Seu Mac realmente precisa de um firewall? O que você precisa saber

Seu Mac realmente precisa de um firewall? O que você precisa saber

Você precisa de um firewall no seu Mac? Bem, sim e não.





É provável que seu computador esteja atrás do firewall que faz parte do seu roteador, portanto, ter o firewall do macOS desativado facilita a configuração de conexões com outros dispositivos Apple. Mas se você usa um laptop e entra frequentemente em redes não confiáveis, deve habilitar o firewall.



O macOS também inclui uma variedade de serviços de rede compartilhada para acessar remotamente seu conteúdo. Se você mantiver esses serviços habilitados ou usar aplicativos de terceiros, isso pode tornar seu Mac vulnerável a um ataque de rede. Mostraremos como configurar seu firewall e quando você precisa usá-lo.





Configurando o Firewall do seu Mac

A importância de um firewall como parte de uma estratégia de segurança não pode ser subestimada. Já discutimos em detalhes porque você deve usar um firewall .

No caso do macOS, existem dois componentes do firewall de software.



Firewall de camada de aplicativo (ALF)

Este componente do firewall permitirá ou negará o acesso de um aplicativo para estabelecer comunicação na rede. Não é baseado nas portas usadas. O firewall integrado do macOS oferece isso e, por design, é simples e intuitivo. Você pode especificar, para cada aplicativo, se deseja permitir ou bloquear conexões de entrada.

Para ativar o firewall em seu Mac, abra Preferências do sistema> Segurança e privacidade> Firewall . Clique no ícone de cadeado no canto inferior esquerdo da janela, digite sua senha de administrador e clique em Desbloquear .



Se a janela ainda não diz Firewall: Ligado , Clique no Ativar Firewall botão. O círculo verde acende e seu Mac só permitirá o tráfego de entrada para conexões estabelecidas, software assinado e serviços habilitados. Posteriormente, você pode desativar o firewall do seu Mac usando o botão correspondente.

Firewall de filtro de pacotes (PF)

Este componente do firewall está embutido profundamente no kernel do sistema operacional. PF é o Filtro de pacotes OpenBSD . Sua função principal é filtrar pacotes de rede comparando as propriedades de pacotes individuais (e as conexões de rede construídas a partir deles) com os critérios de filtragem definidos no conjunto de regras.



Com um firewall PF, você pode controlar o tráfego de rede com base em praticamente qualquer pacote ou tipo de conexão. Isso inclui endereço de origem e destino, interface, protocolos e portas. Com base nesses critérios, você pode deixar o pacote passar, bloqueá-lo e acionar eventos que outras partes do sistema operacional podem manipular.

Um firewall PF entrou em vigor no macOS a partir do Mac OS X 10.7 Lion. Embora o ALF seja fácil e intuitivo de usar, a configuração de um firewall PF requer um conhecimento completo de sintaxe, lógica e configuração de rede. Você deve editar os arquivos de configuração manualmente e o monitoramento do filtro de pacotes é feito inteiramente a partir da linha de comando.

Definir as configurações do Firewall da Apple

O macOS inclui muitos serviços integrados para compartilhar arquivos, impressoras, acessar recursos remotamente e muito mais. Para habilitar um serviço, navegue até Preferências do sistema> Compartilhamento e marque a caixa ao lado de cada serviço que deseja usar.

Como o firewall funciona por aplicativo, você verá esses serviços listados por nome em vez de número de porta. Por exemplo, você verá Compartilhamento de arquivos no painel em vez da porta 548.

Para personalizar o firewall, volte para o Firewall painel e clique no Opções de firewall botão. Isso revelará mais configurações de firewall. Use o Mais e Menos botões para adicionar ou remover aplicativos conforme necessário. Você também pode escolher verificar algumas opções adicionais abaixo.

Todos os serviços que você verificou no Compartilhamento painel como acima aparecerá automaticamente na lista de conexões permitidas. Mas se você desabilitar qualquer um dos serviços, eles não aparecerão mais no painel de opções do firewall.

Quando qualquer aplicativo de terceiros começar a escutar conexões de entrada, você verá uma mensagem perguntando 'Deseja que o aplicativo' [App] 'aceite conexões de rede de entrada?' Clique Permitir ou Negar para modificar as configurações do firewall. Os aplicativos aos quais você permite acesso aparecerão na lista.

O Outbound Firewall deve estar ativado ou desativado?

O firewall embutido oferece a capacidade de monitorar e bloquear conexões de entrada. No entanto, você também pode monitorar as conexões de saída. Como um usuário médio pode utilizar os dados de tráfego de saída? Vamos ilustrar com alguns exemplos.

  1. A maioria dos aplicativos que você usa em seu Mac tem uma interface visível e troca dados continuamente entre sua máquina e servidores localizados em outros lugares. Mas muitos processos executados em segundo plano também enviam e recebem dados.
    1. Dê uma olhada em todos os processos no Monitor de atividade> Rede aba. Como você pode ter certeza de que todas essas conexões são genuínas?
  2. Os aplicativos participam de atividades o tempo todo: seu aplicativo de e-mail baixa novas mensagens, aplicativos verificam periodicamente se há atualizações e o Dropbox sincroniza os arquivos recém-alterados. Essas atividades são boas, mas se você baixar um aplicativo malicioso que registra secretamente o seu pressionamento de tecla e envia dados confidenciais para um ator malicioso, isso é um problema.
  3. Aplicativos premium rotineiramente 'telefonam para casa' para verificar seus dados de licença, mas alguns desenvolvedores podem coletar informações pessoais confidenciais sem o seu consentimento. Esses aplicativos também podem farejar ou transmitir pela sua rede, copiar os detalhes de configuração do seu Mac e monitorar como você usa um determinado aplicativo.

