Share
Vandaag stellen we je voor aan je stille verdediger. IJverig, aanpasbaar en krachtig, de eerste verdedigingslinie van uw computer tegen de wildernis van het internet is een technologie waar alle computergebruikers vertrouwd mee moeten zijn - laten we de firewall ontmoeten en ontdekken hoe u uw Mac kunt afstemmen om u tegen te beschermen gevaren.
Meer dan ooit is het veilig om te veronderstellen dat als u een computer heeft, deze op een gegeven moment via een netwerk rechtstreeks of via een andere computer met internet verbonden zal zijn. Dit is de manier waarop we profiteren van de enorme uitwisseling van informatie, talent en bronnen die het wereldwijde web biedt.
Hoewel dit ons vanzelfsprekende voordelen oplevert, opent het ons ook voor de donkere onderbuik van het internet: verschillende criminele invalshoeken die ons gebruik proberen te verstoren door kwaadwillende software, fraude, privacyschendingen of gewoon door ongewenst netwerkverkeer.
Dit verbindingspunt, het cruciale knooppunt tussen jou en internet, is waar het brandmuur komt in het spel.
Historisch gezien had de term firewall een veel meer letterlijke betekenis: het gebruik van een structuur om een opdoemend vuur af te sluiten. De digitale evolutie voert een meer verfijnde reeks taken uit gericht op het garanderen dat al het inkomende en uitgaande verkeer op uw netwerk legitiem is.
In tegenstelling tot wat u zou verwachten, zijn de bedreigingen in veel gevallen afkomstig van de lokaal netwerk in plaats van internet in het algemeen (althans wat bedrijven betreft). Dit is de reden waarom firewalls zodanig zijn geëvolueerd dat ze complexe relaties tussen netwerken kunnen regelen, zelfs binnen hetzelfde bedrijf.
Maar hoe werken ze??
Wanneer we gegevens verzenden via een netwerk, worden deze in een reeks kleine secties verzonden pakketten. Pakketten worden verzonden via paden die bekend staan als havens. Aangezien de technische details niet van belang zijn voor ons begrip van hoe firewalls in onze dagelijkse computerverwerking passen, kan het voldoende zijn om te zeggen dat de basiswerking van alle firewalls de zorgvuldige analyse van deze informatie en het beheer van welke pakketten is toegestaan door welke poorten.
Er zijn meer lagen aan computercommunicatie dan dat. In feite is de meest voorkomende afspraak een door de International Standards Organisation (ISO) voorgesteld model dat de communicatie van de computer in zeven lagen karakteriseert, van fysieke media tot applicatieoproepen.
Dit is belangrijk omdat het model de eenvoudigste manier is om onderscheid te maken tussen de basistypen firewall die er zijn: de packet filter firewall, een stateful filter, of een applicatielaag firewall. Er zijn een aantal variaties daarop, maar deze hoofdcategorieën beschrijven de meeste firewallfunctionaliteit.
De meest elementaire van alle firewall-typen, het pakketfilter, is redelijk voor de hand liggend: het onderschept het netwerkverkeer en analyseert de informatie in de header van de pakketten - in feite als de ID-tags van die informatiebrokken die we hierboven noemden. Dit vertegenwoordigt een van de meest oppervlakkige communicatielagen.
Die ID-tags worden vergeleken met een database van vertrouwde bronnen en als alles uitcheckt, wordt het pakket op zijn bestemming afgeleverd. Anders wordt het "weggelaten" of weggegooid.
Een meer gecompliceerde filtermethode, zogenaamde "stateful" -filters zijn meer invasief; ze graven dieper in de pakketten en zullen in feite een aantal ervan opslaan in het geheugen en hun patroon als een groep analyseren om te bepalen of ze het begin van een nieuwe verbinding, gegevens die langs een bestaande verbinding reizen of mysteriegegevens vertegenwoordigen dat is niet geassocieerd met een bekend proces dat op de machine wordt uitgevoerd.
