Heeft uw Mac echt een firewall nodig? Wat je moet weten

Heeft uw Mac echt een firewall nodig? Wat je moet weten

Heb je een firewall op je Mac nodig? Nou ja en nee.





De kans is groot dat je computer zich achter de firewall bevindt die deel uitmaakt van je router, dus als de firewall van macOS is uitgeschakeld, is het gemakkelijker om verbindingen met andere Apple-apparaten tot stand te brengen. Maar als u een laptop gebruikt en vaak op niet-vertrouwde netwerken springt, moet u de firewall inschakelen.



macOS bevat ook een assortiment gedeelde netwerkservices om op afstand toegang te krijgen tot uw inhoud. Als u deze services ingeschakeld houdt of apps van derden gebruikt, kan uw Mac kwetsbaar worden voor een netwerkaanval. We laten u zien hoe u uw firewall configureert en wanneer u deze moet gebruiken.





De firewall van uw Mac instellen

Het belang van een firewall als onderdeel van een beveiligingsstrategie mag niet worden onderschat. We hebben het al in detail besproken waarom je een firewall zou moeten gebruiken .

In het geval van macOS zijn er twee componenten van de softwarefirewall.



Application Layer Firewall (ALF)

Dit onderdeel van de firewall zal een app de toegang toestaan ​​of weigeren om communicatie via het netwerk tot stand te brengen. Het is niet gebaseerd op de gebruikte poorten. De ingebouwde macOS-firewall biedt dit, en door het ontwerp is het eenvoudig en intuïtief. U kunt voor elke app aangeven of u inkomende verbindingen wilt toestaan ​​of blokkeren.

Om de firewall op uw Mac in te schakelen, opent u Systeemvoorkeuren > Beveiliging en privacy > Firewall . Klik op het slotpictogram linksonder in het venster, voer uw beheerderswachtwoord in en klik op Ontgrendelen .



Als het raam nog niet zegt: Firewall: Aan , Klik op de Firewall inschakelen knop. De groene cirkel licht op en je Mac staat alleen inkomend verkeer toe voor bestaande verbindingen, ondertekende software en ingeschakelde services. U kunt de firewall van uw Mac later uitschakelen met de bijbehorende knop.

Pakketfilter (PF) Firewall

Dit onderdeel van de firewall is diep in de kernel van het besturingssysteem ingebed. PF is de OpenBSD pakketfilter . De primaire functie is om netwerkpakketten te filteren door de eigenschappen van individuele pakketten (en de daaruit opgebouwde netwerkverbindingen) af te stemmen op de filtercriteria die in de regelset zijn gedefinieerd.



Met een PF-firewall kunt u het netwerkverkeer controleren op basis van vrijwel elk pakket of verbindingstype. Dit omvat bron- en bestemmingsadres, interface, protocollen en poorten. Op basis van deze criteria kunt u het pakket laten passeren, het blokkeren en gebeurtenissen activeren die andere delen van het besturingssysteem aankunnen.

Een PF-firewall trad in werking op macOS, te beginnen met Mac OS X 10.7 Lion. Hoewel ALF eenvoudig en intuïtief te gebruiken is, vereist het opzetten van een PF-firewall een grondige kennis van syntaxis, logica en netwerkconfiguratie. U moet de configuratiebestanden handmatig bewerken en de pakketfilterbewaking gebeurt volledig vanaf de opdrachtregel.

Apple Firewall-instellingen configureren

macOS bevat veel ingebouwde services om bestanden en printers te delen, op afstand toegang te krijgen tot bronnen en meer. Om een ​​dienst in te schakelen, navigeert u naar: Systeemvoorkeuren > Delen en vink het vakje aan naast elke service die u wilt gebruiken.

Aangezien de firewall per applicatie werkt, ziet u deze services op naam in plaats van op poortnummer. U ziet bijvoorbeeld Bestanden delen op het paneel in plaats van poort 548.

Ga terug naar de . om de firewall aan te passen Firewall paneel en klik op de Firewall-opties knop. Dit zal meer firewallconfiguraties onthullen. Gebruik de Meer en Minus knoppen om indien nodig apps toe te voegen of te verwijderen. U kunt er ook voor kiezen om hieronder enkele extra opties aan te vinken.

