Mac OS X 10.5 Leopard: Informacje o programie Application Firewall
Podsumowanie
Z systemem Mac OS X 10.5 Leopard jest dostarczane nowe rozwiązanie o nazwie Application Firewall (Zapora aplikacji).
Jedną z podstawowych funkcji zapory jest kontrola połączeń, jakie komputery w sieci nawiązują z komputerem użytkownika. Większość programów zapewniających funkcje zapory wymaga, aby użytkownik znał porty i protokoły sieciowe, których konkretne aplikacje używają do nawiązywania łączności, ponieważ bez tych danych nie jest możliwe kontrolowanie połączeń sieciowych tych aplikacji.
Uwaga: Ten artykuł dotyczy programu Application Firewall w wersji dostarczanej z systemem Mac OS X 10.5.1 lub nowszym. Użytkownicy, którzy jeszcze tego nie uczynili, powinni zaktualizować system Mac OS X do wersji 10.5.1 lub nowszej.
W systemie Leopard funkcje zapory spełnia program Application Firewall. Zapora tego typu umożliwia kontrolowanie połączeń dla konkretnych aplikacji, a nie według poszczególnych portów. Takie rozwiązanie ułatwia mniej doświadczonym użytkownikom korzystanie z ochrony, jaką zapewnia zapora, i pozwala uniemożliwić niepożądanym aplikacjom przejmowanie kontroli nad portami sieciowymi, które zostały otwarte przez inne, dozwolone aplikacje.
Zapora obejmuje swoim działaniem dwa protokoły internetowe najczęściej wykorzystywane przez aplikacje: TCP i UDP. Zapora nie wpływa na aplikacje używające protokołu AppleTalk. Można skonfigurować w zaporze blokowanie przychodzących połączeń „ping”, używających protokołu ICMP, przez włączenie opcji Tryb ukryty w ustawieniach zaawansowanych.
Wcześniej używana technologia ipfw jest nadal dostępna za pomocą wiersza polecenia (w programie Terminal), a program Application Firewall nie uchyla reguł ustawionych za pomocą programu ipfw. Pakiety przychodzące blokowane przez program ipfw nie są przetwarzane przez program Application Firewall.
Ten artykuł dotyczy programu Application Firewall w wersji dostarczanej z systemem Mac OS X 10.5.1 lub nowszym.
Dotyczy produktów
Mac OS X 10.5
Konfigurowanie programu Application Firewall
Wykonaj następujące czynności:
- Wybierz polecenie Preferencje systemowe z menu Apple.
- Kliknij opcję Zabezpieczenia.
- Kliknij kartę Zapora.
- Wybierz tryb, jakiego zapora ma używać.
Trzy tryby działania programu Application Firewall
1. Zezwalaj na wszystkie połączenia przychodzące:
Jest to tryb najbardziej „permisywny”. System Mac OS X nie blokuje żadnych połączeń przychodzących z komputerem. Ten tryb jest włączony domyślnie w systemie Leopard. Po zaktualizowaniu systemu z wersji Mac OS X 10.4.x program Application Firewall przyjmuje ten tryb domyślnie.
2. Zezwalaj tylko na istotne usługi:
Jest to najbardziej konserwatywny z dostępnych trybów. System Mac OS X blokuje wszystkie połączenia oprócz ograniczonej listy usług niezbędnych do prawidłowego działania komputera.
W tym trybie połączenia przychodzące są dozwolone dla następujących usług systemowych:
- configd (implementuje protokół DHCP i inne usługi konfiguracji sieci)
- mDNSResponder (implementuje usługę Bonjour)
- racoon (implementuje protokoły zabezpieczeń IPSec)
3. Ustaw dostęp dla określonych usług i aplikacji:
Ten tryb oferuje największą elastyczność pracy zapory. Po wybraniu tego trybu można zezwalać poszczególnym aplikacjom w systemie na akceptowanie połączeń przychodzących lub blokować takie połączenia.
Aby dodać aplikację do listy, należy kliknąć przycisk „+”. Aby usunąć aplikację z listy, należy zaznaczyć odpowiednią aplikację i kliknąć przycisk „-”. Przytrzymanie naciśniętego klawisza Control i kliknięcie nazwy aplikacji umożliwia wyświetlenie lokalizacji danej aplikacji w programie Finder.
Po dodaniu aplikacji do listy należy określić, czy połączenia przychodzące z daną aplikacją mają być dozwolone, czy blokowane. Do listy można także dodawać aplikacje uruchamiane za pomocą wiersza polecenia.
System Mac OS X automatycznie tworzy podpisy cyfrowe aplikacji dodanych do listy, które nie mają jeszcze takich podpisów. Jeśli aplikacja zostanie następnie zmodyfikowana, zostanie wyświetlony monit o zezwolenie tej aplikacji na akceptowanie połączeń przychodzących sieciowych lub blokowanie połączeń z tą aplikacją. Ponieważ aplikacje bardzo rzadko modyfikują siebie same, powiadamianie użytkownika o zmianach aplikacji stanowi jedną z funkcji ochronnych.
Aplikacje z podpisami cyfrowymi
Połączenia przychodzące są dozwolone dla wszystkich aplikacji, których nie dodano do listy, a które są opatrzone podpisem cyfrowym urzędu certyfikacji zaufanego w systemie (dla celów podpisywania kodu). Każda aplikacja firmy Apple w systemie Leopard jest podpisana cyfrowo przez firmę Apple i może akceptować połączenia przychodzące. Aby blokować połączenia z aplikacją podpisaną cyfrowo, należy dodać taką aplikację do listy, a następnie jawnie zablokować połączenia z tą aplikacją.
W przypadku uruchomienia aplikacji, której nie ma na liście programu Application Firewall, zostanie wyświetlone okno dialogowe z opcjami umożliwiającymi zezwolenie na połączenia dla danej aplikacji lub blokowanie połączeń. Jeśli użytkownik zezwoli na połączenia, system Mac OS X 10.5 utworzy podpis cyfrowy danej aplikacji i automatycznie doda ją do listy programu Application Firewall. Jeśli użytkownik wybierze opcję blokowania połączeń, system Mac OS X 10.5 utworzy podpis cyfrowy danej aplikacji, automatycznie doda ją do listy programu Application Firewall i zablokuje połączenia z tą aplikacją.
Niektóre aplikacje wykonują przy uruchamianiu własne testy integralności bez używania techniki podpisywania kodu. Jeśli program Application Firewall rozpozna taką aplikację, nie utworzy dla niej podpisu cyfrowego, ale przy każdym uruchomieniu będzie wyświetlać okno dialogowe z monitem. Aby tego uniknąć, można zaktualizować aplikację do nowszej wersji, opatrzonej przez producenta podpisem cyfrowym.