Destaques
33 Apple anuncia recorde de 10 milhões de iPhones vendidos no primeiro final de semana Apple anuncia recorde de 10 milhões de iPhones vendidos no primeiro final de semana

Quando a pré-venda bateu recorde, já dava para imaginar que os primeiros números de vendas dos novos iPhones também seriam excelentes. Hoje, a Apple revelou que vendeu 10 milhões de aparelhos no seu primeiro final de semana. Declaração do CEO Tim Cook: As vendas de iPhones 6 e iPhones 6 Plus excederam as nossas expectativas […]

93 ↪ Em breve, uma “pequena” surpresa para vocês! ↪ Em breve, uma “pequena” surpresa para vocês!

Junto da Quaddro Treinamentos, nós preparamos uma “pequena” surpresa para os leitores do MacMagazine. E temos certeza absoluta de que vocês vão adorar! Mais detalhes em breve, fiquem ligados! ;-) ·   ·   · Patrocínio:

4 iFixit faz a sua tradicional desmontagem dos novos iPhones; chip A8 não é fabricado pela Samsung iFixit faz a sua tradicional desmontagem dos novos iPhones; chip A8 não é fabricado pela Samsung

A cada novo lançamento de iProducts, seguimos um ritual que começa em rumores e vai até os reviews definitivos. No meio das várias etapas estão as tradicionais desmontagens (teardowns) feitas pela iFixit — a qual costuma sempre vir buscar os aparelhos na Austrália, como fizemos neste ano. Desta vez, não foi diferente: já estão no […]

23 Já saíram os tradicionais vídeos de testes de resistência dos iPhones 6 e 6 Plus Já saíram os tradicionais vídeos de testes de resistência dos iPhones 6 e 6 Plus

Os iPhones 6 e 6 Plus já estão à venda (ainda não no Brasil, é claro) e, como tradicionalmente acontece, alguns testes de resistência dos novos aparelhos já estão pipocando por aí. Separamos dois para vocês verem: Nós amamos o Android, mas em primeiro lugar nós somos fãs de tecnologia. Portanto, não vamos negar isso […]

40 MacMagazine em Sydney: “hands-on” dos iPhones 6 e 6 Plus MacMagazine em Sydney: “hands-on” dos iPhones 6 e 6 Plus

Vocês já acompanharam como foi a fila que nós do MacMagazine enfrentamos junto do pessoal do Loop Infinito, o unboxing e as nossas primeiras impressões dos iPhones 6 e 6 Plus. Mas a nossa cobertura ainda não terminou. Que tal agora conferir os nossos hands-on? Vejam abaixo Breno Masi [@macmasi] e William Marchiori [@marchwill] brincando […]

Home » Apple, Internet, Segurança

Segurança no mundo Apple: firewall

em 22 de fevereiro de 2013 às 13:49 | - comentários por

Firewall é mais um daqueles recursos tecnológicos complexos disponíveis no OS X e que estão à disposição de todos os usuários, sejam eles domésticos ou pessoas com conhecimento avançado.

Grande parte dos usuários estão acostumados a associarem firewall a um serviço de bloqueio de conexões indesejadas, conexões de rede que são estabelecidas entre hosts e portas lógicas de comunicação. Sabe-se que, para estabelecer uma comunicação entre dois hosts, precisamos de uma aplicação servidor — chamado de serviço — e de uma aplicação cliente, a qual será usada para se conectar a um servidor através da sua porta lógica, que pode ir de 0 a 65535. Como o conhecimento sobre rede e protocolos é muito extenso, presumirei que o leitor já tenha conhecimento prévio sobre esses assuntos.

Dentro do mundo Apple, o OS X implementa dois tipos de firewalls, um chamado “firewall de aplicação” e o tradicional “firewall de rede”.

Firewall de aplicação é uma implementação do framework TrustedBSD — mencionado em outro artigos desta série —, com o qual, através de regras, você pode facilmente bloquear ou permitir a comunicação de uma determinada aplicação, sem necessariamente ter que conhecer qual porta lógica ela trabalha.

Para habilitar um firewall de aplicação, abra as Preferências do Sistema (System Preferences) e vá em Segurança e Privacidade. Na aba Firewall, você pode ativá-lo e também configurar suas opções. Lembrando que você precisará de privilégios administrativos para isso, então clique sobre o cadeado e se autentique.

Firewall do Mac OS X

Dentro das opções do firewall de aplicação, existe uma opção chamada “Bloquear todas as conexões de entrada”. Marcando-a você passa a trabalhar com um firewall mais agressivo, que descartará todo e qualquer tipo de comunicação do mundo externo até o seu sistema.

