Mac OS X 10.5: sobre a segurança do Voltar ao Meu Mac

  • Última Modificação: 13 Março, 2009
  • Artigo: HT2084
  • Artigo Antigo: 307024

Resumo

O Voltar ao Meu Mac (BTMM) é um novo recurso no Mac OS X 10.5 Leopard que facilita a conexão automática com seus outros computadores pela Internet. Quando você tiver iniciado uma sessão no MobileMe em seu computador e o BTMM estiver ativado, você pode alcançar outros computadores com segurança via Internet (o(s) outro(s) computador(es) também devem ter uma sessão aberta na mesma conta do MobileMe, estar usando o Mac OS X 10.5 e ter o Voltar ao Meu Mac ativado neles).

Depois de concluir uma nova instalação do Mac OS X 10.5, o Voltar ao Meu Mac é ativado por padrão, contudo, o computador não pode ser alcançado até que os serviços de compartilhamento (como o Compartilhamento de Arquivos ou Compartilhamento de Telas) tenham sido ativados nas Preferências de Compartilhamento (em Preferências do Sistema).

Para garantir que as conexões de rede entre seus computadores seja segura pela Internet, o BTMM usa uma tecnologia chamada IPSec para criptografar os dados. Para oferecer autenticação segura e confiável, o BTMM usa o Kerberos com Certificados Digitais. O Kerberos oferece uma conveniência adicional; ele elimina a necessidade de digitar seu nome de usuário e senha sempre que você quiser acessar outro computador em sua rede BTMM. Para saber mais sobre o Kerberos no Leopard, consulte este artigo.

Produtos Afetados

113560

Dicas de segurança para a utilização do Voltar ao Meu Mac

Como os computadores em uma rede Voltar ao Meu Mac podem detectar e se autenticar automaticamente a serviços de compartilhamento configurados, é importante considerar a segurança de cada computador que se conecta à sua rede BTMM.

  • Escolha uma boa senha para sua conta MobileMe. Qualquer pessoa que saiba sua senha do MobileMe pode acessar todos os computadores em sua rede BTMM, portanto é muito importante escolher uma senha forte e mantê-la segura.
  • Considere quem tem acesso físico a cada um de seus computadores. Qualquer pessoa que saiba o nome de login e a senha de seu computador tem a possibilidade de acessar serviços compartilhados em todos os outros. Portanto, exatamente como ocorre com sua senha do MobileMe, você deve definir uma boa senha para sua conta de usuário do Mac OS X no painel Contas das Preferências do Sistema.
  • Antes de você desconectar do compartilhamento de uma tela com um computador remoto, você deve bloquear a tela nesse computador remoto (veja a seguir).
  • Você deve seguir as seguintes recomendações para todos os computadores em sua rede BTMM:

    1. Ative (marque) a opção "Exigir senha para retirar este computador da hibernação ou da proteção de tela" nas Preferências de segurança (em Preferências do Sistema).
    2. Ative o recurso extra do menu Acesso ao Keychain por meio do Keychain Access:
      1. Abra Keychain Access (em Aplicativos/Utilitários/).
      2. Selecione Preferências no menu Acesso ao Keychain.
      3. Ative (marque a opção) "Mostrar menu na barra de status". Um pequeno ícone de cadeado será exibido na barra de menus.
      4. Clique no menu do cadeado e selecione Bloquear tela quando ficar afastado do computador.
    3. Desative a opção de login automático nas contas de usuário com uma conta do MobileMe que tenha iniciado a sessão.

Remoção de um computador do Voltar ao Meu Mac

Para evitar que um computador faça parte de sua rede Voltar ao Meu Mac a qualquer momento, você pode clicar no botão "Parar" na guia Voltar ao Meu Mac das Preferências MobileMe nas Preferências do Sistema. Além disso, você pode clicar em "Sair" na guia "Conta" do MobileMe para encerrar a sessão do serviço MobileMe completamente nesse computador.

Sobre roteadores e firewalls

Sua configuração de rede pode envolver roteadores, firewalls ou os dois.

Seu Mac pode se conectar à Internet por meio de um roteador ou estação base wireless, que deve ser compatível com o protocolo de mapeamento de portas NAT-PMP ou o UPnP. Alguns dispositivos roteadores podem oferecer suporte ao NAT-PMP ou UPnP, porém a opção pode não estar ativada por padrão. Para saber mais, clique aqui. ("UPnP" é uma marca de certificação da UPnP Implementers Corporation.)

Para saber mais sobre como configurar um roteador ou estação base wireless de terceiros, consulte a documentação fornecida com o dispositivo. Para saber quais podem ser compatíveis com o Voltar ao Meu Mac, clique aqui.

Se você usa um firewall, pode ser necessário modificar a configuração para permitir que o BTMM funcione corretamente. Em alguns ambientes de rede corporativa (ou gerenciada), pode ser necessário consultar o administrador do sistema.

Ao abrir uma sessão no MobileMe e ativar o BTMM, a porta TCP 443 é utilizada. Para conexões entre máquinas, o BTMM normalmente usa a porta UDP 4500. Para saber mais sobre as portas de rede comumente usadas pelos produtos Apple, clique aqui. Por padrão, as portas apropriadas para o BTMM já estão ativadas no Mac OS X Leopard.

Para saber mais sobre o Firewall de Aplicativos do Leopard, clique aqui.