Share
Oggi ti presentiamo al tuo silenzioso difensore. Diligente, adattabile e potente, la prima linea di difesa del tuo computer contro la natura selvaggia di Internet è una tecnologia con cui tutti gli utenti di computer dovrebbero avere una familiarità passiva - incontriamo il firewall e scopri come puoi ottimizzare il tuo Mac per proteggerti da minacce.
Più che mai, è lecito ritenere che se si dispone di un computer, a un certo punto sarà connesso a Internet, direttamente o tramite un altro computer tramite una rete. È così che sfruttiamo il vasto scambio di informazioni, talenti e risorse offerti dal Web globale.
Mentre questo ci porta benefici evidenti, ci apre anche al lato oscuro di Internet: vari punti di vista criminale che cercano di interrompere il nostro utilizzo attraverso software dannoso, frodi, violazioni della privacy o semplicemente attraverso il traffico di rete indesiderato..
Questo punto di connessione, il nodo cruciale tra te e Internet, è dove il firewall entra in gioco.
Storicamente, il termine firewall aveva un significato molto più letterale - denotando l'uso di una struttura per isolare un fuoco che invadeva. La sua evoluzione digitale esegue un insieme più sofisticato di compiti incentrati sull'assicurare che tutto il traffico in entrata e in uscita sulla rete sia legittimo.
Contrariamente a quanto ci si potrebbe aspettare, in molti casi le minacce provengono dal Locale rete piuttosto che Internet in generale (almeno per quanto riguarda le imprese). Questo è il motivo per cui i firewall si sono evoluti al punto da poter governare relazioni complesse tra reti anche all'interno della stessa azienda.
Ma come lavorano?
Quando trasmettiamo dati su una rete, viene inviato in una raffica di piccole sezioni chiamate pacchetti. I pacchetti vengono inviati su percorsi noti come porti. Poiché i dettagli tecnici non sono importanti per capire come i firewall si adattano al nostro computing quotidiano, basti dire che l'operazione di base di tutti i firewall implica l'analisi accurata di queste informazioni e la gestione di quali pacchetti sono consentiti attraverso quali porte.
Ci sono più livelli di comunicazione per computer di così. Infatti, la comprensione più comune è un modello proposto dall'International Standards Organization (ISO) che caratterizza la comunicazione tra computer in sette livelli, dai supporti fisici ai richiami di applicazioni.
Questo è importante perché il modello è il modo più semplice per distinguere tra i tipi di base di firewall esistenti: il firewall filtro pacchetti, un filtro stateful, o un firewall a livello di applicazione. Esistono numerose varianti, ma queste categorie principali descrivono la maggior parte delle funzionalità del firewall.
Il più elementare di tutti i tipi di firewall, il filtro dei pacchetti è abbastanza autoesplicativo: intercetta il traffico di rete e analizza le informazioni contenute nell'intestazione dei pacchetti, fondamentalmente come i tag ID di quei blocchi di informazioni che abbiamo citato sopra. Questo rappresenta uno degli strati più superficiali della comunicazione.
Questi tag ID vengono confrontati con un database di fonti attendibili e, se tutto viene eliminato, il pacchetto viene consegnato alla sua destinazione. Altrimenti, viene "rilasciato" o scartato.
Un metodo di filtraggio più complicato, i cosiddetti filtri "stateful" sono più invasivi; scavano più a fondo nei pacchetti e, di fatto, ne memorizzano un numero in memoria e ne analizzano il modello come gruppo per determinare se rappresentano l'inizio di una nuova connessione, i dati che viaggiano lungo una connessione esistente o dati misteriosi non è associato a un processo noto in esecuzione sulla macchina.
Questo ulteriore livello di protezione consente al firewall di esprimere giudizi più sofisticati su ciò che è sicuro e ciò che non lo è, anche se utilizza ancora un database statico di regole attendibili per giudicare le cose.
Uno svantaggio di questo tipo di firewall è che la memoria dei pacchetti può essere sovraccaricata da un improvviso flusso di dati inutili, con conseguente interruzione completa di tutto il traffico di rete mentre il firewall tenta di gestire l'overflow. Questo è comunemente noto come attacco Denial-of-Service o DDO (Distributed-Denial-Of-Service) e costituisce un'arma importante nell'arsenale degli hacker moderni.
Questo tipo di firewall finale è il più avanzato in quanto opera fino al livello di applicazione della comunicazione di rete. Ciò significa che può effettivamente capire per cosa sono destinate le informazioni che elabora - può dire se un pacchetto appartiene a una determinata applicazione, se rappresenta un tipo noto di comunicazione da tale applicazione e se autorizzarlo o meno sulla base di -applicazioni.
Il firewall integrato di OS X è di questo tipo finale e ci offre la possibilità di abilitare / disabilitare selettivamente l'accesso alla rete per applicazioni specifiche, avvisandoci di qualsiasi attività di rete sospetta.
Nella maggior parte dei casi di utilizzo del consumatore, il tuo computer sarà connesso a Internet tramite un router. I router sono essenzialmente centralini hardware per il tuo traffico di rete; gestiscono il routing dei pacchetti (da cui il nome), oltre a gestire il traffico in entrata e distribuirlo alle macchine previste sulla rete.
Parte del lavoro di un router è anche quello di fungere da firewall hardware. Se utilizzi un Airport Extreme, Express o una qualsiasi delle maggior parte dei router sul mercato oggi, sarai già protetto da un livello di protezione. Nella maggior parte dei casi a casa, questo è effettivamente sufficiente e potresti non vedere la necessità di attivare il firewall software integrato fornito da OS X..
