Mac OS X נשלח עם חומת אש מובנית, אך היא אינה מופעלת כברירת מחדל. חומת האש של Windows הופעלה כברירת מחדל מאז שתולעים כמו Blaster הדביקו את כל אותן מערכות Windows XP פגיעות, אז מה נותן?
מחשבי מקינטוש לכלול חומת אש שאותה תוכלו להפעיל מתוך אבטחה ופרטיות בהגדרות המערכת. כמו חומות אש במערכות הפעלה אחרות, זה מאפשר לך לחסום חיבורים נכנסים מסוימים.
מה בעצם חומת אש עושה
קָשׁוּר: מה בעצם עושה חומת אש?
ההבנה מדוע חומת האש אינה מופעלת כברירת מחדל והאם עליך להפעיל אותה תחילה דורשת הבנה מה בעצם חומת אש עושה . זה יותר מסתם מתג שאתה מעביר כדי להגביר את האבטחה שלך, כפי שהוא מובן לעיתים על ידי משתמשי Windows.
חומות אש כמו זו עושות דבר אחד: הן חוסמות קשרים נכנסים. ישנם חומות אש המאפשרות גם לחסום חיבורים יוצאים, אך חומות האש המובנות ב- Mac וב- Windows אינן פועלות באופן זה. אם אתה רוצה חומת אש שתאפשר לך לבחור אילו תוכניות יקבלו להתחבר לאינטרנט או לא, חפש במקום אחר.
חיבור נכנס הוא רק בעיה אם יש יישומים שמאזינים לחיבורים נכנסים אלה. זו הסיבה שחומת אש הייתה כה נחוצה ב- Windows לפני כל השנים - מכיוון של- Windows XP היו כל כך הרבה שירותים שהאזינו לחיבורי רשת, ושירותים אלה נוצלו על ידי תולעים.
מדוע זה לא מופעל כברירת מחדל ב- Mac
למערכת סטנדרטית של Mac OS X אין שירותים כאלה שעלולים להיות פגיעים כבר מאזינים כברירת מחדל, ולכן היא לא זקוקה לחומת אש מותקנת כדי להגן על שירותים פגיעים כאלה מפני תקיפה.
זו למעשה אותה סיבה מדוע אובונטו לינוקס אינה נשלחת עם חומת האש שלה כברירת מחדל - דבר נוסף שהיה שנוי במחלוקת באותה תקופה. אובונטו נקטה בגישה של פשוט לא להאזין לשירותים שעלולים להיות פגיעים כברירת מחדל, כך שמערכת אובונטו מאובטחת ללא חומת אש. Mac OS X פועל באותו אופן.
החסרונות של חומות האש
קָשׁוּר: מדוע אינך צריך להתקין חומת אש של צד שלישי (וכשאתה עושה זאת)
אם השתמשת מחשב Windows שבו חומת האש של Windows כלולה כברירת מחדל תדע שזה יכול לגרום לבעיות. אם אתה מפעיל יישום במסך מלא - כגון משחק - תיבת הדו-שיח של חומת האש תופיע באופן קבוע מאחורי אותו חלון ודורשת Alt + Tabbing לפני שהמשחק יעבוד, למשל. הדיאלוגים הנוספים הם טרחה נוספת.
גרוע מכך, כל יישום מקומי הפועל במחשב שלך יכול לנקב חור בחומת האש שלך. זה נועד לעזור לאפליקציות הדורשות חיבורים נכנסים לעבוד ללא תצורה נוספת. עם זאת, פירוש הדבר שחומת האש אינה למעשה הגנה טובה מפני כל תוכנה זדונית שתרצה לפתוח יציאה ולהאזין במחשב שלך. ברגע שהמחשב שלך נגוע, חומת האש של התוכנה שלו לא עוזרת.
מתי תרצה לאפשר זאת
אז האם זה אומר שלעולם לא תרצו להשתמש בחומת אש? לא! חומת אש עדיין יכולה לעזור אם אתה מריץ תוכנות שעלולות להיות פגיעות שאינך מעוניין לגשת אליהן באינטרנט. לדוגמא, נניח שהתקנתם שרת אינטרנט של אפאצ'י או תוכנת שרת אחרת ואתם מתעסקים איתו. אתה יכול לגשת אליו לחלוטין במחשב שלך באמצעות מארח מקומי . כדי למנוע מאף אחד אחר ליצור קשר עם תוכנת שרת זו, תוכל פשוט להפעיל את חומת האש. אלא אם תאפשר חריגה עבור אותה תוכנת שרת ספציפית, כל החיבורים הנכנסים אליה מחוץ למחשב שלך ייחסמו.
זה באמת המצב היחיד שבו אתה יכול להפיק תועלת מהפעלת חומת האש של ה- Mac שלך, לפחות למחשבים שולחניים. אם אתה משתמש ב- Mac OS X כמערכת שרתים שנחשפת ישירות לאינטרנט, ברור שתרצה לנעול אותה ככל האפשר באמצעות חומת אש.
אבל אתה יכול לאפשר את זה, אם אתה באמת רוצה
לכן, אם אתה משתמש טיפוסי ב- Mac, אתה באמת לא צריך להפעיל את חומת האש. אבל, אם אתה מטיל ספק בעצות כאן או פשוט מרגיש טוב יותר עם אפשרות זו, אתה גם חופשי לאפשר זאת. משתמשי מק טיפוסיים כנראה לא יבחינו בבעיות רבות (או כלשהן) לאחר הפעלת חומת האש. הכל צריך להמשיך לעבוד כרגיל.
קָשׁוּר: כיצד להתקין יישומים ב- Mac: כל מה שאתה צריך לדעת
הגדרת ברירת המחדל היא "הרשה אוטומטית לתוכנה חתומה לקבל חיבורים נכנסים", כלומר כל היישומים של Apple ב- Mac שלך, האפליקציות מחנות היישומים של Mac ואפליקציות חתומות מותר דרך הגנת GateKeeper של ה- Mac שלך מותר לקבל חיבורים ללא קלטך. (במילים אחרות, לאפליקציה של "מפתח מזוהה" יש חתימה תקפה.)
לא תחסום הרבה אם תפעיל את חומת האש עם הגדרות ברירת המחדל.
כיצד להפעיל ולהגדיר את חומת האש המובנית של ה- Mac שלך
אם ברצונך להפעיל ולהגדיר את חומת האש של Mac שלך, אל תהסס. לחץ על תפריט Apple, בחר העדפות מערכת ולחץ על סמל האבטחה והפרטיות. לחץ על הכרטיסייה חומת האש, לחץ על סמל הנעילה והזן את הסיסמה שלך. לחץ על הפעל את חומת האש להפעלת חומת האש ולאחר מכן לחץ על אפשרויות חומת האש כדי להגדיר את אפשרויות חומת האש שלך.
מכאן תוכלו להגדיר את האפשרויות ולהוסיף יישומים לרשימה. יישום שתוסיף לרשימה יכול לאפשר או לחסום חיבורים נכנסים - לבחירתך.
לסיכום, חומת אש אינה ממש הכרחית בשולחן עבודה מקורי טיפוסי, ממש כפי שהיא לא ממש נחוצה בשולחן עבודה אופייני של אובונטו לינוקס. זה עלול להוביל לטרחה רבה יותר בהקמת שירותי רשת מסוימים. אבל, אם אתה מרגיש יותר בנוח עם זה, אתה חופשי לאפשר את זה!
