Mac'inizin Gerçekten Bir Güvenlik Duvarına İhtiyacı Var mı? Ne bilmek istiyorsun

Mac'inizin Gerçekten Bir Güvenlik Duvarına İhtiyacı Var mı? Ne bilmek istiyorsun

Mac'inizde bir güvenlik duvarına mı ihtiyacınız var? Evet ve hayır.





Bilgisayarınızın yönlendiricinizin bir parçası olan güvenlik duvarının arkasında olması ihtimali yüksektir, bu nedenle macOS'un güvenlik duvarının kapalı olması diğer Apple cihazlarıyla bağlantı kurmayı kolaylaştırır. Ancak bir dizüstü bilgisayar kullanıyorsanız ve güvenilmeyen ağlara sık sık giriyorsanız, güvenlik duvarını etkinleştirmelisiniz.



macOS ayrıca içeriğinize uzaktan erişmek için çeşitli paylaşılan ağ hizmetleri içerir. Bu hizmetleri etkin durumda tutarsanız veya üçüncü taraf uygulamaları kullanırsanız bu, Mac'inizi bir ağ saldırısına karşı savunmasız hale getirebilir. Güvenlik duvarınızı nasıl yapılandıracağınızı ve ne zaman kullanmanız gerektiğini size göstereceğiz.





Mac'inizin Güvenlik Duvarını Ayarlama

Güvenlik stratejisinin bir parçası olarak güvenlik duvarının önemi göz ardı edilemez. daha önce detaylı konuşmuştuk neden bir güvenlik duvarı kullanmalısınız .

macOS durumunda, yazılım güvenlik duvarının iki bileşeni vardır.



Uygulama Katmanı Güvenlik Duvarı (ALF)

Güvenlik duvarının bu bileşeni, bir uygulamanın ağ üzerinden iletişim kurmasına izin verir veya erişimi reddeder. Kullanılan portlara bağlı değildir. Yerleşik macOS güvenlik duvarı bunu sunar ve tasarım gereği basit ve sezgiseldir. Her uygulama için gelen bağlantılara izin vermeyi veya engellemeyi belirtebilirsiniz.

Mac'inizdeki güvenlik duvarını açmak için Sistem Tercihleri ​​> Güvenlik ve Gizlilik > Güvenlik Duvarı . Pencerenin sol alt köşesindeki kilit simgesine tıklayın, yönetici şifrenizi girin ve Kilidini aç .



Pencere zaten söylemiyorsa Güvenlik Duvarı: Açık , tıkla Güvenlik Duvarını Aç buton. Yeşil daire yanar ve Mac'iniz yalnızca kurulan bağlantılar, imzalı yazılımlar ve etkinleştirilmiş hizmetler için gelen trafiğe izin verir. Daha sonra ilgili düğmeyi kullanarak Mac'inizin güvenlik duvarını kapatabilirsiniz.

Paket Filtre (PF) Güvenlik Duvarı

Güvenlik duvarının bu bileşeni, işletim sistemi çekirdeğinin derinliklerine gömülüdür. PF bu OpenBSD paket filtresi . Birincil işlevi, tek tek paketlerin (ve bunlardan oluşturulan ağ bağlantılarının) özelliklerini kural kümesinde tanımlanan filtreleme kriterleriyle eşleştirerek ağ paketlerini filtrelemektir.



Bir PF güvenlik duvarı ile ağ trafiğini hemen hemen her paket veya bağlantı türüne göre kontrol edebilirsiniz. Buna kaynak ve hedef adresi, arabirim, protokoller ve bağlantı noktaları dahildir. Bu kriterlere göre paketin geçmesine izin verebilir, onu bloke edebilir ve işletim sisteminin diğer bölümlerinin işleyebileceği olayları tetikleyebilirsiniz.