Nonostante le basi solide e sicure del sistema operativo di Apple, l'inclusione di un firewall software è un elemento cruciale nell'equipaggiare gli utenti a proteggere adeguatamente le loro vite online, se lo desiderano. Ora che abbiamo una conoscenza di base di cosa sia un firewall e come funzioni, impareremo come configurarlo in OS X Mountain Lion (anche se il processo è in gran parte lo stesso per le versioni precedenti).
Navigando su Impostazioni, troverai Sicurezza e privacy proprio accanto alle opzioni Spotlight nella prima riga di icone. Fai clic e poi vai alla scheda Firewall per iniziare.
Qui troverai un paio di semplici pulsanti che ti aiuteranno a configurare tutto. Sbloccare le impostazioni (se necessario) utilizzando la password dell'amministratore facendo clic sull'icona del lucchetto in basso a sinistra della finestra, quindi fare clic su Attiva firewall per attivare la protezione.
Per impostazione predefinita, il firewall ha le impostazioni di base abilitate - consentirà qualsiasi opzione di condivisione di rete precedentemente abilitata (condivisione dello schermo e condivisione dei file, nel mio caso) e popolerà automaticamente l'elenco di regole con qualsiasi applicazione di rete esistente che ho approvato. Per me, questo è solo DropBox.
Le due caselle di controllo nella parte inferiore della finestra sono il tipo di cosa che vuoi controllare. Il primo indica al firewall di affidarsi automaticamente a qualsiasi applicazione che è stata "firmata", il che significa che le applicazioni che hai acquistato dal Mac App Store e da altre fonti affidabili riceveranno automaticamente un passaggio.
La seconda casella di controllo dice al tuo computer di essere un po 'più abile riguardo alla sua presenza su Internet. Non influisce in alcun modo sul traffico di rete, ma indica semplicemente al computer di ignorare eventuali query non familiari, ad esempio se un servizio estraneo tenta di "eseguire il ping" del computer per determinare se è attivo o meno (un possibile pre-cursore per un attacco).
Che dire di quella casella di controllo in alto per bloccare tutte le connessioni in entrata? Questo è il pulsante paranoico. Se sei sospettoso riguardo al tipo di accesso alla rete che sta accadendo sul tuo computer, l'attivazione di questa modalità paranoica bloccherá duramente sulle negoziazioni della rete del tuo computer mentre cerchi eventuali problemi.
Mentre usi il computer, visualizzerai delle notifiche che ti chiedono come desideri che il firewall gestisca determinate transazioni di rete da varie app. Nella maggior parte dei casi, dovrai approvare queste richieste se conosci l'applicazione e la stai utilizzando.
Se noti un'attività strana o sconosciuta, la soluzione migliore è negarla e fare qualche ricerca su Google per capire cosa potrebbe accadere. È meglio prevenire che curare e puoi sempre cambiare idea sulle regole tornando alle impostazioni del firewall e impostando le regole dell'applicazione per consentire nuovamente il traffico.
Allo stesso modo, se si desidera abilitare o disabilitare manualmente l'accesso alla rete per app specifiche, è possibile farlo utilizzando il pulsante + nella pagina delle opzioni di Firewall.
Diciamo che ti trovi affascinato dal livello di protezione e controllo che hai scoperto utilizzando il firewall. Se vuoi lavorare con regole più sofisticate, impostare profili o set di regole per diversi ambienti (lavoro vs coffeeshop vs casa), allora ti consigliamo di esaminare una soluzione di terze parti che offre opzioni di gestione più solide.
La mia raccomandazione personale è un'utilità chiamata LittleSnitch, di Objective Development.
LittleSnitch è un front-end firewall estremamente potente che ti consente di mettere a punto la tua sicurezza e persino tenerlo d'occhio grazie ad un eccellente monitor di attività in rete che vive nella barra dei menu. In un futuro tutorial, scaveremo in profondità in LittleSnitch come mezzo per gli utenti esperti di fortificare il loro Mac.
Resta il fatto che per la maggior parte di noi questo tipo di controllo è eccessivo - a meno che non si preveda di essere sotto attacco o cercare di proteggere un computer i cui utenti potrebbero non essere responsabili delle proprie attività su Internet, si dovrebbe essere più che adeguatamente protetti da la combinazione della sicurezza del tuo router e del firewall integrato di OS X..
La parte più importante della sicurezza di Internet rimane essere cauti su ciò che fai, ciò che scarichi e come scegli di rivelare e memorizzare informazioni sensibili via Internet. Un cittadino netto responsabile dovrebbe raramente incontrare una situazione in cui è necessario affidarsi a un firewall per rimanere al sicuro.
Detto questo, capire cosa fanno i firewall e come utilizzarli è una parte importante della padronanza delle funzionalità del tuo computer. Non è necessario essere un genio del networking per apprezzare la tranquillità che un ulteriore livello di sicurezza può portare, e mentre i firewall non sono né infallibili né l'unica soluzione per proteggere il computer dall'intrusione, rimangono uno dei più semplici e più affidabile.
Ci piacerebbe sentirti - hai attivato il tuo firewall OS X? Usi un'alternativa come LittleSnitch? O forse rinuncia completamente ai firewall! Rilascia i commenti e condividi i tuoi pensieri mentre lavoriamo per una migliore comprensione della moderna sicurezza Mac.
Accentsconagua