Share
I dag presenterer vi deg til din rolige forsvarer. Omhyggelig, tilpasningsdyktig og kraftig, datamaskinens første forsvarslinje mot internettets wilds er en teknologi som alle datamaskinbrukere bør ha passerende kjennskap til - la oss møte brannmuren og finne ut hvordan du kan stanse Macen din for å beskytte deg mot trusler.
Mer enn noen gang er det trygt å anta at hvis du har en datamaskin, vil den til enhver tid være koblet til Internett, enten direkte eller via en annen datamaskin via et nettverk. Slik får vi tak i den store utvekslingen av informasjon, talent og ressurser som den globale weben tilbyr.
Selv om dette gir oss selvklare fordeler, åpner det oss også opp til den mørke underbelly på Internett: ulike kriminelle vinkler som forsøker å forstyrre vår bruk gjennom ondsinnet programvare, svindel, brudd på personvern eller bare ved hjelp av uønsket nettverkstrafikk.
Dette tilkoblingspunktet, det avgjørende krysset mellom deg og Internett, er hvor brannmur kommer inn i spill.
Historisk sett hadde begrepet brannmur en mye mer bokstavelig betydning - betegner bruken av en struktur for å kutte av en inntrengende ild. Dens digitale evolusjon utfører et mer sofistikert sett med oppgaver sentrert rundt, slik at alle innkommende og utgående trafikk på nettverket ditt er legitimt.
I motsetning til hva du kan forvente, kommer truslene i mange tilfeller fra lokal nettverk i stedet for Internett som helhet (minst hvor virksomheten er opptatt). Dette er grunnen til at brannmurer har utviklet seg til det punktet hvor de kan styre komplekse forhold mellom nettverk, selv innenfor samme selskap.
Men hvordan fungerer de?
Når vi overfører data over et nettverk, sendes det i en flurry av små seksjoner som heter pakker. Pakker sendes over baner kjent som porter. Siden de tekniske detaljene ikke er viktige for vår forståelse av hvordan brannmurer passer inn i vår daglige databehandling, er det nok å si at den grunnleggende operasjonen av alle brannmurer innebærer en nøye analyse av denne informasjonen og styringen av hvilke pakker som er tillatt gjennom hvilke porter.
Det er flere lag til datakommunikasjon enn det. Faktisk er den vanligste forståelsen en modell som er foreslått av International Standards Organization (ISO) som kjennetegner datakommunikasjon i syv lag, fra fysisk media til applikasjonsanrop.
Dette er viktig fordi modellen er den enkleste måten å skille mellom de grunnleggende typer brannmur der ute: pakkefilter brannmur, en stateful filter, eller en applikasjonslag brannmur. Det finnes en rekke variasjoner derav, men disse hovedkategoriene beskriver flertallet av brannmurfunksjonaliteten.
Den mest grunnleggende av alle brannmurtyper, pakkefilteret er ganske selvforklarende: det avlyser nettverkstrafikk og analyserer informasjonen i pakkenes topptekst - i utgangspunktet som ID-kodene til de informasjonene som vi nevnte ovenfor. Dette representerer et av de mest overfladiske lagene i kommunikasjon.
Disse ID-merkene er sammenlignet med en database med klarerte kilder, og hvis alt sjekker ut, leveres pakken til bestemmelsesstedet. Ellers blir det "droppet" eller kassert.
En mer komplisert filtreringsmetode, såkalte "stateful" filtre, er mer invasiv; de graver dypere inn i pakkene og vil faktisk lagre et antall i minnet og analysere mønsteret som en gruppe for å avgjøre om de representerer starten på en ny tilkobling, data som reiser langs en eksisterende forbindelse eller mysteriumdata Det er ikke knyttet til en kjent prosess som kjører på maskinen.
Dette ekstra beskyttelseslaget gjør det mulig for brannmuren å gjøre mer sofistikerte vurderinger om hva som er trygt og hva som ikke er, selv om det fortsatt bruker en statisk database med klarerte regler for å bedømme ting ved.
En ulempe ved denne typen brannmur er at pakkeminnet kan bli overbelastet av en plutselig oversvømmelse av søppeldata - noe som resulterer i en fullstendig stopp for all nettverkstrafikk som brannmuren prøver å håndtere overløpet. Dette er vanligvis kjent som et DDOS-angrep (Denial-Of-Service) eller distribuert-Denial-Of-Service (ADD), og det utgjør et stort våpen i arsenalen til moderne hackere.
Denne endelige typen brannmur er den mest avanserte fordi den opererer opp til applikasjonslaget for nettverkskommunikasjon. Dette betyr at det faktisk kan forstå hva informasjonen den behandler er ment for - det kan fortelle om en pakke tilhører en bestemt applikasjon, om den representerer en kjent type kommunikasjon ved den applikasjonen, og om den skal tillates basert på per -applikasjonsregler.
OS Xs innebygde brannmur er av denne siste typen, og den gir oss muligheten til å aktivere / deaktivere nettverkstilgang for bestemte applikasjoner, mens du advarsler oss om en mistenkelig nettverksaktivitet.
I de fleste forbruksbrukstilfeller vil datamaskinen din være koblet til Internett via en ruter. Rutere er i hovedsak maskinvareavdelinger for nettverkstrafikken din; de håndterer rutingen av pakker (dermed navnet), samt håndtering av innkommende trafikk og distribuering av den til sine planlagte maskiner på nettverket.
En del av en ruters jobb er også å fungere som en maskinvare brannmur. Hvis du bruker en Airport Extreme, Express, eller noen av de fleste rutere på markedet i dag, vil du allerede være sikret bak et lag av beskyttelse. I de fleste tilfeller hjemme, er dette faktisk tilstrekkelig, og du ser kanskje ikke et behov for å aktivere den innebygde programvarebrannmuren som OS X gir.
