Destaques
10 MacMagazine no Ar #110: MM Tour, novo Office, iGadgets no Brasil, polêmica do WhatsApp e mais! MacMagazine no Ar #110: MM Tour, novo Office, iGadgets no Brasil, polêmica do WhatsApp e mais!

Hoje é dia de MacMagazine no Ar! :-D Sim, estamos de volta — não só isso, mas inclusive com um episódio pré-gravado e editado. Participaram deste 110º episódio o núcleo completo do podcast, formado por Rafael Fischmann [@rfischmann], Breno Masi [@macmasi] e Eduardo Marques [@eduardomarques]. Eis os assuntos do dia: 03:27 – Como foi o MM […]

8 ↪ Web app Fotos do iCloud.com ganha opção de fazer upload de imagens ↪ Web app Fotos do iCloud.com ganha opção de fazer upload de imagens

Após ficar um tempo disponível no site beta do iCloud.com, o recurso de upload de imagens está agora liberado para todos no web app Fotos (que só aparece para quem ativou a função Biblioteca de Fotos do iCloud). Por enquanto, apenas uploads de imagens em JPG podem ser feitos — outras extensões populares como PNG, […]

20 ↪ Pages, Numbers e Keynote no iCloud.com ganham suporte ao nosso idioma [atualizado] ↪ Pages, Numbers e Keynote no iCloud.com ganham suporte ao nosso idioma [atualizado]

Os aplicativos Pages, Numbers e Keynote para OS X e iOS já oferecem suporte ao nosso idioma há bastante tempo. No iCloud.com, porém, a opção português do Brasil não era uma realidade. Agora, isso mudou. Hoje, os web apps da suíte de produtividade da Apple ganharam suporte a diversos novos idiomas. Curiosamente, o Pages fala […]

30 Mais produtos Beats by Dr. Dre são homologados pela Anatel: Studio Wireless, PowerBeats2 Wireless e (aparentemente) Solo2 Wireless [atualizado] Mais produtos Beats by Dr. Dre são homologados pela Anatel: Studio Wireless, PowerBeats2 Wireless e (aparentemente) Solo2 Wireless [atualizado]

Hoje pela manhã, noticiamos que a Agência Nacional de Telecomunicações havia homologado o alto-falante Pill XL — o primeiro produto Beats by Dr. Dre a ganhar um certificado da Anatel após a aquisição da Beats pela Apple ter sido concluída. Agora, mais três produtos sem fio dela — todos Bluetooth — pintaram nos sistemas da agência. […]

134 Como um upgrade de memória e HDD transformou o meu MacBook Pro de 13 polegadas Como um upgrade de memória e HDD transformou o meu MacBook Pro de 13 polegadas

por Alisson Paulinelli Rocha Possuo um MacBook Pro de 13 polegadas (começo de 2011), um computador até hoje excelente — mesmo com seus bem vividos três anos de idade —, que atende perfeitamente às minhas necessidades e, acredito, a de muitos (talvez com exceção da turma de produção profissional de vídeos, fotos, etc.). Como profissional de […]

Home » Apple, Internet, Segurança

Segurança no mundo Apple: firewall

em 22 de fevereiro de 2013 às 13:49 | - comentários por

Firewall é mais um daqueles recursos tecnológicos complexos disponíveis no OS X e que estão à disposição de todos os usuários, sejam eles domésticos ou pessoas com conhecimento avançado.

Grande parte dos usuários estão acostumados a associarem firewall a um serviço de bloqueio de conexões indesejadas, conexões de rede que são estabelecidas entre hosts e portas lógicas de comunicação. Sabe-se que, para estabelecer uma comunicação entre dois hosts, precisamos de uma aplicação servidor — chamado de serviço — e de uma aplicação cliente, a qual será usada para se conectar a um servidor através da sua porta lógica, que pode ir de 0 a 65535. Como o conhecimento sobre rede e protocolos é muito extenso, presumirei que o leitor já tenha conhecimento prévio sobre esses assuntos.

Dentro do mundo Apple, o OS X implementa dois tipos de firewalls, um chamado “firewall de aplicação” e o tradicional “firewall de rede”.

Firewall de aplicação é uma implementação do framework TrustedBSD — mencionado em outro artigos desta série —, com o qual, através de regras, você pode facilmente bloquear ou permitir a comunicação de uma determinada aplicação, sem necessariamente ter que conhecer qual porta lógica ela trabalha.

Para habilitar um firewall de aplicação, abra as Preferências do Sistema (System Preferences) e vá em Segurança e Privacidade. Na aba Firewall, você pode ativá-lo e também configurar suas opções. Lembrando que você precisará de privilégios administrativos para isso, então clique sobre o cadeado e se autentique.

