iMacguide

Få øget sikkerhed ved at slå OS X’s indbyggede firewall til. Specielt hvis man har en bærbar Mac, er det en god ide.

En firewall er et sikkerhedssystem der regulerer netværkstrafikken til eller fra et privat netværk, som i princippet kan udgøres af en enkelt computer. Typisk sætter man en firewall op mellem internettet og ens personlige netværk, med det formål at forhindre uautoriseret adgang til filerne på ens maskine ude fra. Da al trafik mellem de to netværk, skal passere firewallen, kan den bestemme, hvad der slippes igennem og hvad der afvises.

Det sker via forskellige filtre eller regler. Hovedreglen er typisk er al trafik fra det personlige netværk, samt trafik til det personlige netværk, hvis det er svar på udgående trafik, er tilladt. Indgående trafik, der ikke er blevet anmodet om, afvises. Det er en smule forenklet, men vi behøver ikke at gå nærmere i detaljer her.

Den personlige firewall

Mange routere har indbygget firewall, der regulerer trafikken på netværksniveau. Det vi skal se på i denne artikel, er dog den personlige firewall, der kun holde øje med og regulerer trafik til ens egen computer. Specielt på bærbare computere, hvor man ikke altid selv har kontrol over den router, man er koblet på, er det vigtigt at have sin egen sikkerhed på plads.

Sådan slår du OS X’s firewall til

OS X har indbygget en ganske udemærket firewall til indgående trafik – der desværre er slået fra som standard. Man slår den til ved at åbne Systemindstillinger via æble-menuen i øverste venstre hjørne af skærmen. I Systemindstillinger, skal man under Personlig finde Sikkerhed & Anonymitet, og trykke på den. Her vælger man fanebladet Firewall, hvor man kan slå firewallen til eller fra.
Hvis hængelåsen i nederste venstre hjørne er lukket betyder det, at man ikke kan foretage ændringer. For at kunne gøre det, skal man klikke på låsen og indtaste brugernavn og kodeord. Herefter kan man så ændre indstillingerne for firewallen. Når man er færdig med det, er det en god ide at klikke på låsen igen, så det kræver kodeord at ændre indstillingerne på ny.

Det hele kører automatisk

Umiddelbart behøver man ikke gøre andet end at slå firewallen til. Det hele kører helt automatisk. Når man har slået firewallen til, vil der kommer en advarsel første gang, der er indkommende trafik til et program (udover almindelige internettjenester). Man kan så tillade eller afvise anmodningen. På den måde kan man forholdsvist enkelt sikre sig, at der ikke er nogen, der forsøger at få adgang til ens computer.

Vil man gå lidt mere i detaljer, kan man klikke på Avanceret. Her kan man se hvilke programmer, der har tilladelse til at modtage trafik og hvilke, der får blokeret trafikken. Man kan ændre indstillinger på propgramniveau, eller man kan slå samtlige indgående forbindelser fra. Gør man det, er det kun de indgående forbindelser, der er krævet til de almindelige internettjenester der tillades.

Man kan også slå en “Skjult-mode” til. Det betyder, at computeren ikke reagerer på pings og ligende forespørgsler udefra. Ved ikke at reagere, i stedet for at afvise, vil computeren i praksis være usynlig. Hvis man afviser forespørgsler, er der nok lukket af, men anmoderen får samtidig en bekræftelse af, at computeren eksisterer – og derfor potentielt set er et muligt angrebsemne.

Little Snitch: Udgående firewall

Den indbyggede firewall i OS X regulerer udelukkende den indgående trafik. Det er normalt helt tilstrækkelig til at sikre sig mod angreb. Der findes dog også firewalls, der på helt tilsvarende vis regulerer den udgående trafik. På den måde kan man styre, hvilke programmer der sender data fra ens computer. Et eksempel på en sådan firewall er Little Snitch, som man kan købe for €30. Med Little Snitch kan man holde øje med, at programmer og spyware ikke sender informationer fra ens computer til en ekstern server. Man skal dog være forberedt på, at man kommer på arbejde, for der er utroligt mange programmer og tjenester, der anmoder om lov til udgående trafik.

Denne artikel har også været bragt i det trykte Media:mac-magasin.