Til tross for den sterke og sikre grunnlaget for Apples operativsystem, er inkludering av en programvarebrannmur et viktig element i å utstyre brukerne til å beskytte deres online liv riktig hvis de ønsker det. Nå som vi har en grunnleggende forståelse av hva en brannmur er og hvordan den fungerer, lærer vi hvordan du setter den opp i OS X Mountain Lion (selv om prosessen er stort sett den samme for tidligere versjoner).
Naviger til Innstillinger, du finner Sikkerhet og personvern rett ved siden av Spotlight-alternativene i den øverste raden med ikoner. Klikk gjennom og hodet over fliken Firewall for å komme i gang.
Her finner du et enkelt par knapper som hjelper deg med å få alt satt opp. Lås opp innstillingene (om nødvendig) ved å klikke på låsikonet nederst til venstre i vinduet, og klikk deretter Slå på brannmur for å aktivere beskyttelsen.
Som standard har brannmuren ganske grunnleggende innstillinger aktivert - det vil tillate eventuelle nettverksdelingsalternativer du tidligere har aktivert (skjermdeling og fildeling, i mitt tilfelle), og det vil automatisk fylle opp listen over regler med eksisterende nettverksprogrammer som du har godkjent. For meg er det bare DropBox.
De to boksene nederst i vinduet er den typen ting du vil fortsette å sjekke. Den første instruerer brannmuren til å stole på alle programmer som er "signert", noe som betyr at programmene du har kjøpt fra Mac App Store og andre anerkjente kilder, automatisk vil bli gitt et pass.
Den andre avkrysningsruten forteller at datamaskinen din er litt tøffere om sin tilstedeværelse på Internett. Det påvirker ikke nettverkstrafikken din på noen måte, det forteller bare at datamaskinen din ignorerer noen ukjente søk - for eksempel hvis en utenlandstjeneste forsøker å "pinge" datamaskinen for å avgjøre om den er aktiv (en mulig formarkør til et angrep).
Hva med den øverste avmerkingsboksen for å blokkere alle innkommende tilkoblinger? Det er den paranoide knappen. Hvis du er mistenksom på hva slags nettverkstilgang som skjer på datamaskinen din, aktiveres denne paranoide modusen hardt på datamaskinens nettverksforhandlinger mens du ser etter mulige problemer.
Når du bruker datamaskinen, ser du varsler som spør deg hvordan du vil at brannmuren skal håndtere bestemte nettverkstransaksjoner fra ulike apper. I de fleste tilfeller vil du godkjenne disse forespørslene hvis du kjenner programmet og bruker det.
Hvis du merker noen merkelig eller ukjent aktivitet, er det beste alternativet å nekte det og gjøre noen Google-søk for å finne ut hva som kan skje. Bedre trygg enn beklager, og du kan alltid ombestemme regler ved å gå tilbake til brannmurinnstillingene og angi programmets regler for å tillate trafikk igjen.
På samme måte, hvis du vil aktivere eller deaktivere nettverkstilgang manuelt for bestemte apper, kan du gjøre det ved å bruke + -knappen på siden for brannmuralternativer.
La oss si at du befinner deg fascinert av nivået på beskyttelse og kontroll du har avdekket ved å bruke brannmuren. Hvis du ønsker å jobbe med mer sofistikerte regler, kan du konfigurere profiler eller sett med regler for ulike miljøer (arbeid mot koffeinbutikker vs hjem), så vil du se etter en tredjepartsløsning som gir mer robuste administrasjonsalternativer.
Min personlige anbefaling er et verktøy kalt LittleSnitch, fra Objective Development.
LittleSnitch er en ekstremt kraftig frontpanel for brannmuren som gir deg mulighet til å finjustere sikkerheten din og til og med holde øye med den live ved hjelp av en utmerket nettverksaktivitetsmonitor som lever i menylinjen. I en fremtidig opplæring vil vi grave dypt inn i LittleSnitch som et middel for kraftbrukere til å styrke deres Mac.
Faktum er at for de aller fleste av oss er denne typen kontroll overkill - med mindre du forventer å være under angrep eller forsøker å beskytte en datamaskin hvis brukerne ikke er ansvarlige for deres internettaktiviteter, bør du være mer enn tilstrekkelig beskyttet av kombinasjonen av ruterenes sikkerhet og OS Xs innebygde brannmur.
Den viktigste delen av Internett-sikkerhet er fortsatt forsiktig med hva du gjør, hva du laster ned, og hvordan du velger å avsløre og lagre sensitiv informasjon via Internett. En ansvarlig nettborger bør sjelden oppleve en situasjon der de trenger å stole på en brannmur for å holde seg trygg.
Når det blir sagt, forstå hva brannmurer gjør og hvordan du kan bruke dem, er en viktig del av å mestre datamaskinens funksjonalitet. Du trenger ikke å være et nettverksgeni for å sette pris på tryggheten som et ekstra sikkerhetslag kan gi, og mens brannmurer hverken er ufeilbarlige eller den eneste løsningen for å beskytte datamaskinen mot inntrenging, forblir de en av de enkleste og mest pålitelig.
Vi vil gjerne høre fra deg - har du aktivert OS X-brannmuren? Bruker du et alternativ som LittleSnitch? Eller kanskje du avstår fra brannmurer helt! Slipp inn i kommentarene og del dine tanker når vi arbeider for en bedre forståelse av moderne Mac-sikkerhet.
Accentsconagua