Mac OS X 10.7 Lion'dan başlayarak macOS'ta bir PF güvenlik duvarı yürürlüğe girdi. ALF'nin kullanımı kolay ve sezgisel olsa da, bir PF güvenlik duvarı kurmak, kapsamlı bir sözdizimi, mantık ve ağ yapılandırması bilgisi gerektirir. Konfigürasyon dosyalarını manuel olarak düzenlemelisiniz ve paket filtresi izleme tamamen komut satırından yapılır.

Apple Güvenlik Duvarı Ayarlarını Yapılandırın

macOS, dosyaları, yazıcıları paylaşmak, kaynaklara uzaktan erişmek ve daha fazlası için birçok yerleşik hizmet içerir. Bir hizmeti etkinleştirmek için şuraya gidin: Sistem Tercihleri ​​> Paylaşım ve kullanmak istediğiniz her hizmetin yanındaki kutuyu işaretleyin.

Güvenlik duvarı uygulama bazında çalıştığından, bu hizmetlerin port numarası yerine ada göre listelendiğini göreceksiniz. Örneğin, göreceksiniz Dosya paylaşımı 548 numaralı bağlantı noktası yerine bölmede.

Güvenlik duvarını özelleştirmek için şuraya geri dönün: güvenlik duvarı paneline tıklayın ve Güvenlik Duvarı Seçenekleri buton. Bu, daha fazla güvenlik duvarı yapılandırmasını ortaya çıkaracaktır. Kullan Daha ve Eksi Uygulamaları gerektiği gibi eklemek veya kaldırmak için düğmeler. Ayrıca aşağıdaki bazı ek seçenekleri kontrol etmeyi de seçebilirsiniz.

Kontrol ettiğiniz tüm hizmetler Paylaşım panel, izin verilen bağlantılar listesinde otomatik olarak görünecektir. Ancak hizmetlerden herhangi birini devre dışı bırakırsanız, güvenlik duvarı seçenekleri bölmesinde artık görünmezler.

Herhangi bir üçüncü taraf uygulaması gelen bağlantıları dinlemeye başladığında, '[Uygulama]' uygulamasının gelen ağ bağlantılarını kabul etmesini istiyor musunuz?' diye soran bir mesaj görürsünüz. Tıklamak İzin vermek veya İnkar etmek güvenlik duvarı ayarlarını değiştirmek için Erişime izin verdiğiniz uygulamalar listede görünecektir.

Giden Güvenlik Duvarı Açık mı, Kapalı mı Olmalı?

Yerleşik güvenlik duvarı, gelen bağlantıları izleme ve engelleme olanağı sağlar. Ancak, giden bağlantıları da izleyebilirsiniz. Ortalama bir kullanıcı giden trafik verilerini nasıl kullanabilir? Birkaç örnekle açıklayalım.

  1. Mac'inizde kullandığınız çoğu uygulamanın görünür bir arayüzü vardır ve makineniz ile başka bir yerde bulunan sunucular arasında sürekli veri alışverişi yapar. Ancak arka planda çalışan birçok işlem de veri gönderip alır.
    1. Tüm süreçlere bir göz atın Etkinlik İzleyici > Ağ sekme. Tüm bu bağlantıların gerçek olduğundan nasıl emin olabilirsiniz?
  2. Uygulamalar her zaman etkinliklere katılır: e-posta uygulamanız yeni mesajları indirir, uygulamalar periyodik olarak güncellemeleri kontrol eder ve Dropbox yeni değiştirilen dosyaları senkronize eder. Bu etkinlikler iyidir, ancak tuş vuruşunuzu gizlice kaydeden ve kötü niyetli bir oyuncuya hassas veriler gönderen kötü amaçlı bir uygulama indirirseniz, bu bir sorundur.
  3. Premium uygulamalar lisans verilerinizi kontrol etmek için rutin olarak 'eve telefon edin', ancak bazı geliştiriciler sizin izniniz olmadan hassas kişisel bilgiler toplayabilir. Bu uygulamalar ayrıca ağınız üzerinden koklayabilir veya yayın yapabilir, Mac'inizin yapılandırma ayrıntılarını kopyalayabilir ve belirli bir uygulamayı nasıl kullandığınızı izleyebilir.

