Mac OS X 10.5: сведения о функции безопасности «Доступ к моему компьютеру Mac»

  • Дата изменения: 13 Март, 2009
  • Статья: HT2084
  • Старая статья: 307024

Обзор

«Доступ к моему компьютеру Mac» (Back to My Mac, BTMM) – это новая функция в ОС Mac OS X 10.5 Leopard, которая позволяет без труда подключаться к другим вашим компьютерам через Интернет. Если вы зарегистрировались в MobileMe на своем компьютере и включили BTMM, то можете получить безопасный доступ к другим компьютерам через Интернет (другие компьютеры также должны выполнить вход в ту же учетную запись MobileMe, работать в ОС Mac OS X 10.5 и иметь включенную функцию «Доступ к моему компьютеру Mac»).

После новой установки Mac OS X 10.5 функция «Доступ к моему компьютеру Mac» включена по умолчанию. Однако компьютер остается недоступным, пока на вкладке «Настройки общего доступа» окна «Системные настройки »не будут включены службы общего доступа (такие как общий доступ к файлам или общий экран).

Чтобы обеспечить безопасность сетевых подключений между компьютерами через Интернет, функция BTMM использует технологию шифрования данных IPSec. Для обеспечения безопасной и надежной идентификации BTMM использует идентификацию Kerberos с цифровыми сертификатами. Идентификация Kerberos удобна еще и тем, что не нужно вводить имя пользователя и пароль каждый раз при подключении в очередному компьютеру в сети BTMM. Дополнительные сведения об использовании Kerberos в ОС Leopard см. в этой статье.

Продукты, у которых возникает эта проблема

MobileMe

Советы по обеспечению безопасности при использовании функции BTMM

Так как компьютеры в сети «Доступ к моему компьютеру Mac» автоматически определяют и входят в настроенные службы общего доступа, важно позаботиться о безопасности каждого компьютера, входящего в сеть BTMM.

  • Выберите хороший пароль для учетной записи MobileMe. Все, кому известен пароль MobileMe, могут получать доступ ко всем компьютерам в сети BTMM, поэтому так важно выбрать крепкий пароль и обеспечить его сохранность.
  • Подумайте, кто имеет физический доступ к каждому из компьютеров. Все, кто знает имя для входа и пароль одного компьютера, потенциально могут получать доступ к общим службам на всех остальных компьютерах. Поэтому, как и для MobileMe, необходимо задать хороший пароль для учетной записи пользователя Mac OS X на панели «Учетные записи» в окне «Системные настройки».
  • Прежде чем отключаться после совместного использования экрана с удаленным компьютером, необходимо заблокировать экран на этом удаленном компьютере (см. ниже).
  • Следующие рекомендации необходимо соблюдать для всех компьютеров BTMM.

    1. Установите флажок «Требовать пароль при выходе компьютера из спящего режима или после включения заставки» (в окне «Системные настройки»).
    2. Включите дополнительное меню в приложении «Связка ключей»
      1. Откройте приложение «Связка ключей» (папка Applications/Utilities/).
      2. Выберите «Настройки» в меню «Связка ключей».
      3. Установите флажок «Показывать меню в строке состояния». В строке состояния появится значок замка.
      4. Щелкнув значок замка, откройте меню и выберите «Заблокировать экран», когда будете уходить от компьютера.
    3. Отключите автоматический вход для учетных записей пользователей, которые выполнили вход в учетную запись MobileMe.

Удаление компьютера из сети «Доступ к моему компьютеру Mac»

Чтобы в любое время исключить компьютер из сети «Доступ к моему компьютеру Mac», можно нажать кнопку «Остановить» на вкладке «Доступ к моему компьютеру Mac» на панели настроек MobileMe в окне «Системные настройки». Кроме того, можно нажать «Выйти» на вкладке «Учетная запись» в окне MobileMe, чтобы полностью отключить этот компьютер от службы MobileMe.

Сведения о маршрутизаторах и брандмауэрах

Конфигурация сети может включать маршрутизаторы, брандмауэры или комбинацию тех и других.

Компьютер Mac может подключаться к Интернету через маршрутизатор или беспроводную базовую станцию, которые должны поддерживать протокол переадресации портов NAT-PMP или UPnP. Некоторые маршрутизаторы могут поддерживать протокол NAT-PMP или UPnP, но не использовать его по умолчанию. Дополнительные сведения см. здесь. («UPnP» – это знак сертификации корпорации UPnP Implementers.)

Дополнительные сведения о настройке маршрутизатора или беспроводной базовой станции сторонних производителей см. в документации к устройству. Узнать, какие устройства совместимы с функцией «Доступ к моему компьютеру Mac», можно здесь.

Если используется брандмауэр, возможно, потребуется изменить конфигурацию, чтобы обеспечить корректную работу функции BTMM. В некоторых корпоративных (или управляемых) средах изменение конфигурации требуется согласовывать с системным администратором.

При входе в службу MobileMe и включении BTMM используется TCP-порт 443. Для подключений между компьютерами BTMM обычно использует UDP-порт 4500. Дополнительные сведения об общепринятых сетевых портах, используемых продуктами Apple, см. здесь. В ОС Mac OS X Leopard соответствующие порты для BTMM уже включены по умолчанию.

Дополнительные сведения о брандмауэре приложений Leopard Application Firewall см. здесь.