Met deze extra beschermingslaag kan de firewall geavanceerdere beoordelingen maken over wat veilig is en wat niet, hoewel het nog steeds een statische database van vertrouwde regels gebruikt om dingen te beoordelen op.
Een nadeel van dit soort firewalls is dat het pakketgeheugen kan worden overbelast door een plotselinge stroom van afvalgegevens - resulterend in een volledige stopzetting van al het netwerkverkeer als de firewall probeert om te gaan met de overloop. Dit is algemeen bekend als een Denial-of-Service of Distributed-Denial-Of-Service (DDOS) -aanval en het vormt een belangrijk wapen in het arsenaal van moderne hackers.
Dit laatste type firewall is het meest geavanceerd omdat het werkt tot de applicatielaag van netwerkcommunicatie. Dit betekent dat het daadwerkelijk kan begrijpen waarvoor de informatie die het verwerkt bedoeld is - het kan zien of een pakket bij een bepaalde applicatie hoort, of het een bekend type communicatie door die applicatie vertegenwoordigt en of het al dan niet toegestaan is op basis van -applicatieregels.
De ingebouwde firewall van OS X is van dit laatste type en biedt ons de mogelijkheid om selectief netwerktoegang voor specifieke applicaties in / uit te schakelen en tegelijkertijd te waarschuwen voor verdachte netwerkactiviteiten.
In de meeste gevallen waarin consumenten worden gebruikt, is uw computer via een router met internet verbonden. Routers zijn in wezen hardware-schakelborden voor uw netwerkverkeer; ze behandelen de routering van pakketten (vandaar de naam), evenals het beheer van inkomend verkeer en het distribueren naar de bedoelde machines op het netwerk.
Een deel van de taak van een router is ook om te fungeren als een hardwarefirewall. Als u een Airport Extreme, Express of een van de meeste routers op de huidige markt gebruikt, bent u al achter een beveiligingslaag beveiligd. In de meeste gevallen thuis, is dit eigenlijk voldoende en ziet u misschien niet de noodzaak om de ingebouwde softwarefirewall te activeren die OS X biedt.
Ondanks de sterke en veilige basis van het besturingssysteem van Apple, is het opnemen van een softwarefirewall een cruciaal element om gebruikers in staat te stellen hun online leven goed te beschermen als ze dat willen. Nu we een basiskennis hebben van wat een firewall is en hoe het werkt, zullen we leren hoe het op te zetten in OS X Mountain Lion (hoewel het proces grotendeels hetzelfde is in eerdere versies).
Navigeer naar Instellingen en je vindt Beveiliging & Privacy rechts naast de Spotlight-opties in de bovenste rij met pictogrammen. Klik door en ga vervolgens naar het tabblad Firewall om aan de slag te gaan.
Hier vindt u een paar eenvoudige knoppen waarmee u alles kunt instellen. Ontgrendel de instellingen (indien nodig) met uw beheerderswachtwoord door op het hangslotsymbool linksonder in het venster te klikken en klik vervolgens op Firewall inschakelen om uw bescherming te activeren.
Standaard heeft de firewall vrij eenvoudige instellingen ingeschakeld - het zal alle opties voor netwerk delen toestaan die je eerder hebt ingeschakeld (scherm delen en delen van bestanden, in mijn geval) en het zal je lijst met regels automatisch aanvullen met bestaande netwerktoepassingen die je ben goedgekeurd. Voor mij is dat gewoon DropBox.
De twee selectievakjes aan de onderkant van het venster zijn het soort dingen dat u wilt blijven controleren. De eerste geeft de firewall de opdracht om automatisch een toepassing te vertrouwen die is 'ondertekend'. Dit houdt in dat de apps die u hebt gekocht in de Mac App Store en andere betrouwbare bronnen automatisch worden doorgegeven.
