Destaques
Versão beta pública do OS X Yosemite será lançada amanhã (24/7) pela Apple Versão beta pública do OS X Yosemite será lançada amanhã (24/7) pela Apple

No começo da semana nós informamos que a Apple liberaria uma versão beta pública do OS X Yosemite ainda neste mês para os que se inscreveram no OS X Beta Program. A boa notícia é que essa liberação acontecerá amanhã (quinta-feira, 24/7). A Apple informou ao The Loop que as versões disponibilizadas no OS X […]

Recorde de iPhones, US$20 bilhões pagos a desenvolvedores… confira os destaques do 3º trimestre fiscal de 2014 da Apple Recorde de iPhones, US$20 bilhões pagos a desenvolvedores… confira os destaques do 3º trimestre fiscal de 2014 da Apple

Ontem, conforme informamos, a Apple divulgou os seus resultados financeiros referentes ao terceiro trimestre fiscal de 2014 — o melhor terceiro trimestre da empresa até hoje em receita/lucro. O CEO (Tim Cook) e o CFO (Luca Maestri), como sempre, participaram de uma conferência a fim de dar mais detalhes relacionados ao trimestre. Abaixo, você confere […]

Apple divulga resultados do seu 3º trimestre fiscal de 2014: receita de US$37,4 bilhões e lucro de US$7,7 bilhões Apple divulga resultados do seu 3º trimestre fiscal de 2014: receita de US$37,4 bilhões e lucro de US$7,7 bilhões

A Apple anunciou hoje seus resultados financeiros referentes ao terceiro trimestre fiscal de 2014, cujo período foi finalizado em 28 de junho de 2014. Sede da Apple em Cupertino, via Shutterstock. A companhia divulgou uma receita trimestral de US$37,4 bilhões, com lucro líquido de US$7,7 bilhões — ou US$1,28 por ação diluída. Os resultados comparam-se […]

Recorde: WSJ afirma que Apple mandou produzir 80 milhões de “iPhone 6” até dezembro Recorde: WSJ afirma que Apple mandou produzir 80 milhões de “iPhone 6” até dezembro

O Wall Street Journal afirmou hoje que a Apple planeja mesmo lançar modelos de iPhones com telas maiores (de 4,7 e 5,5 polegadas) em 2014. Mockup de “iPhone 6”. Até aí, nada de novo — afinal esse rumor não é de agora e já está praticamente “certo” de se tornar realidade, se levarmos em conta […]

↪ Novo comercial do MacBook Air mostra como as pessoas expressam seu amor pelo portátil ↪ Novo comercial do MacBook Air mostra como as pessoas expressam seu amor pelo portátil

Fugindo bastante da linguagem utilizada em seus últimos comerciais, a Apple publicou hoje em seu canal do YouTube o vídeo de sua mais nova criação para divulgar o MacBook Air. Intitulado “Adesivos” (“Stickers”), o comercial mostra como diferentes pessoas expressam o seu amor pelo portátil da Maçã. MacBook Air Preço: a partir de R$ 4.229,10 […]

Home » Apple, Internet, Segurança

Segurança no mundo Apple: firewall

em 22 de fevereiro de 2013 às 13:49 por

Firewall é mais um daqueles recursos tecnológicos complexos disponíveis no OS X e que estão à disposição de todos os usuários, sejam eles domésticos ou pessoas com conhecimento avançado.

Grande parte dos usuários estão acostumados a associarem firewall a um serviço de bloqueio de conexões indesejadas, conexões de rede que são estabelecidas entre hosts e portas lógicas de comunicação. Sabe-se que, para estabelecer uma comunicação entre dois hosts, precisamos de uma aplicação servidor — chamado de serviço — e de uma aplicação cliente, a qual será usada para se conectar a um servidor através da sua porta lógica, que pode ir de 0 a 65535. Como o conhecimento sobre rede e protocolos é muito extenso, presumirei que o leitor já tenha conhecimento prévio sobre esses assuntos.

Dentro do mundo Apple, o OS X implementa dois tipos de firewalls, um chamado “firewall de aplicação” e o tradicional “firewall de rede”.

Firewall de aplicação é uma implementação do framework TrustedBSD — mencionado em outro artigos desta série —, com o qual, através de regras, você pode facilmente bloquear ou permitir a comunicação de uma determinada aplicação, sem necessariamente ter que conhecer qual porta lógica ela trabalha.

Para habilitar um firewall de aplicação, abra as Preferências do Sistema (System Preferences) e vá em Segurança e Privacidade. Na aba Firewall, você pode ativá-lo e também configurar suas opções. Lembrando que você precisará de privilégios administrativos para isso, então clique sobre o cadeado e se autentique.

