Il tuo Mac ha davvero bisogno di un firewall? Cosa hai bisogno di sapere

Il tuo Mac ha davvero bisogno di un firewall? Cosa hai bisogno di sapere

Hai bisogno di un firewall sul tuo Mac? Ebbene sì e no.





È probabile che il tuo computer si trovi dietro il firewall che fa parte del tuo router, quindi avere il firewall di macOS disattivato rende più facile configurare le connessioni con altri dispositivi Apple. Ma se usi un laptop e accedi spesso a reti non attendibili, dovresti abilitare il firewall.



macOS include anche un assortimento di servizi di rete condivisi per accedere in remoto ai tuoi contenuti. Se mantieni abilitati questi servizi o utilizzi app di terze parti, ciò potrebbe rendere il tuo Mac vulnerabile a un attacco di rete. Ti mostreremo come configurare il firewall e quando è necessario utilizzarlo.





Configurazione del firewall del tuo Mac

L'importanza di un firewall come parte di una strategia di sicurezza non può essere sottovalutata. Ne abbiamo già discusso in dettaglio perché dovresti usare un firewall? .

Nel caso di macOS, ci sono due componenti del firewall software.



Firewall a livello di applicazione (ALF)

Questo componente del firewall consentirà o negherà l'accesso a un'app per stabilire la comunicazione sulla rete. Non si basa sulle porte utilizzate. Il firewall macOS integrato offre questo e, per progettazione, è semplice e intuitivo. Puoi specificare, per ogni app, se consentire o bloccare le connessioni in entrata.

Per attivare il firewall sul tuo Mac, apri Preferenze di Sistema > Sicurezza e Privacy > Firewall . Fare clic sull'icona del lucchetto nella parte inferiore sinistra della finestra, immettere la password dell'amministratore e fare clic su Sbloccare .



Se la finestra non dice già Firewall: attivato , clicca il Attiva firewall pulsante. Il cerchio verde si illumina e il tuo Mac consentirà il traffico in entrata solo per connessioni stabilite, software firmato e servizi abilitati. Successivamente puoi disattivare il firewall del tuo Mac utilizzando il pulsante corrispondente.

Firewall con filtro a pacchetto (PF)

Questo componente del firewall è integrato nel kernel del sistema operativo. PF è il Filtro dei pacchetti OpenBSD . La sua funzione principale è filtrare i pacchetti di rete confrontando le proprietà dei singoli pacchetti (e le connessioni di rete costruite da essi) con i criteri di filtraggio definiti nel set di regole.



Con un firewall PF, puoi controllare il traffico di rete in base a qualsiasi pacchetto o tipo di connessione. Ciò include l'indirizzo di origine e di destinazione, l'interfaccia, i protocolli e le porte. In base a questi criteri, è possibile far passare il pacchetto, bloccarlo e attivare eventi che possono essere gestiti da altre parti del sistema operativo.

Un firewall PF è entrato in vigore su macOS a partire da Mac OS X 10.7 Lion. Sebbene ALF sia facile e intuitivo da usare, l'impostazione di un firewall PF richiede una conoscenza approfondita della sintassi, della logica e della configurazione di rete. È necessario modificare manualmente i file di configurazione e il monitoraggio del filtro dei pacchetti viene eseguito interamente dalla riga di comando.

Configura le impostazioni del firewall Apple

macOS include molti servizi integrati per condividere file, stampanti, accedere alle risorse in remoto e altro ancora. Per abilitare un servizio, vai a Preferenze di Sistema > Condivisione e spunta la casella accanto a ogni servizio che vuoi utilizzare.

Poiché il firewall funziona in base all'applicazione, vedrai questi servizi elencati per nome anziché per numero di porta. Ad esempio, vedrai Condivisione di file nel riquadro invece della porta 548.

Per personalizzare il firewall, torna a Firewall pannello e fare clic su Opzioni firewall pulsante. Questo rivelerà più configurazioni del firewall. Utilizzare il Di più e Meno pulsanti per aggiungere o rimuovere app secondo necessità. Puoi anche scegliere di controllare alcune opzioni aggiuntive di seguito.

