Il tuo Mac ha davvero bisogno di un firewall? Cosa hai bisogno di sapere

mac-firewall

Hai bisogno di un firewall sul tuo Mac? Bene, sì e no.

Sblocca subito il cheat sheet gratuito "Scorciatoie da tastiera per Mac più utili"!

Questo ti iscriverà alla nostra newsletter

Inserisci la tua email
Leggi la nostra politica sulla privacy

È probabile che il tuo computer si trovi dietro il firewall che fa parte del router, quindi la disattivazione del firewall di macOS semplifica l'impostazione delle connessioni con altri dispositivi Apple. Ma se usi un laptop e salti frequentemente su reti non affidabili, dovresti abilitare il firewall.

macOS include anche un assortimento di servizi di rete condivisi per accedere in remoto ai tuoi contenuti. Se mantieni abilitati questi servizi o usi app di terze parti, il tuo Mac potrebbe essere vulnerabile a un attacco di rete. Ti mostreremo come configurare il firewall e quando è necessario utilizzarlo.

Configurazione del firewall del tuo Mac

L'importanza di un firewall come parte di una strategia di sicurezza non può essere sottovalutata. Abbiamo già discusso in dettaglio perché dovresti usare un firewall .

Nel caso di macOS, ci sono due componenti del firewall del software.

Application Layer Firewall (ALF)

Questo componente del firewall consentirà o negherà l'accesso a un'app per stabilire la comunicazione in rete. Non si basa sulle porte utilizzate. Il firewall macOS integrato offre questo e, in base alla progettazione, è semplice e intuitivo. Puoi specificare, per ciascuna app, se consentire o bloccare le connessioni in entrata.

Per attivare il firewall sul tuo Mac, apri Preferenze di Sistema> Sicurezza e Privacy> Firewall . Fai clic sull'icona a forma di lucchetto nella parte inferiore sinistra della finestra, inserisci la password dell'amministratore e fai clic su Sblocca .

Se la finestra non dice già Firewall: Attiva , fai clic sul pulsante Attiva Firewall . Il cerchio verde si illumina e il tuo Mac consentirà il traffico in entrata solo per connessioni stabilite, software firmato e servizi abilitati. Successivamente puoi disattivare il firewall del tuo Mac utilizzando il pulsante corrispondente.

attiva il firewall nelle preferenze di sistema

Firewall filtro pacchetti (PF)

Questo componente del firewall è incorporato nel kernel del sistema operativo. PF è il filtro pacchetti OpenBSD . La sua funzione principale è quella di filtrare i pacchetti di rete abbinando le proprietà dei singoli pacchetti (e le connessioni di rete costruite da essi) con i criteri di filtro definiti nel set di regole.

Con un firewall PF, puoi controllare il traffico di rete in base a qualsiasi pacchetto o tipo di connessione. Ciò include l'indirizzo, l'interfaccia, i protocolli e le porte di origine e destinazione. Sulla base di questi criteri, è possibile lasciare passare il pacchetto, bloccarlo e attivare eventi che altre parti del sistema operativo possono gestire.

Un firewall PF è entrato in vigore su macOS a partire da Mac OS X 10.7 Lion. Mentre ALF è facile e intuitivo da utilizzare, la configurazione di un firewall PF richiede una conoscenza approfondita della sintassi, della logica e della configurazione di rete. È necessario modificare manualmente i file di configurazione e il monitoraggio del filtro pacchetti viene eseguito interamente dalla riga di comando.

Configura le impostazioni di Apple Firewall

macOS include molti servizi integrati per condividere file, stampanti, accedere alle risorse in remoto e altro ancora. Per abilitare un servizio, vai su Preferenze di Sistema> Condivisione e seleziona la casella accanto a ciascun servizio che desideri utilizzare.

Poiché il firewall funziona in base all'applicazione, vedrai questi servizi elencati per nome anziché per un numero di porta. Ad esempio, vedrai Condivisione file nel riquadro anziché sulla porta 548.

condivisione del riquadro delle preferenze del sistema

Per personalizzare il firewall, torna al pannello Firewall e fai clic sul pulsante Opzioni firewall . Questo rivelerà più configurazioni del firewall. Utilizzare i pulsanti Più e Meno per aggiungere o rimuovere app in base alle esigenze. Puoi anche scegliere di controllare alcune opzioni aggiuntive di seguito.

Tutti i servizi che hai controllato nel pannello Condivisione come sopra appariranno automaticamente nell'elenco delle connessioni consentite. Ma se disabiliti uno dei servizi, questi non verranno più visualizzati nel riquadro delle opzioni del firewall.

finestra delle opzioni del firewall

Quando un'app di terze parti inizia ad ascoltare le connessioni in entrata, viene visualizzato un messaggio che chiede "Vuoi che l'applicazione" [App] "accetti le connessioni di rete in arrivo?" Fare clic su Consenti o Nega per modificare le impostazioni del firewall. Le app a cui consenti l'accesso verranno visualizzate nell'elenco.

accetta o rifiuta la finestra di dialogo della connessione

Il firewall in uscita deve essere attivato o disattivato?

Il firewall integrato ti dà la possibilità di monitorare e bloccare le connessioni in entrata. Tuttavia, è possibile monitorare anche le connessioni in uscita. Come può un utente medio utilizzare i dati sul traffico in uscita? Illustriamo con alcuni esempi.