Het tweede selectievakje geeft aan dat uw computer een beetje stealthier is over zijn aanwezigheid op internet. Het heeft op geen enkele manier invloed op uw netwerkverkeer, het vertelt uw computer gewoon om onbekende zoekopdrachten te negeren - bijvoorbeeld als een buitenlandse service de computer probeert te "pingen" om te bepalen of deze actief is (een mogelijke pre-cursor naar een aanval).
Hoe zit het met dat bovenste selectievakje voor het blokkeren van alle inkomende verbindingen? Dat is de paranoïde knop. Als je achterdochtig bent over wat voor soort netwerktoegang er op je computer gebeurt, zal het activeren van deze paranoïde modus hard werken op de netwerkonderhandelingen van je computer terwijl je op zoek bent naar mogelijke problemen.
Terwijl u uw computer gebruikt, ziet u meldingen waarin u wordt gevraagd hoe u wilt dat de firewall bepaalde netwerktransacties van verschillende apps verwerkt. In de meeste gevallen wilt u deze verzoeken goedkeuren als u de toepassing kent en gebruikt.
Als je een vreemde of onbekende activiteit opmerkt, is je beste gok om het te ontkennen en een beetje op Google te zoeken om erachter te komen wat er mogelijk gebeurt. Het is beter dan genezen en u kunt altijd van gedachten veranderen over regels door terug te gaan naar de Firewall-instellingen en de regels van de toepassing in te stellen om verkeer weer toe te staan.
Evenzo, als u netwerktoegang voor specifieke apps handmatig wilt in- of uitschakelen, kunt u dit doen met de knop + op de pagina met opties voor firewalls..
Laten we zeggen dat je gefascineerd bent door het niveau van bescherming en controle dat je hebt ontdekt door de firewall te gebruiken. Als u wilt werken met geavanceerdere regels, profielen of reeksen regels wilt instellen voor verschillende omgevingen (werk versus coffeeshops versus thuis), dan zult u een oplossing van derden willen bekijken die robuustere beheeropties biedt.
Mijn persoonlijke aanbeveling is een hulpprogramma genaamd LittleSnitch, van Objective Development.
LittleSnitch is een extreem krachtige firewall-front-end waarmee u uw beveiliging kunt verfijnen en zelfs live in de gaten kunt houden via een uitstekende live-netwerkactiviteitsmonitor die in uw menubalk woont. In een toekomstige tutorial zullen we diep in LittleSnitch graven, zodat power users hun Mac kunnen versterken.
Het blijft een feit dat dit soort controle voor de overgrote meerderheid van ons overkill is - tenzij je verwacht te worden aangevallen of een computer probeert te beschermen waarvan de gebruikers mogelijk niet verantwoordelijk zijn voor hun internetactiviteiten, zou je meer dan voldoende beschermd moeten zijn door de combinatie van de beveiliging van uw router en de ingebouwde firewall van OS X..
Het belangrijkste onderdeel van internetbeveiliging blijft op uw hoede zijn over wat u doet, wat u downloadt en hoe u ervoor kiest om gevoelige informatie via internet te onthullen en op te slaan. Een verantwoordelijke internetburger zou zelden een situatie moeten tegenkomen waarbij ze moeten vertrouwen op een firewall om veilig te blijven.
Dat gezegd hebbende, het begrijpen van wat firewalls doen en hoe u er gebruik van kunt maken, is een belangrijk onderdeel van het beheersen van de functionaliteit van uw computer. U hoeft geen netwerkgenie te zijn om de gemoedsrust te waarderen die een extra beveiligingslaag kan bieden, en hoewel firewalls noch onfeilbaar noch de enige oplossing zijn om uw computer tegen inbraak te beschermen, blijven ze een van de eenvoudigste en meest betrouwbaar.
We horen graag van u - heeft u uw OS X-firewall geactiveerd? Gebruik je een alternatief zoals LittleSnitch? Of misschien vergeet u helemaal geen firewalls! Kom langs bij de opmerkingen en deel uw mening terwijl we werken aan een beter begrip van de moderne Mac-beveiliging.
Accentsconagua