Tutti i servizi che hai registrato nel Condivisione pannello come sopra apparirà automaticamente nell'elenco delle connessioni consentite. Ma se disabiliti uno qualsiasi dei servizi, non verranno più visualizzati nel riquadro delle opzioni del firewall.

Quando un'app di terze parti inizia ad ascoltare le connessioni in entrata, vedrai un messaggio che chiede 'Vuoi che l'applicazione '[App]' accetti le connessioni di rete in entrata?' Clic Permettere o Negare per modificare le impostazioni del firewall. Le app a cui consenti l'accesso verranno visualizzate nell'elenco.

Il firewall in uscita deve essere attivato o disattivato?

Il firewall integrato ti dà la possibilità di monitorare e bloccare le connessioni in entrata. Tuttavia, puoi anche monitorare le connessioni in uscita. In che modo un utente medio può utilizzare i dati sul traffico in uscita? Illustriamo con alcuni esempi.

  1. La maggior parte delle app che usi sul tuo Mac ha un'interfaccia visibile e scambia continuamente dati tra la tua macchina e i server situati altrove. Ma anche molti processi in esecuzione in background inviano e ricevono dati.
    1. Dai un'occhiata a tutti i processi in Monitoraggio attività > Rete scheda. Come puoi essere sicuro che tutte quelle connessioni siano autentiche?
  2. Le app partecipano costantemente alle attività: la tua app di posta elettronica scarica nuovi messaggi, le app controllano periodicamente la disponibilità di aggiornamenti e Dropbox sincronizza i file appena modificati. Queste attività vanno bene, ma se scarichi un'app dannosa che registra segretamente la sequenza di tasti e invia dati sensibili a un attore malintenzionato, questo è un problema.
  3. Le app premium 'telefonano a casa' regolarmente per controllare i dati della licenza, ma alcuni sviluppatori potrebbero raccogliere informazioni personali sensibili senza il tuo consenso. Queste app possono anche annusare o trasmettere sulla tua rete, copiare i dettagli di configurazione del tuo Mac e monitorare come usi una particolare app.

Da questi esempi, è chiaro che un firewall a due vie offre protezione sia dal traffico in entrata che in uscita. Possono aiutare a identificare l'attività del malware (se è installato e in esecuzione), ma sono meno preoccupati per la sicurezza che per la privacy.

App firewall di terze parti per Mac

Molte app firewall di terze parti forniscono il controllo sulle connessioni in entrata e in uscita. Di seguito ne discutiamo alcuni popolari.

LuLu

LuLu è un firewall gratuito e open source che mira a bloccare il traffico in uscita a meno che non sia esplicitamente approvato dall'utente. Una volta installato, ti avviserà dei tentativi nuovi o non autorizzati di creare una connessione di rete in uscita. Clicca il Permettere o Bloccare pulsante per gestire la connessione.

La finestra di avviso mostra un'icona di processo e lo stato di firma del codice di un'app. L'integrazione di VirusTotal integrata può aiutarti a verificare se un'app è dannosa o meno. Insieme ad esso, puoi vedere la gerarchia del processo (questo ti aiuta a capire il principale processo colpevole), i dettagli del processo e altro ancora.

Scarica: LuLu (Gratuito)

Silenzio radiofonico

Radio Silence è l'app firewall più semplice per il tuo Mac. Dopo l'installazione, l'app viene eseguita automaticamente in background senza alcuna icona della barra dei menu o altri indicatori visivi. Vai a Firewall scheda e fare clic su Blocca applicazione pulsante. Una volta aggiunta un'app alla lista nera, non si connetterà più a Internet.

Poiché stai aggiungendo manualmente queste app, non vedrai alcun popup fastidioso. Il Monitor di rete La scheda fornisce dati in tempo reale per un particolare processo o un'app. Puoi trovare helper nascosti, processi in memoria, demoni, servizi XPC, numeri di porta e indirizzi IP host. Sebbene l'app abbia un piccolo costo, puoi provarla prima di acquistarla.

