11Aug

De firewall van je Mac is uitgeschakeld Standaard: moet je dit inschakelen?

Mac OS X wordt geleverd met een ingebouwde firewall, maar is standaard niet ingeschakeld. De Windows-firewall is standaard ingeschakeld sinds wormen zoals Blaster al die kwetsbare Windows XP-systemen hebben geïnfecteerd, dus wat levert het op?

Macs met een firewall, die u kunt inschakelen vanuit Beveiliging &Privacy in systeeminstellingen. Net als firewalls op andere besturingssystemen, kunt u bepaalde inkomende verbindingen blokkeren.

Wat een firewall eigenlijk doet

Begrijpen waarom de firewall niet standaard is ingeschakeld en of u deze eerst moet inschakelen, moet u weten wat een firewall eigenlijk doet. Het is meer dan alleen een schakelaar die u omkeert om uw veiligheid te verbeteren, zoals Windows-gebruikers het soms wel begrijpen.

Firewalls zoals deze doen één ding: ze blokkeren inkomende verbindingen. Sommige firewalls staan ​​je ook toe om uitgaande verbindingen te blokkeren, maar de ingebouwde firewalls op Mac en Windows werken niet op deze manier. Als je een firewall wilt waarmee je kunt kiezen welke programma's verbinding met internet moeten maken, kijk dan elders.

Een inkomende verbinding is alleen een probleem als er toepassingen zijn die luisteren naar deze inkomende verbindingen. Daarom was al die jaren geleden een firewall zo nodig voor Windows - omdat Windows XP zo veel services had om te luisteren naar netwerkverbindingen en die services door wormen werden uitgebuit.

Waarom het standaard niet is ingeschakeld op een Mac

Een standaard Mac OS X-systeem heeft standaard niet zulke potentieel kwetsbare services, dus het heeft geen aangehechte firewall nodig om dergelijke kwetsbare services te beschermen tegenaangevallen.

Dit is eigenlijk dezelfde reden waarom Ubuntu Linux standaard niet wordt geleverd met zijn firewall - een ander ding dat op dat moment controversieel was. Ubuntu nam de benadering om simpelweg geen kwetsbare services te laten luisteren, dus een Ubuntu-systeem is veilig zonder een firewall. Mac OS X werkt op dezelfde manier.

De nadelen van firewalls

Als u een Windows-pc hebt gebruikt waarop standaard de Windows-firewall is geïnstalleerd, weet u dat dit problemen kan veroorzaken. Als u een toepassing op volledig scherm uitvoert, zoals een spel, verschijnt het dialoogvenster van de firewall regelmatig achter dat venster en hebt u bijvoorbeeld Alt + Tabben nodig voordat het spel werkt. De extra dialoogvensters zijn extra moeite.

Erger nog, elke lokale toepassing die op uw computer draait, kan een gat in uw firewall maken. Dit is ontworpen om die toepassingen te helpen die inkomende verbindingen vereisen die zonder extra configuratie werken. Het betekent echter dat de firewall niet echt een goede bescherming biedt tegen kwaadwillende software die een poort zou willen openen en op uw computer zou willen beluisteren. Zodra uw computer is geïnfecteerd, helpt de softwarefirewall niet.

wanneer u het wilt inschakelen

Dus, betekent dit dat u nooit een firewall wilt gebruiken? Nee! Een firewall kan nog steeds helpen als u potentieel kwetsbare software gebruikt die u niet via internet wilt gebruiken. Stel dat u bijvoorbeeld een Apache-webserver of andere serversoftware hebt geïnstalleerd en dat u ermee aan het werk bent. Je kon het volledig op je computer openen via localhost. Om te voorkomen dat iemand anders contact maakt met deze serversoftware, kunt u eenvoudig de firewall inschakelen. Tenzij u een uitzondering voor dat specifieke stuk serversoftware inschakelt, worden alle inkomende verbindingen van buiten uw computer geblokkeerd.

Dit is echt de enige situatie waarin u voordeel zou halen uit het inschakelen van de firewall van uw Mac, in ieder geval voor desktop-pc's. Als u Mac OS X als een serversysteem gebruikt dat rechtstreeks wordt blootgesteld aan internet, wilt u het uiteraard zoveel mogelijk blokkeren met een firewall.

Maar u kunt het inschakelen, als u echt wilt

Dus, als u een typische Mac-gebruiker bent, hoeft u de firewall echt niet in te schakelen. Maar als je twijfelt aan het advies hier of je gewoon beter voelt als het is ingeschakeld, ben je ook vrij om het in te schakelen. Typische Mac-gebruikers zullen waarschijnlijk niet veel( of eventuele) problemen opmerken na het inschakelen van de firewall. Alles zou normaal moeten blijven werken.

De standaardinstelling is "Automatisch toestaan ​​dat ondertekende software inkomende verbindingen ontvangt", wat betekent dat alle Apple-applicaties op uw Mac, apps uit de Mac App Store en ondertekende apps die zijn toegestaan ​​via de Mac GateKeeper-bescherming, verbindingen mogen ontvangen zonder uwinvoer.(Met andere woorden, een app van een "Geïdentificeerde ontwikkelaar" heeft een geldige handtekening.)

U blokkeert niet veel als u de firewall met de standaardinstellingen inschakelt.

De ingebouwde firewall van je Mac inschakelen en configureren

Als je de firewall van je Mac wilt inschakelen en configureren, voel je dan vrij. Klik op het Apple-menu, selecteer Systeemvoorkeuren en klik op Beveiliging &Privacy pictogram. Klik op het tabblad Firewall, klik op het slotpictogram en voer uw wachtwoord in. Klik op Firewall inschakelen om de firewall in te schakelen en klik vervolgens op Firewall-opties om uw firewallopties te configureren.

Hier kunt u de opties configureren en toepassingen aan de lijst toevoegen. Aan een toepassing die u aan de lijst toevoegt, kunnen binnenkomende verbindingen worden toegestaan ​​of geblokkeerd - uw keuze.

Samengevat, een firewall is niet echt nodig op een typische Mac-desktop, net zoals het niet echt nodig is op een typische Ubuntu Linux-desktop. Het kan mogelijk leiden tot meer problemen bij het instellen van bepaalde netwerkservices. Maar als je je er meer op je gemak bij voelt, ben je vrij om het in te schakelen!