El tallafoc del vostre Mac està desactivat per defecte: cal activar-lo?
Mac OS X s’inclou amb un tallafoc integrat, però no està habilitat per defecte. El tallafoc de Windows està habilitat per defecte des que cucs com Blaster van infectar tots aquells sistemes vulnerables de Windows XP, doncs, què dóna?
Els Mac inclouen un tallafoc, que podeu habilitar des de Seguretat i privadesa a Configuració del sistema. Igual que els tallafocs d’altres sistemes operatius, permet bloquejar determinades connexions entrants.
Què fa realment un tallafoc
RELACIONATS:Què fa realment un tallafoc?
Per entendre per què el tallafoc no està habilitat per defecte i si primer l’haureu d’activar, cal entendre què fa realment un tallafoc. És més que un simple canvi que gireu per augmentar la vostra seguretat, ja que de vegades ho entenen els usuaris de Windows.
Els tallafocs com aquest fan una cosa: bloquegen les connexions entrants. Alguns tallafocs també permeten bloquejar les connexions sortints, però els tallafocs integrats al Mac i al Windows no funcionen d’aquesta manera. Si voleu un tallafoc que us permeti triar quins programes voleu connectar-vos a Internet o no, busqueu un altre lloc.
Una connexió entrant només és un problema si hi ha aplicacions que escolten aquestes connexions entrants. Per això, un tallafoc era tan necessari a Windows fa tots aquells anys, ja que el Windows XP tenia molts serveis que escoltaven les connexions de xarxa i aquests cucs els explotaven.
Per què no està habilitat per defecte en un Mac
Un sistema estàndard de Mac OS X no disposa de serveis potencialment vulnerables que escolten per defecte, de manera que no necessita un tallafoc encès per protegir aquests serveis vulnerables de l’atac.
Aquesta és en realitat la mateixa raó per la qual Ubuntu Linux no s’inclou amb el seu tallafoc activat per defecte, una altra cosa que aleshores era controvertida. Ubuntu va adoptar l’enfocament de no escoltar serveis potencialment vulnerables per defecte, de manera que un sistema Ubuntu és segur sense tallafoc. Mac OS X funciona de la mateixa manera.
Els inconvenients dels tallafocs
RELACIONATS:Per què no necessiteu instal·lar un tallafoc de tercers (i quan ho feu)
Si heu utilitzat un PC amb Windows que inclou el tallafoc de Windows per defecte, sabreu que pot causar problemes. Si executeu una aplicació de pantalla completa, com ara un joc, el quadre de diàleg del tallafoc apareixerà regularment darrere d’aquesta finestra i requerirà Alt + Tabbing abans que el joc funcioni, per exemple. Els diàlegs addicionals són una molèstia addicional.
Pitjor encara, qualsevol aplicació local que s’executi a l’ordinador pot perforar el tallafoc. Està dissenyat per ajudar les aplicacions que requereixen connexions entrants a funcionar sense configuració addicional. Tanmateix, significa que el tallafoc no és una bona protecció contra cap programari maliciós que vulgui obrir un port i escoltar-lo al vostre ordinador. Un cop l’ordinador està infectat, el tallafoc del programari no ajuda.
Quan és possible que vulgueu activar-lo
Per tant, vol dir que mai no voldreu utilitzar un tallafoc? No! Un tallafoc encara us pot ajudar si utilitzeu programari potencialment vulnerable al qual no voleu que s’hi accedeixi per Internet. Per exemple, suposem que heu instal·lat un servidor web Apache o un altre programari de servidor i que hi esteu treballant. Podeu accedir-hi completament des del vostre ordinador mitjançant localhost. Per evitar que ningú més es posi en contacte amb aquest programari de servidor, només cal habilitar el tallafoc. Tret que habiliteu una excepció per a aquesta peça específica de programari de servidor, es bloquejaran totes les connexions que hi entrin des de fora de l'ordinador.
Aquesta és realment l’única situació en què obtindríeu l’avantatge d’activar el tallafoc del vostre Mac, com a mínim per a PC d’escriptori. Si utilitzeu Mac OS X com a sistema de servidor exposat directament a Internet, és evident que voldreu bloquejar-lo el màxim possible amb un tallafoc.
Però podeu activar-ho, si realment voleu
Per tant, si sou un usuari típic de Mac, realment no cal que activeu el tallafoc. Però, si dubteu dels consells aquí o simplement us sentiu millor si està activat, també el podreu activar. Els usuaris típics de Mac probablement no notaran molts (o cap) problema després d’activar el tallafoc. Tot hauria de continuar funcionant amb normalitat.
RELACIONATS:Com instal·lar aplicacions en un Mac: tot el que heu de saber
La configuració predeterminada és "Permet automàticament que el programari signat rebi connexions entrants", cosa que significa que totes les aplicacions d'Apple al vostre Mac, les aplicacions del Mac App Store i les aplicacions signades permeses mitjançant la protecció GateKeeper del vostre Mac poden rebre connexions sense la vostra entrada . (En altres paraules, una aplicació d'un "desenvolupador identificat" té una signatura vàlida.)
No bloquejaràs gaire si activeu el tallafoc amb la configuració predeterminada.
Com activar i configurar el tallafoc integrat del vostre Mac
Si voleu habilitar i configurar el tallafoc del vostre Mac, no dubteu. Feu clic al menú Apple, seleccioneu Preferències del sistema i feu clic a la icona Seguretat i privadesa. Feu clic a la pestanya Tallafoc, feu clic a la icona de bloqueig i introduïu la vostra contrasenya. Feu clic a Activa el tallafoc per activar el tallafoc i, a continuació, feu clic a Opcions del tallafoc per configurar les opcions del tallafoc.
A partir d’aquí podeu configurar les opcions i afegir aplicacions a la llista. Una aplicació que afegiu a la llista pot permetre o bloquejar les connexions entrants, segons la vostra elecció.
En resum, un tallafoc no és realment necessari en un ordinador de treball típic de Mac, de la mateixa manera que no és realment necessari en un ordinador de treball típic d’Ubuntu Linux. Pot ser que es generin més problemes amb la configuració de determinats serveis de xarxa. Però, si us sentiu més còmode, podeu activar-lo.