Scarica: Silenzio radiofonico ($ 9, prova gratuita disponibile)

piccolo boccino

Little Snitch è un firewall per applicazioni basato su host per Mac. L'app fornisce report dettagliati su processi, connessioni in entrata e in uscita, porte e protocolli. Mostra anche la cronologia completa del traffico fino a un intervallo di tempo di un minuto.

Per impostazione predefinita, il Modalità silenziosa La funzione consente tutti gli accessi alla rete non esplicitamente vietati da una regola. Dal momento che non neghi nulla, avrai tempo per imparare i dettagli dell'app. Dietro le quinte, l'app registra ogni connessione. Da lì in poi, puoi iniziare a creare regole.

Il Monitor di rete mostra una mappa globale delle connessioni attive dal tuo sistema alle posizioni derivate dall'IP o probabili in tutto il mondo in tempo reale. Il pannello di sinistra visualizza un elenco di app che inviano e ricevono dati, mentre il pannello di destra fornisce un riepilogo dettagliato.

Il Cambio automatico del profilo funzione consente di creare profili di filtraggio basati sulla rete. Puoi creare profili separati per casa, lavoro, bar e altro. Ci sono molte altre funzionalità, anche se il software non è economico. Per gli appassionati, tuttavia, Little Snitch è un firewall difficile da battere.

Scarica: piccolo boccino ($ 45, prova gratuita disponibile)

Grande Muraglia

Murus è un frontend grafico per il firewall PF. Comprende un'interfaccia intuitiva e ti consente di configurare l'app utilizzando i preset integrati. Ti offre anche un editor di set di regole per creare e gestire le regole. Puoi creare regole complesse con opzioni avanzate come port knocking, contabilità e altro.

come dm qualcuno su youtube

Murus Lite è un firewall di base con solo funzionalità di filtraggio e registrazione in entrata. Per $ 10, otterrai funzionalità di filtro in uscita, regole personalizzate, port knocking, funzionalità relative alla personalizzazione e molto altro.

Scarica: Grande Muraglia (Disponibili versioni premium gratuite)

Una difesa a più livelli offre la migliore protezione

Un firewall non è una soluzione magica a problemi come malware e spam. Ma la sua importanza può variare in diversi casi d'uso. Per un utente standard, il firewall integrato, insieme a Little Snitch, è più che sufficiente. Se lavori per un'azienda che utilizza tutti i Mac, ha senso avere un diverso livello di protezione firewall.

Una combinazione di un firewall ALF e PF può funzionare bene senza grossi problemi. Tuttavia, il loro approccio al filtraggio di rete è diverso e copre livelli distinti dello stack di rete. Lo stesso vale per le app firewall di terze parti. Ogni ALF di terze parti può funzionare con il firewall PF.

Ricorda che la protezione firewall è solo una parte della strategia di sicurezza. Scopri come evitare di infettare il tuo Mac con malware e dai un'occhiata ad altri suggerimenti per la sicurezza di macOS per aumentare la tua protezione.

Condividere Condividere Tweet E-mail Ecco perché l'FBI ha emesso un avviso per il ransomware Hive

L'FBI ha emesso un avvertimento su un ceppo di ransomware particolarmente dannoso. Ecco perché devi prestare particolare attenzione al ransomware Hive.

Leggi Avanti Argomenti correlati
  • Mac
  • Sicurezza
  • Firewall
  • Sicurezza online
  • Anti-malware
  • Sicurezza del computer
  • Suggerimenti per Mac
  • App per Mac
Circa l'autore Rahul Saigal(162 articoli pubblicati)

Con il suo M.Optom Degree in Eye Care Speciality, Rahul ha lavorato come docente per molti anni al college. Scrivere e insegnare agli altri è sempre la sua passione. Ora scrive di tecnologia e la rende digeribile per i lettori che non la capiscono bene.

Altro da Rahul Saigal

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti
Categoria Mac