Mac OS X 10.5: beveiliging met Terug naar mijn Mac

  • : 17 maart, 2009
  • : HT2084
  • : 307024

Terug naar mijn Mac (http://support.apple.com/kb/HT1717) is een nieuwe functie in Mac OS X 10.5 Leopard waarmee u eenvoudig en automatisch verbinding met andere computers kunt maken via internet. Wanneer u op uw computer bij MobileMe bent ingelogd en Terug naar mijn Mac is ingeschakeld, kunt u andere computers veilig benaderen via internet. (Ook op de andere computers moet bij dezelfde MobileMe-account zijn ingelogd, moet Mac OS X 10.5 worden uitgevoerd en moet Terug naar mijn Mac zijn ingeschakeld.)

Wanneer u een nieuwe installatie van Mac OS X 10.5 hebt voltooid, is Terug naar mijn Mac standaard ingeschakeld, maar de computer kan pas worden benaderd nadat voorzieningen zoals Bestandsdeling of Schermdeling zijn ingeschakeld in het voorkeurenpaneel Delen (in Systeemvoorkeuren).

Voor de beveiliging van netwerkverbindingen via internet tussen uw computers maakt Terug naar mijn Mac gebruik van IPSec-technologie om gegevens te coderen. Voor een beveiligde en vertrouwde identiteitscontrole maakt Terug naar mijn Mac gebruik van Kerberos met digitale certificaten. Kerberos is bijzonder handig omdat u uw gebruikersnaam en wachtwoord niet hoeft in te voeren elke keer dat u een andere computer in uw Terug naar mijn Mac-netwerk benadert. Lees dit artikel voor meer informatie over Kerberos in Leopard.

MobileMe

Beveiligingstips voor het gebruik van Terug naar mijn Mac

Aangezien computers in een Terug naar mijn Mac-netwerk automatisch geconfigureerde voorzieningen voor delen kunnen detecteren en benaderen, is het belangrijk de beveiliging te overwegen van elke computer die verbinding maakt met uw Terug naar mijn Mac-netwerk.

  • Kies een sterk wachtwoord voor uw MobileMe-account. Iedereen die uw MobileMe-wachtwoord weet, kan toegang krijgen tot alle computers in uw Teug naar mijn Mac-netwerk. Het is dus zeer belangrijk dat u een sterk wachtwoord kiest en dit veilig bewaart.
  • Stel u de vraag wie fysieke toegang heeft tot elke computer. Iedereen die de inlognaam en het wachtwoord van uw computer weet, kan toegang krijgen tot voorzieningen voor delen op alle andere computers. Net zoals bij uw MobileMe-wachtwoord dient u dus een sterk wachtwoord voor uw Mac OS X-gebruikersaccount te configureren in het voorkeurenpaneel Accounts in Systeemvoorkeuren.
  • Voordat u een verbinding met schermdeling met een externe computer verbreekt, moet u het scherm op de externe computer vergrendelen (zie hieronder).
  • Volg deze aanbevelingen voor alle computers in uw Terug naar mijn Mac-netwerk:

    1. Schakel "Vraag om wachtwoord om sluimerstand of schermbeveiliging uit te schakelen" in het voorkeurenpaneel Beveiliging in (in Systeemvoorkeuren).
    2. Schakel de Steutelhangertoegang-menu-extra in via Sleutelhangertoegang:
      1. Open Sleutelhangertoegang (in /Programma's/Hulpprogramma's/).
      2. Kies Voorkeuren uit het menu Sleutelhangertoegang.
      3. Schakel "Toon status in menubalk" in. Vervolgens verschijnt een klein hangslotsymbool in de menubalk.
      4. Klik op het hangslotmenu en kies Vergrendel scherm wanneer u niet bij uw computer zit.
    3. Schakel automatisch inloggen uit voor gebruikersaccounts met een MobileMe-account die is ingelogd.

Een computer uit Terug naar mijn Mac verwijderen

Als u op elk moment wilt voorkomen dat een computer verbinding maakt met uw Terug naar mijn Mac-netwerk, kunt u op de knop Stop klikken op de tab Terug naar mijn Mac van het voorkeurenpaneel MobileMe in Systeemvoorkeuren. U kunt ook op Log uit klikken op de tab Account van het paneel MobileMe om op de huidige computer volledig uit te loggen bij de MobileMe-service.

Routers en firewalls

Voor uw netwerk dient u mogelijk routers, firewalls of beide te configureren.

Uw Mac kan verbinding met internet maken via een router of draadloos basisstation, waarvoor het NAT-PMP of UPnP-poortkoppelingsprotocol moet worden ondersteund. NAT-PMP of UPnP wordt door bepaalde routerapparaten ondersteund, maar is niet altijd standaard ingeschakeld. Klik hier voor meer informatie. (UPnP is een certificeringsmerk van UPnP Implementers Corporation.)

Voor meer informatie over de configuratie van routers of draadloze basisstations van andere fabrikanten, raadpleegt u de documentatie die bij uw apparaat is meegeleverd. Voor meer informatie over compatibiliteit met Terug naar mijn Mac klikt u hier.

Als u een firewall gebruikt, dient u mogelijk de configuratie te wijzigen om de correcte werking van Terug naar mijn Mac mogelijk te maken. Voor bepaalde (beheerde) bedrijfsnetwerkomgevingen kunt u contact opnemen met uw systeembeheerder.

Wanneer u inlogt bij MobileMe en Terug naar mijn Mac inschakelt, wordt TCP-poort 443 gebruikt. Voor verbindingen tussen computers gebruikt Terug naar mijn Mac gewoonlijk UDP-poort 4500. Voor meer informatie over netwerkpoorten die vaak door Apple producten worden gebruikt, klikt u hier. De geschikte poorten voor Terug naar mijn Mac zijn standaard al ingeschakeld in Mac OS X Leopard.

Voor meer informatie over de Leopard Programma-firewall klikt u hier.

:
Not helpful Somewhat helpful Helpful Very helpful Solved my problem