11Aug
Mac OS X je dodávaný so zabudovaným firewallom, ale v predvolenom nastavení nie je povolený.Brána firewall systému Windows bola predvolene zapnutá, pretože červy ako Blaster infikovali všetky tie zraniteľné systémy Windows XP, takže čo dáva? Mac
obsahujú bránu firewall, ktorú môžete aktivovať v sekcii Zabezpečenie &Ochrana osobných údajov v systémových nastaveniach. Podobne ako firewall v iných operačných systémoch, umožňuje zablokovať určité prichádzajúce pripojenia.
Čo brána firewall skutočne obsahuje
Pochopenie, prečo brána firewall nie je v predvolenom nastavení povolená a či by ste ju mali najskôr povoliť, vyžaduje pochopenie toho, čo brána firewall skutočne robí.Je to viac než len prepínač, ktorý vylepšujete, pretože to niekedy rozumejú používatelia systému Windows.
Firewally ako táto robia jednu vec: Zablokujú prichádzajúce pripojenia. Niektoré brány firewall vám tiež umožňujú blokovať odchádzajúce pripojenia, ale zabudované firewally na počítačoch Mac a Windows nepracujú týmto spôsobom. Ak chcete bránu firewall, ktorá vám umožní vybrať si, ktoré programy sa majú pripojiť k internetu, alebo nie, pozrite sa inde.
Prichádzajúce pripojenie je len problém, ak existujú aplikácie počúvajúce tieto prichádzajúce pripojenia. Preto bol firewall taký nevyhnutný v systéme Windows pred všetkými rokmi - pretože Windows XP mal toľko služieb počúvajúcich sieťové pripojenia a tieto služby využívali červi.
Prečo nie je predvolene povolený na Macu
Štandardný systém Mac OS X nemá takéto potenciálne zraniteľné služby v predvolenom počúvaní, takže nepotrebuje pripojený firewall na ochranu takýchto zraniteľných služieb pred tým,napadnutí.
Toto je vlastne ten istý dôvod, prečo Ubuntu Linux štandardne neprichádza s firewallom - ďalšou vecou, ktorá bola v tom čase kontroverzná.Ubuntu prevzal prístup jednoducho bez toho, aby mal potenciálne zraniteľné služby v predvolenom počúvaní, takže systém Ubuntu je bezpečný bez firewallu. Mac OS X pracuje rovnakým spôsobom.
Nedostatky brány firewall
Ak ste používali počítač so systémom Windows, ktorý má štandardne zabudovanú bránu firewall systému Windows, viete, že to môže spôsobiť problémy. Ak spustíte aplikáciu na celú obrazovku - ako je hra - dialógové okno brány firewall sa bude pravidelne objavovať za týmto oknom a bude vyžadovať napríklad Alt + Tabbing pred tým, ako bude hra fungovať.Dodatočné dialógy sú ďalšie ťažkosti.
Ešte horšie je, že každá lokálna aplikácia bežiaca vo vašom počítači môže vyraziť do brány firewall. Táto funkcia je navrhnutá tak, aby pomohla aplikáciám, ktoré vyžadujú prichádzajúce pripojenia, bez dodatočnej konfigurácie. Znamená to však, že brána firewall nie je v skutočnosti dobrá ochrana pred škodlivým softvérom, ktorý by chcel otvoriť port a počúvať na vašom počítači. Po infikovaní počítača jeho softvérová brána firewall nepomôže.
Ak by ste to mohli povoliť
Takže to znamená, že nikdy nebudete chcieť použiť firewall? Nie! Brána firewall môže napriek tomu pomôcť, ak používate potenciálne zraniteľný softvér, na ktorý nechcete mať prístup cez internet. Napríklad, povedzme, že ste nainštalovali webový server Apache alebo iný serverový softvér a ste sa s ním pokúšali. Dalo by sa k nemu pristupovať úplne na vašom počítači prostredníctvom localhost. Aby ste zabránili komukoľvek inému kontaktovať tento serverový softvér, môžete jednoducho povoliť bránu firewall. Ak nepovolíte výnimku pre danú časť serverového softvéru, zablokujú sa všetky prichádzajúce pripojenia z neho mimo vášho počítača.
Toto je naozaj jediná situácia, v ktorej by ste mohli získať výhody z povolenia brány firewall systému Mac, prinajmenšom pre stolné počítače. Ak používate operačný systém Mac OS X ako serverový systém, ktorý je priamo vystavený na internete, budete ho samozrejme chcieť čo najviac zablokovať pomocou brány firewall.
Ale môžete ho povoliť, ak chcete
Ak ste typický používateľ Mac, naozaj nemusíte bránu firewall povoliť.Ak však tu radu máte pochybnosti alebo sa cítite lepšie, môžete ju tiež povoliť.Typickí používatelia Mac pravdepodobne nezaznamenajú mnohé( alebo akékoľvek) problémy po povolení firewallu. Všetko by malo pokračovať v normálnej práci.
Predvolené nastavenie je "Automaticky povoliť podpísaný softvér na príjem prichádzajúcich pripojení", čo znamená, že všetky aplikácie Apple na vašom počítači Mac, aplikácie z obchodu Mac App Store a podpísané aplikácie povolené prostredníctvom ochrany vášho systému Mac GateKeeper môžu prijímať spojenia bez vášhoinput.(Inými slovami, aplikácia z identifikovaného vývojára má platný podpis.)
Ak zablokujete bránu firewall s predvolenými nastaveniami, nebudete to moc blokovať.
Ako povoliť a konfigurovať zabudovanú bránu firewall systému Mac
Ak chcete zapnúť a nakonfigurovať bránu firewall systému Mac, tak sa môžete cítiť zadarmo. Kliknite na ponuku Apple, vyberte položku System Preferences( Systémové predvoľby) a kliknite na položku Security &Ikona ochrany osobných údajov. Kliknite na kartu Firewall, kliknite na ikonu uzamknutia a zadajte svoje heslo. Kliknutím na možnosť Zapnúť bránu firewall zapnite bránu firewall a potom na položku Možnosti brány firewall nastavte možnosti brány firewall.
Tu môžete nakonfigurovať možnosti a pridať aplikácie do zoznamu. Aplikácia, ktorú pridáte do zoznamu, môže mať prichádzajúce pripojenia povolené alebo zablokované - vaša voľba.
V súhrne firewall nie je na typickej pracovnej ploche Mac naozaj potrebný, rovnako ako na typickej ploche Ubuntu Linux. To by mohlo potenciálne viesť k väčším problémom pri nastavovaní určitých sieťových služieb. Ale ak sa s tým cítite lepšie, máte možnosť ho povoliť!