Alle services die u heeft ingecheckt in de Delen paneel zoals hierboven wordt automatisch weergegeven in de lijst met toegestane verbindingen. Maar als u een van de services uitschakelt, verschijnen ze niet langer in het paneel met firewall-opties.

Wanneer een app van derden begint te luisteren naar inkomende verbindingen, ziet u een bericht met de vraag 'Wilt u dat de toepassing '[App]' inkomende netwerkverbindingen accepteert?' Klik Toestaan of Ontkennen om de firewall-instellingen te wijzigen. Apps die u toegang geeft, verschijnen in de lijst.

Moet de uitgaande firewall aan of uit staan?

De ingebouwde firewall geeft u de mogelijkheid om inkomende verbindingen te bewaken en te blokkeren. U kunt echter ook uitgaande verbindingen controleren. Hoe kan een gemiddelde gebruiker uitgaand verkeersgegevens benutten? Laten we illustreren met enkele voorbeelden.

  1. De meeste apps die u op uw Mac gebruikt, hebben een zichtbare interface en wisselen continu gegevens uit tussen uw machine en servers die zich elders bevinden. Maar veel processen die op de achtergrond draaien, verzenden en ontvangen ook gegevens.
    1. Bekijk alle processen in de Activiteitenweergave > Netwerk tabblad. Hoe weet je zeker dat al die connecties echt zijn?
  2. Apps nemen voortdurend deel aan activiteiten: je e-mailapp downloadt nieuwe berichten, apps controleren regelmatig op updates en Dropbox synchroniseert nieuw gewijzigde bestanden. Deze activiteiten zijn prima, maar als je een kwaadaardige app downloadt die in het geheim je toetsaanslag registreert en gevoelige gegevens naar een kwaadwillende actor stuurt, is dat een probleem.
  3. Premium-apps bellen routinematig naar huis om uw licentiegegevens te controleren, maar sommige ontwikkelaars kunnen gevoelige persoonlijke informatie verzamelen zonder uw toestemming. Deze apps kunnen ook snuiven of uitzenden via uw netwerk, de configuratiegegevens van uw Mac kopiëren en controleren hoe u een bepaalde app gebruikt.

Uit deze voorbeelden blijkt duidelijk dat een tweerichtingsfirewall bescherming biedt tegen zowel inkomend als uitgaand verkeer. Ze kunnen helpen bij het identificeren van de activiteit van malware (als deze is geïnstalleerd en actief is), maar ze maken zich minder zorgen over beveiliging dan over privacy.

Firewall-apps van derden voor Mac

Veel firewall-apps van derden bieden controle over zowel inkomende als uitgaande verbindingen. Hieronder bespreken we een aantal populaire.

LuLu

LuLu is een gratis, open source firewall die bedoeld is om uitgaand verkeer te blokkeren, tenzij het expliciet is goedgekeurd door de gebruiker. Eenmaal geïnstalleerd, zal het u waarschuwen voor nieuwe of ongeautoriseerde pogingen om een ​​uitgaande netwerkverbinding tot stand te brengen. Klik op de Toestaan of Blok knop om de verbinding af te handelen.

Het waarschuwingsvenster toont een procespictogram en de code-ondertekeningsstatus van een app. De ingebouwde VirusTotal-integratie kan u helpen controleren of een app kwaadaardig is of niet. Daarnaast kunt u de hiërarchie van het proces zien (dit helpt u het belangrijkste proces van de boosdoener te begrijpen), procesdetails en meer.

downloaden: LuLu (Vrij)

Radiostilte

Radio Silence is de eenvoudigste firewall-app voor je Mac. Na installatie wordt de app automatisch op de achtergrond uitgevoerd zonder menubalkpictogram of andere visuele indicatoren. Navigeer naar de Firewall tabblad en klik op de Toepassing blokkeren knop. Zodra u een app aan de zwarte lijst heeft toegevoegd, maakt deze geen verbinding meer via internet.

