Mac OS X 10.5: Acerca da segurança Voltar ao Meu Mac

  • Última alteração: 17 Março, 2009
  • Artigo: HT2084
  • Artigo antigo: 307024

Resumo

Voltar ao Meu Mac Voltar ao Meu Mac é uma nova funcionalidade do Mac OS X 10.5 Leopard que facilita a ligação automática a outros computadores através da Internet. Depois de aceder ao MobileMe através do seu computador e estando activada a funcionalidade Voltar ao Meu Mac (Back to My Mac, ou BTMM), pode contactar com segurança outros computadores através da Internet (o(s) outro(s) computador(es) têm também de efectuar ligação através da mesma conta MobileMe, utilizar o Mac OS X 10.5 e ter a funcionalidade Voltar ao Meu Mac activada).

Depois de concluir uma nova instalação do Mac OS X 10.5, Voltar ao Meu Mac fica activado por predefinição. No entanto, o computador não pode ser contactado até serem activados os serviços de partilha (por exemplo, a partilha de ficheiros ou a partilha de ecrãs) nas preferências de partilha (nas Preferências do Sistema).

Para garantir a segurança das ligações de rede entre os computadores na Internet, Voltar ao Meu Mac utiliza uma tecnologia de encriptação de dados denominada IPSec. Para fornecer uma autenticação segura e fiável, Voltar ao Meu Mac utiliza Kerberos com certificados digitais. Kerberos oferece uma vantagem adicional: elimina a necessidade de introduzir o nome de utilizador e a palavra-passe de cada vez que quiser contactar outro computador da sua rede Voltar ao Meu Mac. Para obter mais informações sobre Kerberos no Leopard, consulte este artigo.

Produtos afectados

MobileMe

Sugestões de segurança para a utilização da funcionalidade Voltar ao Meu Mac

Uma vez que os computadores numa rede Voltar ao Meu Mac podem detectar e autenticar automaticamente serviços de partilha configurados, é importante ter em consideração a segurança de cada computador que acede à sua rede Voltar ao Meu Mac.

  • Seleccione uma boa palavra-passe para a sua conta MobileMe. Qualquer pessoa que saiba a sua palavra-passe MobileMe pode aceder a todos os computadores da sua rede Voltar ao Meu Mac, pelo que é muito importante escolher uma boa palavra-passe e mantê-la segura.
  • Pense nas pessoas que têm acesso físico a cada um dos computadores. Qualquer pessoa que saiba o nome e a palavra-passe de acesso do seu computador pode potencialmente aceder aos serviços partilhados em todos os outros computadores. Consequentemente, tal como com a sua palavra-passe MobileMe, deve definir uma boa palavra-passe para a sua conta de utilizador Mac OS X, no painel Contas das Preferências do Sistema.
  • Antes de interromper uma sessão de partilha de ecrã com um computador remoto, deve bloquear o ecrã do referido computador remoto (ver abaixo).
  • Deve seguir as recomendações indicadas a seguir para todos os computadores da sua rede Voltar ao Meu Mac.

    1. Active (seleccione) "Palavra-passe necessária após o modo de suspensão ou de protector de ecrã" nas preferências de segurança (nas Preferências do Sistema).
    2. Active o menu adicional Acesso ao Porta-chaves através de Acesso ao Porta-chaves:
      1. Abra Acesso ao Porta-chaves (em /Applications/Utilities/).
      2. Seleccione Preferências no menu Acesso ao Porta-chaves.
      3. Active (seleccione) a opção "Mostrar menu na barra de estado". Aparece um pequeno ícone de cadeado na barra de menus.
      4. Clique no ícone de cadeado e seleccione Bloquear ecrã quando estiver afastado do computador.
    3. Desactive o início de sessão automático em relação a contas de utilizador com uma conta MobileMe ligada.

Remover um computador da funcionalidade Voltar ao Meu Mac

Para impedir que um computador faça parte da sua rede Voltar ao Meu Mac em qualquer altura, pode clicar no botão "Parar" no separador Voltar ao Meu Mac das preferências MobileMe, nas Preferências do Sistema. Além disso, pode clicar em "Encerrar sessão" no separador "Conta" do MobileMe para desligar totalmente do serviço MobileMe nesse computador.

Acerca dos routers e firewalls

A sua configuração de rede pode incluir routers, firewalls ou uma combinação de ambos.

O seu Mac pode efectuar ligação à Internet através de um router ou de uma estação base sem fios, que terão de suportar o protocolo de mapeamento de portas NAT-PMP ou UPnP. Alguns routers poderão suportar NAT-PMP ou UPnP, mas pode não estar activado por predefinição. Para mais informações, clique aqui. ("UPnP" é uma marca de certificação da UPnP Implementers Corporation.)

Para obter mais informações sobre como configurar um router ou uma estação base sem fios de terceiros, consulte a documentação fornecida com o seu periférico. Para saber quais os periféricos que são compatíveis com Voltar ao Meu Mac, clique aqui.

Se utiliza uma firewall, poderá ser necessário modificar a configuração para permitir o funcionamento correcto da funcionalidade Voltar ao Meu Mac. Em alguns ambientes de rede empresariais (ou geridos), poderá ser necessário consultar o administrador do sistema.

Para iniciar sessão no MobileMe e activar Voltar ao Meu Mac, é utilizada a porta TCP 443. Para ligações entre máquinas, Voltar ao Meu Mac utiliza normalmente a porta UDP 4500. Para obter mais informações sobre as portas de rede habitualmente utilizadas pelos produtos Apple, clique aqui. Por predefinição, as portas correctas para Voltar ao Meu Mac já estão activadas no Mac OS X Leopard.

Para obter mais informações sobre a firewall de aplicação Leopard, clique aqui.