Bu örneklerden, iki yönlü bir güvenlik duvarının hem gelen hem de giden trafikten koruma sağladığı açıktır. Kötü amaçlı yazılımın etkinliğini belirlemeye yardımcı olabilirler (yüklü ve çalışıyorsa), ancak güvenlikten gizlilikten daha az endişe duyarlar.

Mac için Üçüncü Taraf Güvenlik Duvarı Uygulamaları

Birçok üçüncü taraf güvenlik duvarı uygulaması, hem gelen hem de giden bağlantılar üzerinde kontrol sağlar. Aşağıda birkaç popüler olanı tartışıyoruz.

LuLu

LuLu, kullanıcı tarafından açıkça onaylanmadıkça giden trafiği engellemeyi amaçlayan ücretsiz, açık kaynaklı bir güvenlik duvarıdır. Kurulduktan sonra, giden bir ağ bağlantısı oluşturmaya yönelik yeni veya yetkisiz girişimler hakkında sizi uyaracaktır. Tıkla İzin vermek veya Engellemek Bağlantıyı yönetmek için düğmeye basın.

Uyarı penceresi, bir uygulamanın işlem simgesini ve kod imzalama durumunu görüntüler. Yerleşik VirusTotal entegrasyonu, bir uygulamanın kötü amaçlı olup olmadığını kontrol etmenize yardımcı olabilir. Bununla birlikte, sürecin hiyerarşisini (bu, ana suçlu sürecini anlamanıza yardımcı olur), süreç ayrıntılarını ve daha fazlasını görebilirsiniz.

İndirmek: LuLu (Özgür)

Radyo Sessizliği

Radio Silence, Mac'iniz için en basit güvenlik duvarı uygulamasıdır. Yüklemeden sonra uygulama, herhangi bir menü çubuğu simgesi veya diğer görsel göstergeler olmadan otomatik olarak arka planda çalışır. Şuraya gidin: güvenlik duvarı sekmesini tıklayın ve Blok Uygulaması buton. Kara listeye bir uygulama eklediğinizde, artık internet üzerinden bağlanmayacaktır.

Bu uygulamaları manuel olarak eklediğiniz için can sıkıcı pop-up'lar görmezsiniz. NS Ağ İzleyicisi sekmesi, belirli bir işlem veya uygulama için size gerçek zamanlı veriler sağlar. Gizli yardımcılar, bellek içi işlemler, arka plan programları, XPC hizmetleri, bağlantı noktası numaraları ve ana bilgisayar IP adreslerini bulabilirsiniz. Uygulama küçük bir ücret karşılığında gelse de, satın almadan önce deneyebilirsiniz.

İndirmek: Radyo Sessizliği (9 $, ücretsiz deneme mevcut)

Küçük kaçırmak

Little Snitch, Mac için ana bilgisayar tabanlı bir uygulama güvenlik duvarıdır. Uygulama, süreçler, giden ve gelen bağlantılar, bağlantı noktaları ve protokoller hakkında ayrıntılı raporlar sağlar. Ayrıca, bir dakikalık zaman aralığına kadar tüm trafik geçmişini gösterir.

Varsayılan olarak, Sessiz mod özelliği, bir kural tarafından açıkça yasaklanmayan tüm ağ erişimine izin verir. Hiçbir şeyi inkar etmediğiniz için uygulamanın içini ve dışını öğrenmek için zamanınız olacak. Sahne arkasında, uygulama her bağlantıyı kaydeder. Oradan, kurallar oluşturmaya başlayabilirsiniz.

NS Ağ İzleyicisi sisteminizden IP'den türetilen veya dünyadaki olası konumlara gerçek zamanlı olarak aktif bağlantıların küresel bir haritasını gösterir. Sol panel, veri gönderen ve alan uygulamaların bir listesini görüntülerken, sağ panel size ayrıntılı bir özet sunar.

