Brána firewall vášho počítača Mac je predvolene vypnutá: Potrebujete ju povoliť?

Mac OS X sa dodáva so zabudovaným firewallom, ale nie je predvolene povolený. Brána firewall systému Windows je predvolene povolená od chvíle, keď červy ako Blaster infikovali všetky tieto zraniteľné systémy Windows XP, tak čo dáva?

V počítačoch Mac je zahrnutá brána firewall, ktorú môžete povoliť v časti Zabezpečenie a ochrana osobných údajov v Nastaveniach systému. Rovnako ako brány firewall v iných operačných systémoch umožňuje blokovať určité prichádzajúce pripojenia.

Čo vlastne robí brána firewall

SÚVISIACE: Čo vlastne robí brána firewall?

Pochopenie, prečo nie je brána firewall v predvolenom nastavení povolená a či by ste ju mali povoliť najskôr, si vyžaduje pochopenie toho, čo brána firewall v skutočnosti robí. Je to viac ako prepínač, ktorý otočíte, aby ste zvýšili svoju bezpečnosť, ako to niekedy chápu používatelia systému Windows.

Brány firewall, ako je tento, robia jednu vec: Blokujú prichádzajúce spojenia. Niektoré brány firewall tiež umožňujú blokovať odchádzajúce pripojenia, ale zabudované brány firewall v systémoch Mac a Windows týmto spôsobom nefungujú. Ak chcete bránu firewall, ktorá vám umožní zvoliť si, ktoré programy sa majú pripojiť na internet alebo nie, poobzerajte sa inde.

Prichádzajúce pripojenie je problémom iba vtedy, ak existujú aplikácie, ktoré tieto prichádzajúce pripojenia počúvajú. Preto bol firewall pred rokmi tak nevyhnutný v systéme Windows - pretože Windows XP mal toľko služieb, ktoré načúvali sieťovým pripojením, a tieto služby využívali červy.

Prečo to nie je predvolene povolené v systéme Mac

Štandardný systém Mac OS X nemá v predvolenom nastavení také potenciálne zraniteľné služby, takže nepotrebuje pripojený firewall, ktorý by chránil tieto zraniteľné služby pred napadnutím.

To je vlastne ten istý dôvod, prečo sa Ubuntu Linux štandardne nedodáva so zapnutým firewallom - ďalšia vec, ktorá bola v tom čase kontroverzná. Ubuntu sa rozhodol pristúpiť k tomu, že v predvolenom nastavení jednoducho nemá potenciálne zraniteľné služby, takže systém Ubuntu je bezpečný bez brány firewall. Mac OS X funguje rovnako.

Nevýhody brány firewall

SÚVISIACE: Prečo nemusíte inštalovať bránu firewall tretích strán (a keď tak urobíte)

Ak ste používali počítač so systémom Windows, ktorý má v predvolenom nastavení bránu firewall systému Windows, budete vedieť, že to môže spôsobiť problémy. Ak spustíte aplikáciu na celú obrazovku - napríklad hru - pravidelne sa za týmto oknom vyskakuje dialógové okno brány firewall, ktoré vyžaduje napríklad Alt + Tabbing, aby hra fungovala. Dodatočné dialógové okná sú ďalším problémom.

Horšie však je, že akákoľvek lokálna aplikácia spustená na vašom počítači môže vyraziť dieru do brány firewall. Toto je navrhnuté tak, aby pomohlo aplikáciám, ktoré vyžadujú prichádzajúce pripojenia, pracovať bez ďalšej konfigurácie. Znamená to však, že brána firewall v skutočnosti nie je dobrou ochranou proti škodlivému softvéru, ktorý by chcel otvoriť port a počúvať váš počítač. Po infikovaní vášho počítača jeho softvérová brána firewall nepomôže.

Keď to chcete povoliť

Znamená to teda, že už nikdy nebudete chcieť používať bránu firewall? Nie! Brána firewall môže stále pomôcť, ak používate potenciálne zraniteľný softvér, ku ktorému nechcete mať prístup cez internet. Povedzme napríklad, že ste nainštalovali webový server Apache alebo iný softvér servera a púšťate sa do toho. K nemu ste mohli úplne získať prístup prostredníctvom svojho počítača prostredníctvom localhost. Aby ste zabránili komukoľvek inému kontaktovať tento serverový softvér, môžete jednoducho povoliť bránu firewall. Pokiaľ pre konkrétny kus serverového softvéru nepovolíte výnimku, všetky prichádzajúce pripojenia k nemu mimo vášho počítača budú blokované.

Toto je skutočne jediná situácia, v ktorej by ste mali výhodu v povolení brány firewall vášho počítača Mac, prinajmenšom pre stolné počítače. Ak používate systém Mac OS X ako serverový systém vystavený priamo internetu, je zrejmé, že ho budete chcieť čo najviac uzamknúť pomocou brány firewall.

Ale môžete to povoliť, ak naozaj chcete

Takže ak ste typickým používateľom počítačov Mac, nemusíte firewall skutočne zapínať. Ak ale tu o rade pochybujete alebo sa cítite s jej povolením lepšie, môžete ju tiež povoliť. Typickí používatelia počítačov Mac si pravdepodobne po povolení brány firewall nevšimnú veľa (alebo akýchkoľvek) problémov. Všetko by malo naďalej fungovať normálne.

SÚVISIACE: Ako inštalovať aplikácie na počítači Mac: Všetko, čo potrebujete vedieť

Predvolené nastavenie je „Automaticky povoliť podpísanému softvéru prijímať prichádzajúce pripojenia“, čo znamená, že všetky aplikácie Apple vo vašom počítači Mac, aplikácie z Mac App Store a podpísané aplikácie povolené prostredníctvom ochrany GateKeeper vášho počítača Mac môžu prijímať pripojenia bez vášho vstupu. . (Inými slovami, aplikácia od „identifikovaného vývojára“ má platný podpis.)

Neblokujete veľa, ak povolíte bránu firewall s predvolenými nastaveniami.

Ako povoliť a nakonfigurovať zabudovaný firewall vášho počítača Mac

Ak chcete povoliť a nakonfigurovať bránu firewall systému Mac, neváhajte. Kliknite na ponuku Apple, vyberte položku System Preferences a potom kliknite na ikonu Zabezpečenie a ochrana osobných údajov. Kliknite na kartu Firewall, kliknite na ikonu zámku a zadajte svoje heslo. Kliknutím na položku Zapnúť bránu firewall zapnite bránu firewall a potom kliknutím na položku Možnosti brány firewall nakonfigurujte možnosti brány firewall.

Odtiaľto môžete konfigurovať možnosti a pridávať aplikácie do zoznamu. Aplikácia, ktorú pridáte do zoznamu, môže mať povolené alebo blokované prichádzajúce spojenia - podľa vášho výberu.

Stručne povedané, brána firewall nie je na bežnej pracovnej ploche Mac skutočne potrebná, rovnako ako na bežnej pracovnej ploche Ubuntu Linux skutočne nie je potrebná. Mohlo by to potenciálne viesť k ďalším problémom s nastavením určitých sieťových služieb. Ak sa však cítite lepšie, môžete to povoliť!