Aplikačný firewall

Systém OS X obsahuje aplikačný firewall, ktorý môžete používať na riadenie pripojení k počítaču z iných počítačov v sieti.

Systém OS X vo verzii 10.5.1 alebo novšej obsahuje aplikačný firewall, ktorý môžete používať na riadenie pripojení konkrétnych aplikácií (nie konkrétnych portov). Vďaka tomu je využívanie výhod ochrany pomocou firewallu jednoduchšie. Firewall navyše pomáha brániť tomu, aby nežiaduce aplikácie prevzali kontrolu nad sieťovými portmi otvorenými pre legitímne aplikácie.

Konfigurovanie aplikačného firewallu v systéme OS X vo verzii 10.6 alebo novšej

Aplikačný firewall sa aktivuje vykonaním týchto krokov:

  1. Vyberte položku Systémové nastavenia v menu Apple.
  2. Kliknite na položku Zabezpečenie alebo Bezpečnosť a súkromie.
  3. Kliknite na tab Firewall.
  4. Odblokujte panel kliknutím na zámok v ľavom dolnom rohu a zadajte používateľské meno a heslo správcu.
  5. Firewall aktivujete kliknutím na položku Zapnúť firewall alebo Spustiť.
  6. Ak chcete konfiguráciu firewallu upraviť, kliknite na položku Rozšírené.

Konfigurácia aplikačného firewallu v systéme Mac OS X vo verzii 10.5

Uistite sa, že ste systém aktualizovali na verziu Mac OS X 10.5.1 alebo novšiu. Potom aplikačný firewall aktivujte vykonaním týchto krokov:

  1. Vyberte položku Systémové nastavenia v menu Apple.
  2. Kliknite na položku Zabezpečenie.
  3. Kliknite na tab Firewall.
  4. Vyberte režim, ktorý má firewall používať.

Rozšírené nastavenia

  

 

Blokovanie všetkých prichádzajúcich pripojení

Výberom možnosti Blokovať všetky prichádzajúce pripojenia zabránite všetkým službám zdieľania, ako je napríklad Zdieľanie súborov a Zdieľanie obrazovky, prijímať prichádzajúce pripojenia. Systémové služby, ktoré majú aj naďalej povolené prijímať prichádzajúce pripojenia, sú:

  • configd (implementuje službu DHCP a ďalšie služby konfigurácie siete)
  • mDNSResponder (implementuje technológiu Bonjour)
  • Racoon (implementuje zabezpečenie IPSec)

Ak chcete používať služby zdieľania, uistite sa, že políčko Blokovať všetky prichádzajúce pripojenia nie je zaškrtnuté.

Povolenie konkrétnych aplikácií

Ak chcete konkrétnej aplikácii povoliť prijímanie prichádzajúcich pripojení, pridajte ju v časti Možnosti firewallu:

  1. Otvorte okno Systémové nastavenia.
  2. Kliknite na ikonu Zabezpečenie alebo Bezpečnosť a súkromie.
  3. Vyberte tab Firewall.
  4. Kliknite na ikonu zámku na paneli nastavení a potom zadajte meno a heslo správcu.
  5. Kliknite na tlačidlo Možnosti firewallu
  6. Kliknite na tlačidlo Pridať apku (+).
  7. Vyberte aplikáciu, pre ktorú chcete povoliť práva na prijímanie prichádzajúcich pripojení.
  8. Kliknite na položku Pridať.
  9. Kliknite na tlačidlo OK.

Ktorékoľvek z uvedených aplikácií, ktoré už nemajú byť povolené, môžete odstrániť aj kliknutím na tlačidlo Odstrániť apku (-).

Automatické povolenie prijímania prichádzajúcich pripojení pre podpísaný softvér

Aplikácie, ktoré sú podpísané platnou certifikačnou autoritou, sa automaticky pridajú do zoznamu povolených aplikácií a používateľovi sa nezobrazuje výzva na ich autorizovanie. Aplikácie, ktoré sú súčasťou systému OS X, sú podpísané spoločnosťou Apple a smú prijímať prichádzajúce pripojenia, ak je toto nastavenie aktivované. Príklad: Keďže aplikácia iTunes je už podpísaná spoločnosťou Apple, má automaticky povolené prijímať pripojenia prichádzajúce cez firewall.

Ak spustíte nepodpísanú aplikáciu, ktorá nie je uvedená v zozname firewallu, zobrazí sa dialógové okno s možnosťami Povoliť alebo Zamietnuť vzťahujúcimi sa na pripojenia pre príslušnú aplikáciu. Ak vyberiete možnosť Povoliť, systém OS X aplikáciu podpíše a automaticky ju pridá do zoznamu firewallu. Ak vyberiete možnosť Zamietnuť, systém OS X aplikáciu pridá do zoznamu, no bude odmietať prichádzajúce pripojenia určené pre túto aplikáciu.

Ak chcete digitálne podpísanú aplikáciu zakázať, musíte ju najprv pridať do zoznamu a potom ju výslovne zamietnuť.

Niektoré aplikácie kontrolujú svoju vlastnú integritu, keď sa otvoria bez použitia podpisovania kódu. Ak firewall takúto aplikáciu rozpozná, nepodpíše ju. Namiesto toho sa pri každom otvorení aplikácie zobrazí dialógové okno s možnosťami Povoliť alebo Zamietnuť. Tomuto správaniu možno zabrániť upgradovaním na verziu aplikácie, ktorú podpísal jej vývojár.

Povolenie neviditeľného režimu

Povolenie neviditeľného režimu bráni počítaču odpovedať na sondovacie požiadavky. Počítač však aj naďalej odpovedá na prichádzajúce žiadosti pre autorizované aplikácie. Neočakávané žiadosti, napríklad ICMP (ping), sa ignorujú.

Obmedzenia firewallu

Aplikačný firewall je navrhnutý tak, aby pracoval s internetovými protokolmi najčastejšie používanými v aplikáciách: TCP a UDP. Nastavenia firewallu nemajú vplyv na pripojenia AppleTalk. Firewall môže byť nastavený tak, aby blokoval prichádzajúce pakety ICMP „ping“ povolením neviditeľného režimu v časti Rozšírené nastavenia. Staršia technológia ipfw je aj naďalej dostupná z príkazového riadku (v Termináli) a aplikačný firewall neprepisuje žiadne pravidlá nastavené pomocou firewallu ipfw. Ak firewall ipfw zablokuje prichádzajúci paket, aplikačný firewall tento paket nespracuje.

Dátum zverejnenia: