Сетевые средства Leopard

Компьютеры Мас славятся удобством и простотой подключения к сети. За красивым интерфейсом и внешней простотой Mac OS X скрывается вся мощь сетевых средств операционной системы UNIX. Интернет и UNLX появились почти одновременно, росли, развивались и мужали вместе. Можно даже сказать, что они и созданы были специально друг для друга. Как и любая UNLX-система, Mac OS X обладает широким набором встроенных сетевых средств, в том числе:
- Программное обеспечение брандмауэра - в Leopard встроенный брандмауэр стал проще и удобнее в использовании, чем в любой из предыдущих версий. В то же время он обеспечивает надежную защиту вашего компьютера от вторжения из Интернета.
- Средства мониторинга - набор утилит, позволяющих постоянно следить за всей активностью, имеющей место на вашем компьютере, как при подключении к сети, так и при работе в автономном режиме.
- Сетевые утилиты - средства исследования входящих и исходящих пакетов, как от графических приложений, так и из командной строки.
- Утилиты AirPort - средства для настройки беспроводных сетей и разделяемых сетевых ресурсов и управления ими.
Настройка брандмауэра. Сетевые средства Leopard
Компьютеры Мас имеют надежную репутацию в отношении обеспечения безопасности в Интернете, но это не означает, что вы можете пренебрегать вопросами безопасности и оставаться беззаботными. Первое, что вам необходимо осуществить после установки и настройки подключения к Интернету это заняться конфигурированием брандмауэра.
Брандмауэр осуществляет арбитраж входящих запросов на соединение на основании таких критериев, как запрошенный порт, источник запроса, а также его получатель. В этом отношении его можно считать схожим с охранником, стоящим на входе в холл отеля. Он не ограничивает исходящие пакеты, а обращает внимание лишь на все запросы, поступающие извне.
Чтобы изменить параметры настройки брандмауэра, раскройте окно System Preferences, выбрав команду System Preferences... из меню Apple. Затем раскройте панель Security и перейдите на вкладку Firewall.
Примечание
В Tiger параметры настройки брандмауэра располагались на панели параметров предпочтительной настройки Sharing.
Чтобы правила системы безопасности работали эффективно, они должны быть простыми. Брандмауэр в Mac OS X никогда не был особенно сложным, но в Leopard его настройка существенно упростилась, даже по сравнению с Tiger.
На уровне BSD, Mac OS X перешла с использования штатного брандмауэра ipfw на брандмауэр socketfilterfw. Помимо того, что отпала необходимость возиться с ручным конфигурированием портов, метод фильтрации сокетов стал более точным, поскольку в этом случае пакеты фильтруются на основании пункта их назначения, а не на основании порта, на который они поступают.
Новый брандмауэр имеет достаточно небольшое количество конфигурационных опций. Во-первых, имеется возможность настройки уровня активности брандмауэра, Вы можете разрешить все соединения, что вряд ли можно назвать хорошей идеей, или же блокировать все соединения. Блокировка всех соединений может быть рекомендована, если все, что вы делаете, сводится к web-серфингу, однако для всех остальных ситуаций эта мера будет просто драконовской.
Примечание
В некоторых редких ситуациях разрешение всех соединений может оказаться необходимым. Если вы находитесь за выделенным брандмауэром, то ваш брандмауэр может быть избыточным. Если у вас возникают проблемы с подключением к другим компьютерам, вы можете временно блокировать брандмауэр. Наконец, ваш сетевой администратор, за которым остается последнее слово при установке сетевой конфигурации, может попросить вас разрешить все соединения.
Наилучшим вариантом будет ограничение входящих соединений для отдельных сервисов и приложений. Вы можете добавлять в список приложения и сервисы, или удалять их из этого списка, а также явно указывать, разрешены или запрещены для них входящие соединения.
Особенно привлекательной опцию ограничения делает то, что вам нет необходимости вручную добавлять приложения в этот список. Когда вы запускаете приложение, оно само информирует вас о том, что ему требуется доступ через брандмауэр, выводя диалоговое окно.
Если в этом диалоговом окне нажать кнопку Always Allow, то приложение будет автоматически добавлено в список, и при этом входящие соединения для него будут разрешены. Если же выбрана опция Deny, то приложение тоже будет добавлено в список, но входящие соединения для него будут блокированы. Если впоследствии вы измените свое мнение, вы сможете отредактировать эти настройки на панели Security.
Аналогичным образом, если вы активизируете сетевой сервис на панели параметров предпочтительных настроек Sharing, этот сервис автоматически будет добавлен в список приложений на вкладке Firewall панели параметров предпочтительной настройки Security.
Кроме того, существует еще два дополнительных параметра, доступ к которым можно получить, нажав кнопку Advanced... на панели Security. В результате появится небольшая всплывающая панель.
Первая из опций, Enable Firewall Logging, позволяет вести журнал активности брандмауэра. Это очень удобный способ узнать, кто пытается установить соединение с вашим компьютером, и сам журнал, в любом случае, очень интересен для прочтения. Чтобы открыть журнал, достаточно нажать кнопку Open Log..., расположенную правее этого флажка. Кроме того, журнал можно открыть и непосредственно.
Вторая опция, флажок Enable Stealth Mode, как и следует из ее названия, позволяет активизировать скрытый режим. Если эта опция активизирована, ваш компьютер будет игнорировать входящие команды ping, создавая иллюзию того, что он выключен, либо отключен от сети. Логично предположить, что это несколько повысит вашу защищенность.
Некоторые пользователи считают, что скрытый режим никак не способствует вашей безопасности, притом, что одновременно он осложнит доступ к вашему компьютеру с помощью протоколов Интернета. Поскольку ни один из этих людей не обладает авторитетом Брюса Шнейера, я обычно просто игнорирую их заявления.
Таким образом, лично я пользуюсь скрытым режимом. Я считаю, что людям совершенно незачем пинговать мой компьютер, вне зависимости от того, что они думают о принципах работы Интернета. С другой стороны, если вам требуется выполнить диагностику сети или настроить свой компьютер как сервер, то здесь, конечно, вы можете принять решение о блокировке скрытого режима.
Примечание
Компьютеры в локальной сети, где используется трансляция сетевых адресов, обычно невидимы из Интернета. Однако, в зависимости от структуры вашей сети, вы можете предпочесть в любом случае использовать скрытый режим. В конце концов, пользователи публичной беспроводной сети заслуживают доверия гораздо меньше, чем члены вашей семьи, работающие в домашней сети.

 
Adblock detector