Mac OS X 10.5 Leopard: informazioni sul firewall basato sulle applicazioni
Riepilogo
Mac OS X 10.5 Leopard include una nuova tecnologia firewall basata sulle applicazioni.
Uno degli scopi principali di un firewall è quello di controllare le connessioni effettuate al tuo computer da parte di altri computer della rete. Nella maggior parte dei software firewall, è necessario conoscere i protocolli e le porte di rete che un'applicazione utilizza per comunicare per poter controllare le connessioni di rete di tale applicazione.
Nota: questo articolo si riferisce alla versione del firewall basato sulle applicazioni inclusa in Mac OS X 10.5.1 e successivi. Effettua l'aggiornamento a Mac OS X 10.5.1 o successivo se non lo hai ancora fatto.
Il firewall presente in Leopard è un firewall basato sulle applicazioni. Questo tipo di firewall consente di controllare le connessioni in base alle singole applicazioni piuttosto che in base alle singole porte. Ciò consente anche agli utenti meno esperti di ottenere i vantaggi della protezione del firewall e aiuta a impedire che applicazioni indesiderate assumano il controllo delle porte della rete che sono state aperte per le applicazioni autorizzate.
Il firewall si applica ai protocolli Internet più comunemente utilizzati dalle applicazioni, ossia TCP e UDP. Non influenza AppleTalk. È possibile impostare il firewall in modo che blocchi i "ping" ICMP in ingresso attivando la modalità Stealth nelle impostazioni avanzate.
La precedente tecnologia ipfw è ancora accessibile dalla riga di comando (nel Terminal) e il firewall basato sulle applicazioni non annulla le regole impostate con ipfw: se ipfw blocca un pacchetto in ingresso, il firewall basato sulle applicazioni non lo elaborerà.
Questo articolo si riferisce alla versione del firewall basato sulle applicazioni inclusa in Mac OS X 10.5.1 e successivi.
Prodotti interessati
Mac OS X 10.5
Configurazione del firewall basato sulle applicazioni
Segui questi passaggi:
- Scegli Preferenze di Sistema dal menu Apple.
- Fai clic su Sicurezza.
- Fai clic sulla scheda Firewall.
- Scegli la modalità che verrà utilizzata dal firewall.
Le tre modalità di funzionamento del firewall basato sulle applicazioni
1. Accetta tutte le connessioni in ingresso:
Questa è la modalità più "aperta". Mac OS X non bloccherà nessuna connessione in ingresso nel computer. Si tratta dell'impostazione predefinita per Leopard. Se hai effettuato l'aggiornamento da Mac OS X 10.4.x, il firewall basato sulle applicazioni utilizzerà questa modalità per impostazione predefinita.
2. Consenti solo i servizi essenziali:
Questa è la modalità più controllata. Mac OS X bloccherà tutte le connessioni eccetto un elenco limitato di servizi essenziali per il funzionamento del computer.
I servizi di sistema autorizzati a ricevere connessioni in ingresso sono:
- configd, che implementa DHCP e altri servizi di configurazione di rete
- mDNSResponder, che implementa Bonjour
- racoon, che implementa IPSec
3. Imposta l'accesso per servizi e applicazioni specifici:
Questa modalità offre la maggiore flessibilità. Puoi scegliere se accettare o rifiutare le connessioni in ingresso per qualsiasi applicazione presente nel sistema.
Puoi fare clic sul pulsante "+" per aggiungere un'applicazione a questo elenco. Puoi selezionare un'applicazione e fare clic sul pulsante "-" per rimuoverla. Facendo control-clic sul nome dell'applicazione puoi visualizzare la posizione dell'applicazione nel Finder.
Una volta che hai aggiunto un'applicazione all'elenco, puoi scegliere se accettare o rifiutare le connessioni in ingresso per tale applicazione. Puoi inoltre aggiungere applicazioni da riga di comando a questo elenco.
Quando aggiungi un'applicazione a questo elenco, Mac OS X firma digitalmente l'applicazione (se non è già stata firmata). Se successivamente l'applicazione viene modificata, ti verrà richiesto di accettare o rifiutare le connessioni di rete in ingresso per tale applicazione. La maggior parte delle applicazioni non si modifica in modo autonomo e questa una funzione di sicurezza ti comunica l'eventuale modifica.
Applicazioni firmate digitalmente
Tutte le applicazioni non presenti nell'elenco che sono state firmate digitalmente da un'autorità di certificazione attendibile per il sistema (ai fini della firma codice) sono autorizzate a ricevere le connessioni in ingresso. Ciascuna applicazione Apple in Leopard è stata firmata da Apple ed è autorizzata a ricevere le connessioni in ingresso. Se desideri bloccare un'applicazione firmata digitalmente, per prima cosa devi aggiungerla all'elenco, quindi devi bloccarla esplicitamente.
Se esegui un'applicazione non firmata non presente nell'elenco del firewall basato sulle applicazioni, verrà visualizzata una finestra di dialogo in cui potrai scegliere se accettare o rifiutare le connessioni in ingresso per tale applicazione. Se scegli di accettare le connessioni, Mac OS X 10.5 firmerà l'applicazione e la aggiungerà automaticamente all'elenco del firewall basato sulle applicazioni. Se scegli di rifiutare le connessioni, Mac OS X 10.5 firmerà l'applicazione, la aggiungerà automaticamente all'elenco del firewall basato sulle applicazioni e rifiuterà la connessione.
Alcune applicazioni verificano la relativa integrità quando vengono eseguite senza l'uso della firma codice. Se il firewall basato sulle applicazioni riconosce un'applicazione di questo tipo, non la firmerà, ma visualizzerà la finestra di dialogo ogni volta che l'applicazione verrà eseguita. Ciò può essere evitato effettuando l'aggiornamento a una versione dell'applicazione firmata dal relativo sviluppatore.