Firewall do Mac OS X

Dentro das opções do firewall de aplicação, existe uma opção chamada “Bloquear todas as conexões de entrada”. Marcando-a você passa a trabalhar com um firewall mais agressivo, que descartará todo e qualquer tipo de comunicação do mundo externo até o seu sistema.

Já a opção “Automaticamente permitir que softwares assinados …” possibilita que apenas as aplicações que estejam corretamente assinadas por um certificado digital de desenvolvedor válido e reconhecido pela Apple recebam conexões do mundo externo.

A opção “Habilitar modo invisível” utiliza técnicas para despistar um atacante para que ele não identifique que o firewall está configurado e habilitado. A ideia é simples: se um atacante envia um pedido de conexão e tem a comunicação cancelada por um firewall, naturamente ele receberá um pacote avisando que a comunicação não pôde ser estabelecida. Se o firewall está trabalhando no modo invisível, ele simplesmente irá cancelar o pedido de comunicação e não avisará nada para o solicitante, este por sua vez passa a acreditar que o computador está inacessível ou fora da rede.

Caso você queira bloquear ou permitir uma determinada aplicação, basta clicar sobre o botão de mais (+) e incluí-la na lista, em seguida selecione qual regra será aplicada para ela. Lembrando que o firewall de aplicação do OS X atua apenas nas conexões de entrada, protegendo o sistema de possíveis invasores remotos.

Embora seja extremamente recomendável habilitar o serviço de firewall de aplicação, ele por si só não garante a segurança do sistema; reforço que a proteção é feita em camadas e você deve conhecê-las para minimizar os problemas com segurança. Existem formas em que uma aplicação mal-intencionada que é executada no seu sistema pode se conectar a um servidor externo e estabelecer a comunicação, desta forma o firewall de aplicação não serviria para nada.

O firewall de rede pode ajudar a proteger computadores em qualquer situação e é altamente recomendável configurá-lo para garantir a comunicação de entrada e saída do seu sistema.

O OS X é um dos poucos sistemas operacionais que possuem nativamente dois firewalls — isso mesmo, um chamado ipfirewall (IPFW) e outro chamado packet filter (PF). O PF foi incluído no OS X a partir da versão 10.7 Lion e tudo indica que irá assumir o lugar do IPFW nas futuras distribuições do sistema.

Para configurar qualquer um dos dois firewalls, você precisará de conhecimento avançado de rede e opcionalmente de conhecimentos de linha de comando, pois infelizmente o OS X não disponibiliza uma interface gráfica para isso. Entretanto, existem dois projetos open source que facilitam o gerenciamento via interface — para o IPSW temos o WaterRoof e para o PF temos o IceFloor, ambos do mesmo desenvolvedor. Também existem diversos outros firewalls para Mac com interfaces gráficas fáceis e intuitivas, mas vou deixar para vocês compartilharem essas dicas nos comentários.

Se houver algum erro neste post, selecione-o e pressione Shift + Enter ou clique aqui para nos notificar.



Quem Escreve?
Renato Ribeiro
Renato Ribeiro
Trabalha com tecnologia desde 1995 atuando em diversos seguimentos dentre eles Segurança da Informação. Especialista em produtos e soluções Apple, recebeu treinamento para instrutores dentro dos centros de formação Apple na Inglaterra, França e Estados Unidos. É fundador da IDS Tecnologia, empresa autorizada a ministrar treinamento e consultoria Apple no Brasil. Atualmente dedica seu tempo como fundador e líder da “Simply as” criando soluções simples e inovadoras a partir de estudos e oportunidades identificadas no cotidiano.
Artigos Relacionados
Últimos Posts do Fórum

Blutooth 4.0 iMac 2011 e anteriores
Último post de: sigma7

Jogos em Promoções
Último post de: Fabio Amaral

Quanto tempo até telas retina se popularizarem?
Último post de: Fabio Amaral

Guerra entre Placas GT 750M vs Iris Pro vs GT 650M Review (2013/2014)
Último post de: Fabio Amaral

Vale a pena colocar SSD?
Último post de: milson

MacMagazine em Redes Sociais
Feed do MacMagazine
Notícias da INFO

Tecnologia pessoal
Fotógrafo conta a história dos videogames a partir dos controles

Segurança
Rússia oferece US$ 100 mil por informações sobre a rede TOR

MacMagazine no Ar

iTunes Assine na iTunes Store

Enquete: participe!

Se os rumores forem quentes, até quanto você pagaria num "iWatch"?

Apps atualizados
MacMagazine por Email

Preencha o seu email no campo abaixo para receber todas as nossas novidades gratuita e diretamente na sua Caixa de Entrada! ;-)

Shuffle!

Shuffle - Post Aleatório

· · ·

2002-2014 © MacMagazine.com.br — Todos os direitos reservados. Política de Privacidade  |  Anuncie Aqui  |  Sobre o MM  |  Contato Logo do MacMagazine