Чи дійсно комп’ютерам Mac потрібен брандмауер?

Покопавшись у налаштуваннях вашого Mac, ви знайдете брандмауер , який за умовчанням вимкнено. Чи не небезпечно? Чому Apple така безвідповідальна?

Без паніки. Це не означає, що ваша машина небезпечна. Брандмауер, згаданий вище, дозволяє блокувати трафік до певних програм, тобто він корисний, лише якщо на вашому комп’ютері є програми, від яких ви хочете обмежити кількість вхідної інформації.

Якщо у вас це не так і ви використовуєте Інтернет переважно через захищений маршрутизатор, можливо, вам не потрібно вмикати брандмауер.

Що кажуть експерти з цього приводу?

Багато загальних технічних порад дійсно вірні лише в конкретних ситуаціях — і «вам потрібно ввімкнути брандмауер, інакше ви не в безпеці» є хорошим прикладом цього. Це не означає, що брандмауери не корисні – у деяких ситуаціях вони можуть бути корисними. Але просто встановити та активувати його не у всіх випадках буде корисно, особливо якщо ви не знаєте, як його налаштувати.

У цьому випадку краще вимкнути брандмауер.

Томас Рід — відомий блогер The Safe Mac, веб-сайту, який майже десятиліття оновлює тенденції безпеки Mac. Він стверджує, що користувачам не потрібен брандмауер на Mac:

«Більшості пересічних користувачів не потрібен брандмауер. Брандмауери не є чарівним рішенням таких проблем, як зловмисне програмне забезпечення чи спам, і не дуже часто використовуються для захисту незахищених систем».

Кріс Хоффман, написавши для HowToGeek, дійшов подібного висновку:

«Коротше кажучи, брандмауер не потрібен на типовому робочому столі Mac, так само як він не потрібен на типовому робочому столі Ubuntu. Він потенційно може спричинити ще більше проблем із налаштуванням деяких мережевих служб. Але якщо ви відчуваєте, Ви можете ввімкнути його, щоб бути безпечнішим!

Здається, це єдина думка в мережі: брандмауери чудово підходять для професійних користувачів, які справді розуміють, що таке брандмауер, і знають, як правильно його налаштувати, щоб досягти бажаного. Для інших активувати брандмауер не потрібно, оскільки він іноді працює добре, а іноді ні.

Однак якщо ви хочете ввімкнути брандмауер і налаштувати його, у вас будуть варіанти. Давайте перевіримо їх.

Увімкніть Apple Firewall

Не всі користувачі Mac знають про це, але з часів Snow Leopard існує вбудований брандмауер Mac . Ви знайдете його в системних налаштуваннях у розділі «Безпека».

Як згадувалося вище, цей брандмауер вимкнено за замовчуванням. Увімкнути цей брандмауер також дуже просто:

Якщо ця опція неактивна, вам потрібно буде клацнути замок у нижньому лівому куті та ввести свій пароль, перш ніж це зробити. Після цього ви зможете отримати доступ до додаткових параметрів:

Ви можете заблокувати певні програми від вхідних запитів. Зауважте, що ви не можете заборонити програмам надсилати вихідні запити за допомогою цього брандмауера, тому є вибір для більш розширених параметрів.

Інші параметри брандмауера Mac

На додаток до брандмауера, який постачається з OS X, існує низка інструментів сторонніх розробників, які забезпечують контроль над вхідними та вихідними з’єднаннями, а також те, яке програмне забезпечення може надсилати та отримувати інформацію через Інтернет.

Murus ($10) – кращий графічний інтерфейс для вбудованого брандмауера

Вбудованим брандмауером Apple є Packet Filter, потужний брандмауер, широко відомий як «pf» і відомий багатьом користувачам Unix. Типовий графічний інтерфейс користувача, описаний вище, не дає вам доступу до багатьох функцій pf, у яких грає роль Murus. За 10 доларів ця програма дає вам змогу контролювати запити тощо.

Є безкоштовне завантаження, якщо ви хочете спершу спробувати те, що пропонується. Потім вам потрібно буде заплатити, якщо ви хочете контролювати вихідні запити.

Little Snitch ($35) – найкращий брандмауер для OS X

Іншим популярним брандмауером Mac є Little Snitch, який сповіщає вас, коли будь-яка програма отримує доступ до Інтернету, і дозволяє вам вирішити, чи отримувати до неї доступ чи ні. За 35 доларів цей брандмауер зовсім недешевий,

Це продукт, який приділяє увагу деталям, тож подумайте про нього, якщо ви серйозно плануєте налаштувати брандмауер або вам потрібен легкий графічний інтерфейс для керування окремими програмами.

Посилання для завантаження пробної версії Little Snitch: https://www.obdev.at/products/littlesnitch/index.html

Private Eye - безкоштовний інструмент моніторингу мережі

Якщо вам подобається ідея побачити, які програми використовують ваш Інтернет, але не обов’язково хочете відчути всі функції брандмауера, вам слід розглянути можливість використання Private Eye.

За допомогою цієї програми ви можете в режимі реального часу відстежувати, які з ваших програм мають доступ до Інтернету, і конкретні URL-адреси, до яких вони звертаються. Це підходить для будь-якого використання: від визначення наявності зловмисного програмного забезпечення на вашому Mac до з’ясування того, чи якісь програми постійно використовують пропускну здатність.

Посилання для завантаження Private Eye: https://radiosilenceapp.com/

Дізнайтеся, як користуватися брандмауером

Якщо ви знаєте, як працює брандмауер, і готові витратити час, щоб правильно його налаштувати, тоді дерзайте! Увімкнення брандмауера нічого не зіпсує, особливо тому, що більшість портів потрібно відкривати вручну, якщо ви отримуєте доступ до Інтернету через захищений маршрутизатор.

Якщо ви не впевнені, немає особливої ​​причини вмикати цю функцію. Звичайно, брандмауер може додати додатковий рівень безпеки, але це не означає, що ваша система більш вразлива до атак без увімкненого брандмауера.

Побачити більше:

• Безпечні мережеві служби Mac
• Ознайомтеся з мережевою утилітою Mac
• 15 способів захисту від загроз безпеці в Mac