Já a opção “Automaticamente permitir que softwares assinados …” possibilita que apenas as aplicações que estejam corretamente assinadas por um certificado digital de desenvolvedor válido e reconhecido pela Apple recebam conexões do mundo externo.

A opção “Habilitar modo invisível” utiliza técnicas para despistar um atacante para que ele não identifique que o firewall está configurado e habilitado. A ideia é simples: se um atacante envia um pedido de conexão e tem a comunicação cancelada por um firewall, naturamente ele receberá um pacote avisando que a comunicação não pôde ser estabelecida. Se o firewall está trabalhando no modo invisível, ele simplesmente irá cancelar o pedido de comunicação e não avisará nada para o solicitante, este por sua vez passa a acreditar que o computador está inacessível ou fora da rede.

Caso você queira bloquear ou permitir uma determinada aplicação, basta clicar sobre o botão de mais (+) e incluí-la na lista, em seguida selecione qual regra será aplicada para ela. Lembrando que o firewall de aplicação do OS X atua apenas nas conexões de entrada, protegendo o sistema de possíveis invasores remotos.

Embora seja extremamente recomendável habilitar o serviço de firewall de aplicação, ele por si só não garante a segurança do sistema; reforço que a proteção é feita em camadas e você deve conhecê-las para minimizar os problemas com segurança. Existem formas em que uma aplicação mal-intencionada que é executada no seu sistema pode se conectar a um servidor externo e estabelecer a comunicação, desta forma o firewall de aplicação não serviria para nada.

O firewall de rede pode ajudar a proteger computadores em qualquer situação e é altamente recomendável configurá-lo para garantir a comunicação de entrada e saída do seu sistema.

O OS X é um dos poucos sistemas operacionais que possuem nativamente dois firewalls — isso mesmo, um chamado ipfirewall (IPFW) e outro chamado packet filter (PF). O PF foi incluído no OS X a partir da versão 10.7 Lion e tudo indica que irá assumir o lugar do IPFW nas futuras distribuições do sistema.

Para configurar qualquer um dos dois firewalls, você precisará de conhecimento avançado de rede e opcionalmente de conhecimentos de linha de comando, pois infelizmente o OS X não disponibiliza uma interface gráfica para isso. Entretanto, existem dois projetos open source que facilitam o gerenciamento via interface — para o IPSW temos o WaterRoof e para o PF temos o IceFloor, ambos do mesmo desenvolvedor. Também existem diversos outros firewalls para Mac com interfaces gráficas fáceis e intuitivas, mas vou deixar para vocês compartilharem essas dicas nos comentários.

Se houver algum erro neste post, selecione-o e pressione Shift + Enter ou clique aqui para nos notificar.



Quem Escreve?
Renato Ribeiro
Renato Ribeiro
Trabalha com tecnologia desde 1995 atuando em diversos seguimentos dentre eles Segurança da Informação. Especialista em produtos e soluções Apple, recebeu treinamento para instrutores dentro dos centros de formação Apple na Inglaterra, França e Estados Unidos. É fundador da IDS Tecnologia, empresa autorizada a ministrar treinamento e consultoria Apple no Brasil. Atualmente dedica seu tempo como fundador e líder da “Simply as” criando soluções simples e inovadoras a partir de estudos e oportunidades identificadas no cotidiano.
Artigos Relacionados Comentários

Os comentários deste post estão fechados.

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.

Últimos Posts do Fórum

OS X Yosemite - Instalação limpa e informações gerais
Último post de: rgto777

iPhone 6
Último post de: magno fh

[dúvida? downgrade ios 8 > 7.1.1
Último post de: Ramon

iOS 8 - Discussões e Informações Gerais
Último post de: Rafaella Brunnet

Não é "Custo Brasil", é palhaçada da Apple Brasil mesmo.
Último post de: Gustavo Jaccottet

MacMagazine em Redes Sociais
Feed do MacMagazine
Notícias da INFO

Tecnologia pessoal
DL apresenta tablet resistente à água

INFOnews
Surreal: mulher gasta US$ 20 mil para implantar terceiro seio

MacMagazine no Ar

iTunes Assine na iTunes Store

Enquete: participe!

Qual foi a melhor novidade do último evento especial da Apple?

Apps atualizados
MacMagazine por Email

Preencha o seu email no campo abaixo para receber todas as nossas novidades gratuita e diretamente na sua Caixa de Entrada! ;-)

Shuffle!

Shuffle - Post Aleatório

· · ·

2002-2014 © MacMagazine.com.br — Todos os direitos reservados. Política de Privacidade  |  Anuncie Aqui  |  Sobre o MM  |  Contato Logo do MacMagazine