Aangezien u deze apps handmatig toevoegt, ziet u geen vervelende pop-ups. De Netwerkmonitor tabblad biedt u realtime gegevens voor een bepaald proces of een app. U kunt verborgen helpers, in-memory processen, daemons, XPC-services, poortnummers en host-IP-adressen vinden. Hoewel de app tegen een kleine vergoeding komt, kun je hem proberen voordat je hem koopt.

downloaden: Radiostilte ($ 9, gratis proefversie beschikbaar)

Kleine verklikker

Little Snitch is een op host gebaseerde applicatie-firewall voor Mac. De app biedt gedetailleerde rapporten over processen, uitgaande en inkomende verbindingen, poorten en protocollen. Het toont ook de volledige verkeersgeschiedenis tot een interval van één minuut.

Standaard is de Stille modus functie staat alle netwerktoegang toe die niet expliciet door een regel is verboden. Omdat je niets ontkent, heb je tijd om de ins en outs van de app te leren. Achter de schermen legt de app elke verbinding vast. Vanaf daar kunt u beginnen met het maken van regels.

De Netwerkmonitor toont een globale kaart van de actieve verbindingen van uw systeem naar de IP-afgeleide of waarschijnlijke locaties over de hele wereld in realtime. Het linkerpaneel geeft een lijst weer met apps die gegevens verzenden en ontvangen, terwijl het rechterpaneel u een gedetailleerd overzicht geeft.

De Automatisch wisselen van profiel Met deze functie kunt u filterprofielen maken op basis van het netwerk. U kunt afzonderlijke profielen maken voor thuis, op het werk, de coffeeshop en meer. Er zijn veel meer functies, hoewel de software niet goedkoop is. Voor liefhebbers is Little Snitch echter een harde firewall om te verslaan.

downloaden: Kleine verklikker ($ 45, gratis proefversie beschikbaar)

Grote muur

Murus is een grafische frontend voor de PF-firewall. Het heeft een intuïtieve interface en laat je de app configureren met behulp van de ingebouwde presets. Het geeft je ook een editor voor regelsets om regels te maken en te beheren. U kunt complexe regels maken met geavanceerde opties zoals poortkloppen, boekhouding en meer.

Windows 10 bsod kritiek proces is overleden

Murus Lite is een basisfirewall met alleen inkomende filter- en logboekmogelijkheden. Voor $ 10 krijg je uitgaande filtermogelijkheden, aangepaste regels, poortkloppingen, aanpassingsgerelateerde functies en nog veel meer.

downloaden: Grote muur (Gratis, premium-versies beschikbaar)

Een gelaagde verdediging biedt de beste bescherming

Een firewall is geen magische oplossing voor problemen als malware en spam. Maar het belang ervan kan variëren in verschillende gebruikssituaties. Voor een standaardgebruiker is de ingebouwde firewall, samen met Little Snitch, meer dan genoeg. Als u werkt voor een bedrijf dat alle Macs gebruikt, is het zinvol om een ​​andere laag firewallbescherming te gebruiken.

Een combinatie van een ALF- en PF-firewall kan zonder grote problemen goed werken. Hun benadering van netwerkfiltering is echter anders en omvat verschillende lagen van de netwerkstack. Hetzelfde geldt voor firewall-apps van derden. Elke ALF van derden kan werken met de PF-firewall.

Onthoud dat firewallbescherming slechts een onderdeel is van de beveiligingsstrategie. Weet hoe u kunt voorkomen dat u uw Mac met malware infecteert en bekijk andere macOS-beveiligingstips om uw bescherming te vergroten.

Deel Deel Tweeten E-mail Dit is waarom de FBI een waarschuwing heeft afgegeven voor Hive Ransomware

De FBI waarschuwde voor een bijzonder vervelende vorm van ransomware. Dit is waarom je extra op je hoede moet zijn voor Hive-ransomware.

Lees volgende Gerelateerde onderwerpen
  • Mac
  • Veiligheid
  • Firewall
  • Online beveiliging
  • Anti-malware
  • Computer beveiliging
  • Mac-tips
  • Mac-apps
Over de auteur Rahul Saigal(162 gepubliceerde artikelen)

Met zijn M.Optom Degree in Eye Care Speciality, werkte Rahul vele jaren als docent in het college. Schrijven en anderen lesgeven is altijd zijn passie. Hij schrijft nu over technologie en maakt het verteerbaar voor lezers die het niet goed begrijpen.

Meer van Rahul Saigal

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren
Categorie Mac