A partir desses exemplos, fica claro que um firewall bidirecional oferece proteção contra tráfego de entrada e saída. Eles podem ajudar a identificar a atividade do malware (se estiver instalado e em execução), mas estão menos preocupados com a segurança do que com a privacidade.

Aplicativos de firewall de terceiros para Mac

Muitos aplicativos de firewall de terceiros fornecem controle sobre as conexões de entrada e saída. Discutimos alguns populares abaixo.

LuLu

LuLu é um firewall gratuito e de código aberto que visa bloquear o tráfego de saída, a menos que seja explicitamente aprovado pelo usuário. Depois de instalado, ele o alertará sobre tentativas novas ou não autorizadas de criar uma conexão de rede de saída. Clique no Permitir ou Bloquear botão para controlar a conexão.

A janela de alerta exibe um ícone de processo e status de assinatura de código de um aplicativo. A integração integrada do VirusTotal pode ajudá-lo a verificar se um aplicativo é malicioso ou não. Junto com ele, você pode ver a hierarquia do processo (isso ajuda a entender o processo principal culpado), detalhes do processo e muito mais.

Download: LuLu (Sem custos)

Silêncio de Rádio

Radio Silence é o aplicativo de firewall mais simples para o seu Mac. Após a instalação, o aplicativo é executado automaticamente em segundo plano, sem qualquer ícone da barra de menu ou outros indicadores visuais. Navegue até o Firewall guia e clique no Bloquear aplicativo botão. Depois de adicionar um aplicativo à lista negra, ele não se conectará mais à Internet.

Como você está adicionando manualmente esses aplicativos, não verá pop-ups irritantes. o Monitor de rede guia fornece dados em tempo real para um determinado processo ou aplicativo. Você pode encontrar auxiliares ocultos, processos na memória, daemons, serviços XPC, números de porta e endereços IP de host. Embora o aplicativo tenha uma pequena taxa, você pode testá-lo antes de comprar.

Download: Silêncio de Rádio ($ 9, teste gratuito disponível)

Pequeno pomo

Little Snitch é um firewall de aplicativo baseado em host para Mac. O aplicativo fornece relatórios detalhados sobre processos, conexões de saída e entrada, portas e protocolos. Ele também mostra o histórico de tráfego completo em um intervalo de tempo de intervalo de um minuto.

Por padrão, o Modo silencioso recurso permite todo o acesso à rede não explicitamente proibido por uma regra. Como você não nega nada, terá tempo para aprender os prós e contras do aplicativo. Nos bastidores, o aplicativo registra todas as conexões. A partir daí, você pode começar a criar regras.

o Monitor de rede mostra um mapa global das conexões ativas de seu sistema para os locais derivados de IP ou prováveis ​​em todo o mundo em tempo real. O painel esquerdo exibe uma lista de aplicativos que enviam e recebem dados, enquanto o painel direito oferece um resumo detalhado.

o Troca automática de perfil recurso permite que você crie perfis de filtragem com base na rede. Você pode criar perfis separados para casa, trabalho, cafeteria e muito mais. Existem muitos outros recursos, embora o software não seja barato. Para os entusiastas, no entanto, Little Snitch é um firewall difícil de vencer.

Download: Pequeno pomo ($ 45, teste gratuito disponível)

Grande Muralha

Murus é uma interface gráfica para o firewall PF. Ele contém uma interface intuitiva e permite que você configure o aplicativo usando as predefinições integradas. Ele também fornece um editor de conjunto de regras para criar e gerenciar regras. Você pode criar regras complexas com opções avançadas, como port knocking, contabilidade e muito mais.

como transferir o Google Docs para outra conta

Murus Lite é um firewall básico apenas com filtragem de entrada e recursos de registro. Por US $ 10, você obterá recursos de filtragem de saída, regras personalizadas, bloqueio de portas, recursos relacionados à personalização e muito mais.

Download: Grande Muralha (Grátis, versões premium disponíveis)

Uma defesa em camadas oferece a melhor proteção

Um firewall não é uma solução mágica para problemas como malware e spam. Mas sua importância pode variar em diferentes casos de uso. Para um usuário padrão, o firewall embutido, junto com o Little Snitch, é mais do que suficiente. Se você trabalha em uma empresa que usa todos os Macs, faz sentido ter uma camada diferente de proteção por firewall.

Uma combinação de um firewall ALF e PF pode funcionar bem sem grandes problemas. No entanto, sua abordagem para filtragem de rede é diferente e cobre camadas distintas da pilha de rede. O mesmo é verdadeiro para aplicativos de firewall de terceiros. Cada ALF de terceiros pode trabalhar com o firewall PF.

Lembre-se de que a proteção por firewall é apenas uma parte da estratégia de segurança. Saiba como evitar infectar seu Mac com malware e confira outras dicas de segurança do macOS para aumentar sua proteção.

Compartilhado Compartilhado Tweet O email Veja por que o FBI emitiu um aviso para Hive Ransomware

O FBI emitiu um alerta sobre uma cepa particularmente desagradável de ransomware. Veja por que você precisa ser especialmente cauteloso com o ransomware Hive.

Leia a seguir Tópicos relacionados
  • Mac
  • Segurança
  • Firewall
  • Segurança Online
  • Anti-Malware
  • Segurança Informática
  • Dicas para Mac
  • Aplicativos Mac
Sobre o autor Rahul Saigal(162 artigos publicados)

Com seu M.Optom Degree em Eye Care Speciality, Rahul trabalhou como palestrante por muitos anos na faculdade. Escrever e ensinar outras pessoas é sempre sua paixão. Ele agora escreve sobre tecnologia e torna-a digerível para leitores que não a entendem bem.

Mais de Rahul Saigal

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever
Categoria Mac