OS X: Mengenai firewall aplikasi

OS X meliputi firewall aplikasi yang dapat digunakan untuk mengontrol koneksi ke komputer dari komputer lain di jaringan Anda.

OS X v10.5.1 dan versi lebih baru meliputi firewall aplikasi yang dapat digunakan untuk mengontrol koneksi per aplikasi (bukan hanya berdasarkan per port). Manfaat perlindungan firewall akan lebih mudah didapatkan, dan agar app yang tidak diinginkan tidak mengontrol port jaringan yang terbuka untuk app resmi.

Mengonfigurasi Application Firewall (Firewall Aplikasi) di OS X v10.6 dan versi lebih baru

Gunakan langkah-langkah berikut untuk mengaktifkan firewall aplikasi:

  1. Pilih System Preferences (Preferensi Sistem) dari menu Apple.
  2. Klik Security (Keamanan) atau Security & Privacy (Keamanan & Privasi).
  3. Klik tab Firewall.
  4. Buka panel dengan mengeklik gembok di sudut kiri bawah lalu masukkan nama pengguna dan kata sandi administrator.
  5. Klik "Turn On Firewall (Nyalakan Firewall)" atau "Start (Mulai)" untuk mengaktifkan firewall.
  6. Klik Advanced (Lanjutan) untuk menyesuaikan konfigurasi firewall.

Mengonfigurasi Application Firewall (Firewall Aplikasi) di Mac OS X v10.5

Pastikan Anda telah memperbarui ke Mac OS X v10.5.1 atau versi lebih baru. Lalu, gunakan langkah-langkah berikut untuk mengaktifkan firewall aplikasi:

  1. Pilih System Preferences (Preferensi Sistem) dari menu Apple.
  2. Klik Security (Keamanan).
  3. Klik tab Firewall.
  4. Pilih mode yang ingin digunakan firewall.

Pengaturan Advanced (Lanjutan)

Memblokir semua koneksi yang akan masuk

Memilih pilihan "Block all incoming connections" (Blokir semua koneksi yang akan masuk) akan mengakibatkan semua layanan berbagi, seperti File Sharing (Berbagi File) dan Screen Sharing (Berbagi Layar) tidak dapat menerima koneksi yang akan masuk. Layanan sistem yang masih diizinkan untuk menerima koneksi masuk adalah:

  • configd, yang mengimplementasikan DHCP dan layanan konfigurasi jaringan lainnya
  • mDNSResponder, yang mengimplementasikan Bonjour
  • racoon, yang mengimplementasikan IPSec

Untuk menggunakan layanan berbagi, pastikan "Block all incoming connections" (Blokir semua koneksi yang akan masuk) tidak dipilih.

Mengizinkan aplikasi tertentu

Untuk mengizinkan app tertentu agar dapat menerima koneksi masuk, tambahkan app tersebut menggunakan Firewall Options (Pilihan Firewall):

  1. Buka System Preference (Preferensi Sistem).
  2. Klik ikon Security (Keamanan) atau Security & Privacy (Keamanan & Privasi).
  3. Pilih tab Firewall.
  4. Klik ikon gembok di panel preferensi, lalu masukkan nama dan kata sandi administrator.
  5. Klik tombol Firewall Options (Pilihan Firewall)
  6. Klik tombol Add Application (Tambah Aplikasi) (&tambah;).
  7. Pilih app yang ingin Anda izinkan hak koneksi masuknya.
  8. Klik Add (Tambah).
  9. Klik OK (Oke).

Anda juga dapat menghapus app apa pun yang tercantum di sini yang tidak lagi ingin Anda izinkan dengan mengeklik tombol Remove App (Hapus App) (-).

Secara otomatis mengizinkan perangkat lunak yang ditandatangani untuk menerima koneksi yang akan masuk

Aplikasi yang ditandatangani oleh otoritas sertifikat yang valid akan secara otomatis ditambahkan ke daftar app yang diizinkan, bukan meminta pengguna untuk mengesahkannya. App yang disertakan di OS X ditandatangani oleh Apple dan diizinkan untuk menerima koneksi masuk ketika pengaturan ini diaktifkan. Misalnya, karena iTunes sudah ditandatangani oleh Apple, iTunes diizinkan secara otomatis untuk menerima koneksi masuk melalui firewall.

Jika Anda menjalankan app tidak ditandatangani yang tidak tercantum di daftar firewall, akan muncul dialog dengan pilihan untuk Allow (Izinkan) atau Deny (Tolak) koneksi untuk app tersebut. Jika Anda memilih Allow (Izinkan), OS X akan menandatangani aplikasi dan menambahkannya secara otomatis ke daftar firewall. Jika Anda memilih Deny (Tolak), OS X akan menambahkannya ke daftar tetapi menolak koneksi masuk yang ditujukan untuk app ini.

Jika ingin menolak aplikasi yang ditandatangani secara digital, Anda harus menambahkannya terlebih dahulu ke daftar, lalu menolaknya dengan jelas.

Beberapa app memeriksa integritasnya sendiri saat dibuka tanpa menggunakan tanda tangan kode. Jika firewall mengenali app semacam itu, firewall tidak akan menyetujuinya. Jika tidak, dialog "Allow or Deny" (Izinkan atau Tolak) akan muncul setiap kali app dibuka. Hal ini dapat dihindari dengan meningkatkan ke versi app yang ditandatangani oleh pengembangnya.

Mengaktifkan mode tersembunyi

Dengan mengaktifkan mode tersembunyi, komputer tidak akan dapat merespons permintaan penyelidikan. Komputer masih menjawab permintaan masuk untuk app yang sah. Permintaan yang tidak diharapkan, seperti ICMP (ping) akan diabaikan.

Pembatasan firewall

Firewall aplikasi dirancang agar dapat digunakan dengan protokol Internet yang paling sering digunakan oleh aplikasi – TCP dan UDP. Pengaturan firewall tidak memengaruhi koneksi AppleTalk. Firewall dapat diatur untuk memblokir "ping" ICMP yang masuk dengan mengaktifkan Stealth Mode (Mode Tersembunyi) di pengaturan Advanced (Lanjutan). Teknologi ipfw versi lama masih dapat diakses dari baris perintah (di Terminal) dan firewall aplikasi tidak menolak aturan yang diatur dengan ipfw. Jika ipfw memblokir paket yang masuk, firewall aplikasi ini tidak akan memprosesnya.

Tanggal Dipublikasikan: