O vatrozidu za aplikacije

OS X uključuje vatrozid za aplikacije uz pomoć koje možete upravljati povezivanjem drugih računala na mreži s vašim računalom.

OS X v10.5.1 i noviji uključuje vatrozid za aplikacije uz pomoć koje možete upravljati povezivanjima za svaku aplikaciju (a ne za svaki priključak). To omogućuje jednostavnije iskorištavanje prednosti zaštite vatrozidom i pomaže pri sprječavanju neželjenih aplikacija da preuzmu nadzor nad mrežnim priključcima otvorenim za legitimne aplikacije.

Konfiguriranje vatrozida za aplikacije u sustavu OS X v10.6 i novijem

Pomoću ovih koraka omogućite vatrozid za aplikacije:

  1. Na Appleovom izborniku odaberite Postavke sustava.
  2. Kliknite Sigurnost ili Sigurnost i privatnost.
  3. Kliknite karticu Vatrozid.
  4. Otključajte okno klikom na lokot u donjem lijevom kutu i unesite korisničko ime i lozinku administratora.
  5. Kliknite „Uključi vatrozid” ili "Pokreni" da biste omogućili vatrozid.
  6. Kliknite Napredno da biste prilagodili konfiguraciju vatrozida.

Konfiguriranje vatrozida za aplikacije u sustavu Mac OS X v10.5

Provjerite jeste li izvršili ažuriranje na sustav Mac OS X v10.5.1 ili noviji. Zatim uz pomoć sljedećih koraka omogućite vatrozid za aplikacije:

  1. Na Appleovom izborniku odaberite Postavke sustava.
  2. Kliknite Sigurnost.
  3. Kliknite karticu Vatrozid.
  4. Odaberite način rada koji želite da vatrozid koristi.

Dodatne postavke

  

 

Blokiranje svih dolaznih veza

Odabirom opcije „Blokiraj sve dolazne veze” sprječava se da sve usluge dijeljenja, kao što su Dijeljenje datoteka i Dijeljenje zaslona, primaju dolazne veze. Sistemske usluge kojima je i dalje dopušteno primanje dolaznih veza su sljedeće:

  • configd koji implementira DHCP i ostale usluge konfiguracije mreže
  • mDNSResponder koji implementira Bonjour
  • racoon koji implementira IPSec

Da biste koristili usluge dijeljenja, obavezno isključite opciju „Blokiraj sve dolazne veze”.

Dopuštanje određenih aplikacija

Da biste određenoj aplikaciji dopustili primanje dolaznih veza, dodajte je uz pomoć gumba Opcije vatrozida:

  1. Otvorite Postavke sustava.
  2. Kliknite ikonu Sigurnost ili Sigurnost i privatnost.
  3. Odaberite karticu Vatrozid.
  4. Kliknite ikonu lokota u oknu postavki, a zatim unesite ime i lozinku administratora.
  5. Kliknite gumb Opcije vatrozida
  6. Kliknite gumb Dodaj aplikaciju (+).
  7. Odaberite aplikaciju za koju želite omogućiti ovlasti dolazne veze.
  8. Kliknite Dodaj.
  9. Kliknite opciju U redu.

Možete i ukloniti sve ovdje navedene programe koje više ne želite dopustiti i to klikom na gumb Ukloni aplikaciju (-).

Automatsko dopuštenje potpisanom softveru da prima dolazne veze

Aplikacije koje je potpisalo valjano tijelo za izdavanje certifikata automatski se dodaju na popis dopuštenih aplikacija i ne traže od korisnika da ih odobri. Aplikacije uključene u OS X potpisuje Apple i dopušteno im je primanje dolaznih veza kada je ta postavka omogućena. Primjerice, budući da je Apple već potpisao iTunes, automatski je dopušteno primanje dolaznih veza putem vatrozida.

Ako pokrenete nepotpisanu aplikaciju koja nije navedena na popisu vatrozida, prikazat će se dijaloški okvir s opcijama za dopuštanje ili odbijanje veza za aplikaciju. Ako odaberete Dopusti, OS X potpisuje aplikaciju i automatski je dodaje na popis vatrozida. Ako odaberete Odbij, OS X dodaje tu aplikaciju na popis, ali odbija dolazne veze namijenjene toj aplikaciji.

Ako želite odbiti digitalno potpisanu aplikaciju, najprije je dodajte na popis, a potom izričito odbijte.

Neke aplikacije provjeravaju vlastiti integritet pri otvaranju bez potpisivanja koda. Ako vatrozid prepozna takvu aplikaciju, ne potpisuje je. Umjesto toga će se pri svakom otvaranju aplikacije prikazati dijaloški okvir „Dopusti ili odbij”. To se može izbjeći nadogradnjom na verziju aplikacije koju je potpisao njezin razvojni programer.

Omogućivanje nevidljivog načina rada

Omogućivanjem nevidljivog načina rada računalu se onemogućuje odgovaranje na zahtjeve kojima se traže informacije o pristupnim točkama. Računalo će i dalje odgovarati na dolazne zahtjeve ovlaštenih aplikacija. Neočekivani zahtjevi, kao što je ICMP (ping), zanemaruju se.

Ograničenja vatrozida

Vatrozid za aplikacije dizajniran je za rad s internetskim protokolima koji najčešće koriste aplikacije - TCP i UDP. Postavke vatrozida ne utječu na AppleTalk veze. Vatrozid se može postaviti tako da blokira dolazne ICMP "pingove" omogućavanjem nevidljivog načina rada u dodatnim postavkama. Starija ipfw tehnologija i dalje je dostupna iz naredbenog retka (na Terminalu) i vatrozid za aplikacije ne odbacuje pravila postavljena uz pomoć ipfw vatrozida. Ako ipfw blokira dolazni paket, vatrozid za aplikacije ga ne obrađuje.

Datum objave: