Mac OS X 10.5: informazioni sulla sicurezza di Torna al mio Mac
Riepilogo
Torna al mio Mac (BTTM, Back to my Mac) è una nuova funzione di Mac OS X 10.5 Leopard che facilita la connessione automatica ad altri computer tramite Internet. Una volta eseguito l'accesso a MobileMe sul tuo computer e abilitato BTMM, è possibile contattare in modo sicuro altri computer tramite Internet (è necessario che gli altri computer abbiano eseguito l'accesso allo stesso account di MobileMe, utilizzino Mac OS X 10.5 e che Torna al mio Mac sia abilitato su di essi).
Dopo aver completato una nuova installazione di Mac OS X 10.5, Torna al mio Mac è abilitato per impostazione predefinita; tuttavia, il computer non è raggiungibile finché i servizi di condivisione (come Condivisione Documenti o Condivisione schermo) non sono stati abilitati nelle preferenze di condivisione (in Preferenze di Sistema).
Per garantire la sicurezza delle connessioni sul network tra i computer su Internet, BTMM utilizza una tecnologia detta IPSec per la crittografia dei dati. Per fornire un'autenticazione sicura e affidabile, BTMM utilizza Kerberos con Digital Certificates. Kerberos fornisce una comodità aggiuntiva, eliminando la necessità di immettere nome utente e password ogni volta che si desidera contattare un altro computer sul network BTMM. Per maggiori informazioni su Kerberos in Leopard, vedi questo articolo.
Prodotti interessati
MobileMe
Suggerimenti di sicurezza per l'utilizzo di Torna al mio Mac
Dato che i computer in un network Torna al mio Mac possono rilevare automaticamente e autenticarsi per i servizi di condivisione configurati, è importante garantire la sicurezza di ogni computer che accede al network BTMM.
- Scegli una password robusta per il tuo account di MobileMe. Chiunque conosca la tua password può accedere a tutti i computer sul network BTMM, pertanto è estremamente importante scegliere una password valida e conservarla al sicuro.
- Considera chi ha accesso fisico a ogni computer. Chiunque conosca il nome di login e la password del tuo computer può potenzialmente accedere ai servizi condivisi su tutti gli altri. Pertanto, come per la password di MobileMe, è consigliabile impostare una password robusta per l'account utente di Mac OS X nel riquadro Account delle Preferenze di Sistema.
- Prima di disconnettersi dalla condivisione schermo con un computer remoto, è consigliabile bloccare lo schermo su tale computer (vedi di seguito).
- È consigliabile applicare le raccomandazioni seguenti per tutti i computer nel network BTMM:
- Abilita (selezionando la relativa opzione) "Chiedi una password per uscire dallo Stop o dal salvaschermo" nelle preferenze Sicurezza (in Preferenze di Sistema).
- Abilita il menu aggiuntivo di Accesso Portachiavi mediante Accesso Portachiavi:
- Apri Accesso Portachiavi (in /Applications/Utilities/).
- Scegli Preferenze dal menu Accesso Portachiavi.
- Abilita (selezionando l'opzione) "Mostra menu sulla barra di stato". Una piccola icona a forma di lucchetto verrà visualizzato sulla barra di stato.
- Fai clic sul menu del lucchetto e scegli Blocca schermo quando ti allontani dal computer.
- Disabilita il login automatico per gli account utente con un account MobileMe al quale il relativo utente ha avuto accesso.
Rimozione di un computer da Torna al mio Mac
Per impedire che un computer faccia parte del network Torna al mio Mac, fai clic sul pulsante di stop nella scheda Torna al mio Mac delle preferenze di MobileMe in Preferenze di Sistema. In aggiunta, puoi fare clic su "Esci" nella scheda Account di MobileMe per eseguire il logout dal servizio MobileMe sul computer.
Informazioni su router e firewall
La configurazione del network può includere router, firewall o una combinazione di entrambi.
Il tuo Mac può collegarsi a Internet tramite un router o una base wireless, che deve supportare il protocollo di mapping delle porte NAT-PMP o UPnP. È possibile che alcuni router supportino NAT-PMP o UPnP, ma che il protocollo non sia abilitato per impostazione predefinita. Per maggiori informazioni fai clic qui. "UPnP" è un marchio di certificazione di UPnP Implementers Corporation.
Per maggiori informazioni sulla configurazione di un router o base wireless di terze parti, consulta la documentazione fornita con il dispositivo. Per informazioni sulla compatibilità con Torna al mio Mac, fai clic qui.
Se utilizzi un firewall, potrebbe essere necessario modificare la configurazione per consentire il corretto funzionamento di BTMM. In alcuni ambienti network aziendali (o gestiti), potrà essere necessario consultare l'amministratore di sistema.
Quando accedi a MobileMe e abiliti BTMM, viene utilizzata la porta TCP 443. Per le connessioni tra computer, BTMM utilizza generalmente la porta UDP 4500. Per maggiori informazioni sulle porte dei network utilizzate comunemente dai prodotti Apple, fai clic qui. Per impostazione predefinita, le porte appropriate per BTMM sono già abilitate in Mac OS X Leopard.
Per maggiori informazioni su Applicazione Firewall di Leopard fai clic qui.