Firewall do Mac OS X

Dentro das opções do firewall de aplicação, existe uma opção chamada “Bloquear todas as conexões de entrada”. Marcando-a você passa a trabalhar com um firewall mais agressivo, que descartará todo e qualquer tipo de comunicação do mundo externo até o seu sistema.

Já a opção “Automaticamente permitir que softwares assinados …” possibilita que apenas as aplicações que estejam corretamente assinadas por um certificado digital de desenvolvedor válido e reconhecido pela Apple recebam conexões do mundo externo.

A opção “Habilitar modo invisível” utiliza técnicas para despistar um atacante para que ele não identifique que o firewall está configurado e habilitado. A ideia é simples: se um atacante envia um pedido de conexão e tem a comunicação cancelada por um firewall, naturamente ele receberá um pacote avisando que a comunicação não pôde ser estabelecida. Se o firewall está trabalhando no modo invisível, ele simplesmente irá cancelar o pedido de comunicação e não avisará nada para o solicitante, este por sua vez passa a acreditar que o computador está inacessível ou fora da rede.

Caso você queira bloquear ou permitir uma determinada aplicação, basta clicar sobre o botão de mais (+) e incluí-la na lista, em seguida selecione qual regra será aplicada para ela. Lembrando que o firewall de aplicação do OS X atua apenas nas conexões de entrada, protegendo o sistema de possíveis invasores remotos.

Embora seja extremamente recomendável habilitar o serviço de firewall de aplicação, ele por si só não garante a segurança do sistema; reforço que a proteção é feita em camadas e você deve conhecê-las para minimizar os problemas com segurança. Existem formas em que uma aplicação mal-intencionada que é executada no seu sistema pode se conectar a um servidor externo e estabelecer a comunicação, desta forma o firewall de aplicação não serviria para nada.

O firewall de rede pode ajudar a proteger computadores em qualquer situação e é altamente recomendável configurá-lo para garantir a comunicação de entrada e saída do seu sistema.

O OS X é um dos poucos sistemas operacionais que possuem nativamente dois firewalls — isso mesmo, um chamado ipfirewall (IPFW) e outro chamado packet filter (PF). O PF foi incluído no OS X a partir da versão 10.7 Lion e tudo indica que irá assumir o lugar do IPFW nas futuras distribuições do sistema.

Para configurar qualquer um dos dois firewalls, você precisará de conhecimento avançado de rede e opcionalmente de conhecimentos de linha de comando, pois infelizmente o OS X não disponibiliza uma interface gráfica para isso. Entretanto, existem dois projetos open source que facilitam o gerenciamento via interface — para o IPSW temos o WaterRoof e para o PF temos o IceFloor, ambos do mesmo desenvolvedor. Também existem diversos outros firewalls para Mac com interfaces gráficas fáceis e intuitivas, mas vou deixar para vocês compartilharem essas dicas nos comentários.

Se houver algum erro neste post, selecione-o e pressione Shift + Enter ou clique aqui para nos notificar.



Quem Escreve?
Renato Ribeiro
Renato Ribeiro
Trabalha com tecnologia desde 1995 atuando em diversos seguimentos dentre eles Segurança da Informação. Especialista em produtos e soluções Apple, recebeu treinamento para instrutores dentro dos centros de formação Apple na Inglaterra, França e Estados Unidos. É fundador da IDS Tecnologia, empresa autorizada a ministrar treinamento e consultoria Apple no Brasil. Atualmente dedica seu tempo como fundador e líder da “Simply as” criando soluções simples e inovadoras a partir de estudos e oportunidades identificadas no cotidiano.
Comentários

Os comentários deste post estão fechados.

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.

Últimos Posts do Fórum

iOS 8.1
Último post de: magno fh

Como acabar com a pasta "apagado há pouco"?
Último post de: Heit0r

iPhone 6 e 6 Plus: Proprietários, deixem suas impressões aqui!
Último post de: joaofaf

Problemas reinstalação mac os x
Último post de: Nicolas Bontempo

Bateria do iPhone 6 e 6+: coloque aqui suas impressões!
Último post de: Juliano Teixeira

MacMagazine em Redes Sociais
follow us in feedly Notícias da INFO

Tecnologia pessoal
Facebook pode lançar app que permitirá interações anônimas

Ciência
Astronautas fazem caminhadas espaciais para fazer reparos na ISS

MacMagazine no Ar

iTunes Assine na iTunes Store

Enquete: participe!

O que da Apple você mais quer que chegue ao Brasil?

MacMagazine por Email

Preencha o seu email no campo abaixo para receber todas as nossas novidades gratuita e diretamente na sua Caixa de Entrada! ;-)

Shuffle!

Shuffle - Post Aleatório

· · ·

2002-2014 © MacMagazine.com.br — Todos os direitos reservados. Política de Privacidade  |  Anuncie Aqui  |  Sobre o MM  |  Contato Logo do MacMagazine