  1. La maggior parte delle app che usi sul tuo Mac ha un'interfaccia visibile e scambia continuamente dati tra la tua macchina e i server situati altrove. Ma anche molti processi in esecuzione in background inviano e ricevono dati.
    1. Dai un'occhiata a tutti i processi nella scheda Monitor attività> Rete . Come puoi essere sicuro che tutte queste connessioni siano autentiche?
  2. Le app partecipano sempre alle attività: l'app di posta elettronica scarica nuovi messaggi, l
    e app verificano periodicamente la disponibilità di aggiornamenti e Dropbox sincronizza i file appena modificati. Queste attività vanno bene, ma se scarichi un'app dannosa che registra segretamente la sequenza di tasti e invia dati sensibili a un attore malintenzionato, questo è un problema.
  3. Le app premium di solito "telefonano a casa" per controllare i dati della licenza, ma alcuni sviluppatori potrebbero raccogliere informazioni personali sensibili senza il tuo consenso. Queste app possono anche annusare o trasmettere sulla tua rete, copiare i dettagli di configurazione del tuo Mac e monitorare come usi una particolare app.

Da questi esempi, è chiaro che un firewall a due vie offre protezione sia dal traffico in entrata che in uscita. Possono aiutare a identificare l'attività del malware (se installato e in esecuzione), ma sono meno preoccupati per la sicurezza rispetto alla privacy.

App di firewall di terze parti per Mac

Molte app firewall di terze parti forniscono il controllo su entrambe le connessioni in entrata e in uscita. Discuteremo alcuni di quelli popolari di seguito.

LuLu

finestra di dialogo di avviso app lulu

LuLu è un firewall gratuito e open source che mira a bloccare il traffico in uscita a meno che non sia esplicitamente approvato dall'utente. Una volta installato, ti avviserà di tentativi nuovi o non autorizzati di creare una connessione di rete in uscita. Fare clic sul pulsante Consenti o Blocca per gestire la connessione.

La finestra di avviso visualizza un'icona di processo e lo stato di firma del codice di un'app. L'integrazione integrata di VirusTotal può aiutarti a verificare se un'app è dannosa o meno. Insieme ad esso, puoi vedere la gerarchia del processo (questo ti aiuta a capire il processo principale colpevole), i dettagli del processo e altro.

Scarica: LuLu (gratuito)

Radio Silence

app mac silenzio silenzio

Radio Silence è l'app firewall più semplice per il tuo Mac. Dopo l'installazione, l'app viene eseguita automaticamente in background senza alcuna icona della barra dei menu o altri indicatori visivi. Passare alla scheda Firewall e fare clic sul pulsante Blocca applicazione . Una volta aggiunta un'app alla lista nera, questa non si connetterà più su Internet.

Dato che stai aggiungendo manualmente queste app, non vedrai alcun popup fastidioso. La scheda Network Monitor fornisce dati in tempo reale per un determinato processo o un'app. È possibile trovare helper nascosti, processi in memoria, daemon, servizi XPC, numeri di porta e indirizzi IP host. Mentre l'app ha un piccolo costo, puoi provarlo prima di acquistarlo.

Download: Radio Silence ($ 9, prova gratuita disponibile)

Boccino

piccolo monitor di rete snitch

Little Snitch è un firewall applicativo basato su host per Mac. L'app fornisce report dettagliati su processi, connessioni in uscita e in entrata, porte e protocolli. Mostra anche la cronologia completa del traffico fino a un intervallo di tempo di un minuto.

Per impostazione predefinita, la funzione Modalità silenziosa consente a tutti gli accessi alla rete non esplicitamente vietati da una regola. Dal momento che non ti neghi nulla, avrai tempo per imparare i dettagli dell'app. Dietro le quinte, l'app registra ogni connessione. Da lì in poi, puoi iniziare a creare regole.

Network Monitor mostra in tempo reale una mappa globale delle connessioni attive dal sistema alle posizioni derivate dall'IP o probabili in tutto il mondo. Il pannello di sinistra mostra un elenco di app che inviano e ricevono dati, mentre il pannello di destra fornisce un riepilogo dettagliato.

La funzione Cambio profilo automatico consente di creare profili di filtro basati sulla rete. Puoi creare profili separati per la casa, il lavoro, la caffetteria e altro ancora. Ci sono molte altre funzionalità, sebbene il software non sia economico. Per gli appassionati, tuttavia, Little Snitch è un firewall difficile da battere.

Download: Little Snitch ($ 45, prova gratuita disponibile)

Murus

applicazione firewall murus pf

Murus è un frontend grafico per il firewall PF. Comprende un'interfaccia intuitiva e consente di configurare l'app utilizzando i predefiniti integrati. Ti dà anche un editor di set di regole per creare e gestire regole. Puoi creare regole complesse con opzioni avanzate come port knocking, contabilità e altro.

Murus Lite è un firewall di base con solo funzionalità di filtro e registrazione in entrata. Per $ 10, otterrai funzionalità di filtro in uscita, regole personalizzate, port knocking, funzionalità correlate alla personalizzazione e molto altro.

Download: Murus (versioni premium disponibili gratuite)

Una difesa a strati offre la migliore protezione

Un firewall non è una soluzione magica a problemi come malware e spam. Ma la sua importanza può variare in diversi casi d'uso. Per un utente standard, il firewall integrato, insieme a Little Snitch, è più che sufficiente. Se lavori per un'azienda che utilizza tutti i Mac, è logico avere un diverso livello di protezione firewall.

Una combinazione di un firewall ALF e PF può funzionare bene senza problemi importanti. Tuttavia, il loro approccio al filtro di rete è diverso e copre livelli distinti dello stack di rete. Lo stesso vale per le app firewall di terze parti. Ogni ALF di terze parti può funzionare con il firewall PF.

Ricorda che la protezione firewall è solo una parte della strategia di sicurezza. Scopri come evitare di infettare il tuo Mac con malware e consulta altri suggerimenti di sicurezza macOS per aumentare la tua protezione.

Leggi l'articolo completo: Il tuo Mac ha davvero bisogno di un firewall? Cosa hai bisogno di sapere