat ćete da može uzrokovati probleme. Ako pokrenete aplikaciju na cijelom zaslonu - kao što je igra - dijaloški okvir vatrozida redovito će se pojaviti iza tog prozora i zahtijevati Alt + Tabbing prije nego što igra radi, primjerice. Dodatni dijalozi su dodatna gnjavaža.

Još je gore, bilo koja lokalna aplikacija koja se izvodi na vašem računalu može probiti rupu u vatrozidu. To je osmišljeno da pomaže onim aplikacijama koje zahtijevaju dolazne veze bez dodatne konfiguracije. Međutim, to znači da vatrozid zapravo nije dobra zaštita od zlonamjernog softvera koji bi želio otvoriti luku i slušati na računalu. Nakon što je vaše računalo zaraženo, njegov softverski vatrozid ne pomaže.

Kad biste ga htjeli omogućiti

Dakle, znači li to da nikada nećete poželjeti koristiti vatrozid? Ne! Vatrozid i dalje može pomoći ako pokrenete potencijalno ranjivi softver koji ne želite pristupiti putem Interneta. Na primjer, pretpostavimo da ste instalirali Apache web poslužitelj ili neki drugi poslužiteljski softver i da ste s njim povezani. Možete ga pristupiti u potpunosti na računalu preko localhost. Kako biste spriječili da bilo tko drugi kontaktirate s ovim poslužiteljskim softverom, jednostavno možete omogućiti vatrozid. Ako ne omogućite izuzetak za taj određeni dio poslužiteljskog softvera, sve dolazne veze s njime izvan računala bit će blokirane.

Ovo je stvarno jedina situacija u kojoj biste dobili prednost od omogućavanja vatrozida Mac računala, barem za stolna računala. Ako koristite Mac OS X kao sustav poslužitelja koji je izravno izložen Internetu, očito biste ga htjeli blokirati što je više moguće vatrozidom.

Ali to možete omogućiti, ako stvarno želite

Dakle, ako ste tipični Mac korisnik, stvarno ne morate omogućiti vatrozid. No, ako sumnjate ovdje u savjet ili se osjećate bolje, omogućili ste to i omogućiti. Tipični korisnici Mac vjerojatno neće primijetiti mnogo( ili bilo kakvih) poteškoća nakon omogućivanja vatrozida. Sve bi trebalo nastaviti raditi normalno.

Zadana postavka je "Automatsko dopuštanje potpisanog softvera za primanje dolaznih veza", što znači da sve Appleove aplikacije na vašem Macu, aplikacije iz Mac App Storea i potpisane aplikacije koje dopuštaju zaštita GateKeepera vašeg Maca mogu primati veze bez vašegulazni.(Drugim riječima, aplikacija "Identificirani razvojni programer" ima valjani potpis.)

Nećete biti previše blokirani ako omogućite vatrozid sa zadanim postavkama.

Kako omogućiti i konfigurirati ugrađeni vatrozid vašeg Mac

Ako želite omogućiti i konfigurirati vatrozid Mac računala, slobodno se obratite. Kliknite izbornik Apple, odaberite System Preferences( Postavke sustava) i kliknite Security &Ikona privatnosti. Kliknite karticu Vatrozid, kliknite ikonu zaključavanja i unesite zaporku. Kliknite Uključi vatrozid za uključivanje vatrozida, a zatim Firewall Options( Opcije vatrozida) da biste konfigurirali svoje mogućnosti vatrozida.

Ovdje možete konfigurirati opcije i dodati aplikacije na popis. Aplikacija koju dodate na popis može dopuštati ili blokirati dolazne veze - vaš izbor.

Ukratko, vatrozid nije stvarno potreban na tipičnoj radnoj površini sustava Mac, baš kao što zapravo nije nužno na tipičnoj Linux radnoj površini Ubuntu. To bi moglo dovesti do više poteškoća pri postavljanju određenih mrežnih usluga. Ali, ako se osjećate ugodno s njom, slobodno je omogućite!