NS Otomatik Profil Değiştirme özelliği, ağa dayalı filtreleme profilleri oluşturmanıza olanak tanır. Ev, iş, kafe ve daha fazlası için ayrı profiller oluşturabilirsiniz. Yazılım ucuza gelmese de daha birçok özellik var. Bununla birlikte, meraklılar için Little Snitch, yenilmesi zor bir güvenlik duvarıdır.

İndirmek: Küçük kaçırmak (45 $, ücretsiz deneme mevcut)

Çin Seddi

Murus, PF güvenlik duvarı için bir grafik önyüzdür. Sezgisel bir arayüz içerir ve yerleşik ön ayarları kullanarak uygulamayı yapılandırmanıza olanak tanır. Ayrıca, kurallar oluşturmak ve yönetmek için size bir kural kümesi düzenleyicisi sağlar. Bağlantı noktası çalma, hesap oluşturma ve daha fazlası gibi gelişmiş seçeneklerle karmaşık kurallar oluşturabilirsiniz.

ücretsiz windows 10 nasıl kurulur

Murus Lite, yalnızca gelen filtreleme ve günlüğe kaydetme özelliklerine sahip temel bir güvenlik duvarıdır. 10 ABD doları karşılığında giden filtreleme yetenekleri, özel kurallar, bağlantı noktası çalma, özelleştirmeyle ilgili özellikler ve çok daha fazlasını elde edeceksiniz.

İndirmek: Çin Seddi (Ücretsiz, premium sürümler mevcuttur)

Katmanlı Savunma En İyi Korumayı Sunar

Güvenlik duvarı, kötü amaçlı yazılım ve spam gibi sorunlara sihirli bir çözüm değildir. Ancak önemi farklı kullanım durumlarında değişebilir. Standart bir kullanıcı için Little Snitch ile birlikte yerleşik güvenlik duvarı fazlasıyla yeterli. Tüm Mac'leri kullanan bir işletmede çalışıyorsanız, farklı bir güvenlik duvarı koruması katmanına sahip olmak mantıklıdır.

ALF ve PF güvenlik duvarının bir kombinasyonu, herhangi bir önemli sorun olmadan iyi çalışabilir. Ancak, ağ filtrelemeye yaklaşımları farklıdır ve ağ yığınının farklı katmanlarını kapsar. Aynısı, üçüncü taraf güvenlik duvarı uygulamaları için de geçerlidir. Her üçüncü taraf ALF, PF güvenlik duvarı ile çalışabilir.

Güvenlik duvarı korumasının güvenlik stratejisinin yalnızca bir parçası olduğunu unutmayın. Mac'inize kötü amaçlı yazılım bulaştırmaktan nasıl kaçınacağınızı öğrenin ve korumanızı artırmak için diğer macOS güvenlik ipuçlarına göz atın.

Paylaş Paylaş Cıvıldamak E-posta İşte FBI'ın Hive Ransomware için Uyarı Verme Nedeni

FBI, özellikle kötü bir fidye yazılımı türü hakkında bir uyarı yayınladı. İşte bu yüzden özellikle Hive fidye yazılımına karşı dikkatli olmanız gerekiyor.

Sonrakini Oku İlgili konular
  • Mac
  • Güvenlik
  • güvenlik duvarı
  • Çevrimiçi Güvenlik
  • Kötü Amaçlı Yazılımdan Koruma
  • Bilgisayar Güvenliği
  • Mac İpuçları
  • Mac Uygulamaları
Yazar hakkında Rahul Saygal(162 Makale Yayınlandı)

Göz Bakımı Uzmanlığında M.Optom Derecesi ile Rahul, kolejde uzun yıllar öğretim görevlisi olarak çalıştı. Yazmak ve başkalarına öğretmek her zaman onun tutkusu olmuştur. Şimdi teknoloji hakkında yazıyor ve onu iyi anlamayan okuyucular için sindirilebilir hale getiriyor.

Rahul Saigal'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın