Destaques
↪ Rumor: “iWatch” está para ser anunciado, mas poderá só chegar ao mercado em 2015 ↪ Rumor: “iWatch” está para ser anunciado, mas poderá só chegar ao mercado em 2015

Um dos vários conceitos de “iWatch” existentes por aí. O Re/code já disse que o “iWatch” deverá ser anunciado junto dos novos iPhones, no dia 9 de setembro, mas eles mesmos afirmam agora que, apesar disso, o produto não deverá chegar ao mercado tão cedo — provavelmente só depois das festas de final de ano, […]

Canal beta do Google Chrome chega à versão 38 e agora é 64 bits em Macs Canal beta do Google Chrome chega à versão 38 e agora é 64 bits em Macs

Os testes começaram há algumas semanas e, pelo jeito, estão avançando rapidamente: o Google anunciou hoje que a versão 38 do Chrome, agora no canal beta, já é 64 bits em Macs. Quem quiser já pode baixar e rodar essa versão, mas os que preferirem algo mais “redondinho” devem segurar as pontas — cerca de […]

Apple está construindo uma grande estrutura no local do evento do “iPhone 6” Apple está construindo uma grande estrutura no local do evento do “iPhone 6”

Nos últimos anos, a Apple sempre utilizou dois locais para apresentar ao mundo novas versões do iPhone: o Yerba Buena Center for the Arts (em San Francisco) ou o seu próprio auditório, localizado dentro do sede da empresa (em Cupertino). Para o evento do dia 9 de setembro, porém, a Apple escolheu o Flint Center […]

Confirmado: Apple realizará um evento especial no dia 9 de setembro! Confirmado: Apple realizará um evento especial no dia 9 de setembro!

O que já era praticamente certo acaba de ser confirmado! “Queríamos poder lhes contar mais.” A Apple convidou hoje alguns veículos de imprensa para participar de um evento que será realizado no dia 9 de setembro. Diferentemente dos últimos, este não será no Yerba Buena Center for the Arts (em San Francisco) ou na própria […]

Continuam rumores sobre o “iPhone 6” suportar pagamentos via NFC [atualizado 2x] Continuam rumores sobre o “iPhone 6” suportar pagamentos via NFC [atualizado 2x]

Se tem um rumor relacionado a iPhones que paira entre nós todos os anos é o de ele incorporar um chip NFC (Near Field Communication), e em 2014 não está sendo diferente. Agora, para pôr ainda mais lenha na fogueira, a WIRED disse que obteve informações quentes com fontes sobre a possibilidade de a oitava […]

Home » Apple, Internet, Segurança

Segurança no mundo Apple: firewall

em 22 de fevereiro de 2013 às 13:49 por

Firewall é mais um daqueles recursos tecnológicos complexos disponíveis no OS X e que estão à disposição de todos os usuários, sejam eles domésticos ou pessoas com conhecimento avançado.

Grande parte dos usuários estão acostumados a associarem firewall a um serviço de bloqueio de conexões indesejadas, conexões de rede que são estabelecidas entre hosts e portas lógicas de comunicação. Sabe-se que, para estabelecer uma comunicação entre dois hosts, precisamos de uma aplicação servidor — chamado de serviço — e de uma aplicação cliente, a qual será usada para se conectar a um servidor através da sua porta lógica, que pode ir de 0 a 65535. Como o conhecimento sobre rede e protocolos é muito extenso, presumirei que o leitor já tenha conhecimento prévio sobre esses assuntos.

Dentro do mundo Apple, o OS X implementa dois tipos de firewalls, um chamado “firewall de aplicação” e o tradicional “firewall de rede”.

Firewall de aplicação é uma implementação do framework TrustedBSD — mencionado em outro artigos desta série —, com o qual, através de regras, você pode facilmente bloquear ou permitir a comunicação de uma determinada aplicação, sem necessariamente ter que conhecer qual porta lógica ela trabalha.

Para habilitar um firewall de aplicação, abra as Preferências do Sistema (System Preferences) e vá em Segurança e Privacidade. Na aba Firewall, você pode ativá-lo e também configurar suas opções. Lembrando que você precisará de privilégios administrativos para isso, então clique sobre o cadeado e se autentique.

Firewall do Mac OS X

Dentro das opções do firewall de aplicação, existe uma opção chamada “Bloquear todas as conexões de entrada”. Marcando-a você passa a trabalhar com um firewall mais agressivo, que descartará todo e qualquer tipo de comunicação do mundo externo até o seu sistema.

Já a opção “Automaticamente permitir que softwares assinados …” possibilita que apenas as aplicações que estejam corretamente assinadas por um certificado digital de desenvolvedor válido e reconhecido pela Apple recebam conexões do mundo externo.

A opção “Habilitar modo invisível” utiliza técnicas para despistar um atacante para que ele não identifique que o firewall está configurado e habilitado. A ideia é simples: se um atacante envia um pedido de conexão e tem a comunicação cancelada por um firewall, naturamente ele receberá um pacote avisando que a comunicação não pôde ser estabelecida. Se o firewall está trabalhando no modo invisível, ele simplesmente irá cancelar o pedido de comunicação e não avisará nada para o solicitante, este por sua vez passa a acreditar que o computador está inacessível ou fora da rede.

Caso você queira bloquear ou permitir uma determinada aplicação, basta clicar sobre o botão de mais (+) e incluí-la na lista, em seguida selecione qual regra será aplicada para ela. Lembrando que o firewall de aplicação do OS X atua apenas nas conexões de entrada, protegendo o sistema de possíveis invasores remotos.

Embora seja extremamente recomendável habilitar o serviço de firewall de aplicação, ele por si só não garante a segurança do sistema; reforço que a proteção é feita em camadas e você deve conhecê-las para minimizar os problemas com segurança. Existem formas em que uma aplicação mal-intencionada que é executada no seu sistema pode se conectar a um servidor externo e estabelecer a comunicação, desta forma o firewall de aplicação não serviria para nada.

O firewall de rede pode ajudar a proteger computadores em qualquer situação e é altamente recomendável configurá-lo para garantir a comunicação de entrada e saída do seu sistema.

O OS X é um dos poucos sistemas operacionais que possuem nativamente dois firewalls — isso mesmo, um chamado ipfirewall (IPFW) e outro chamado packet filter (PF). O PF foi incluído no OS X a partir da versão 10.7 Lion e tudo indica que irá assumir o lugar do IPFW nas futuras distribuições do sistema.

Para configurar qualquer um dos dois firewalls, você precisará de conhecimento avançado de rede e opcionalmente de conhecimentos de linha de comando, pois infelizmente o OS X não disponibiliza uma interface gráfica para isso. Entretanto, existem dois projetos open source que facilitam o gerenciamento via interface — para o IPSW temos o WaterRoof e para o PF temos o IceFloor, ambos do mesmo desenvolvedor. Também existem diversos outros firewalls para Mac com interfaces gráficas fáceis e intuitivas, mas vou deixar para vocês compartilharem essas dicas nos comentários.

Se houver algum erro neste post, selecione-o e pressione Shift + Enter ou clique aqui para nos notificar.



Quem Escreve?
Renato Ribeiro
Renato Ribeiro
Trabalha com tecnologia desde 1995 atuando em diversos seguimentos dentre eles Segurança da Informação. Especialista em produtos e soluções Apple, recebeu treinamento para instrutores dentro dos centros de formação Apple na Inglaterra, França e Estados Unidos. É fundador da IDS Tecnologia, empresa autorizada a ministrar treinamento e consultoria Apple no Brasil. Atualmente dedica seu tempo como fundador e líder da “Simply as” criando soluções simples e inovadoras a partir de estudos e oportunidades identificadas no cotidiano.
Artigos Relacionados
Últimos Posts do Fórum

iPhone 6
Último post de: sigma7

Posso usar um SDXC como um HD?
Último post de: iphoner

Comprar iProdutos no México?!
Último post de: iMarco A.

A nova bateria do iPhone 4S não se recarrega muito
Último post de: Benoit Vorstmunster

iMac x Macbook Pro Retina.
Último post de: totoro

MacMagazine em Redes Sociais
Feed do MacMagazine
Notícias da INFO

Bit no Carro
Metrô de São Paulo abre maior monotrilho do mundo

Cultura Nerd
Marvel republicará HQs clássicos de Star Wars da Dark Horse

MacMagazine no Ar

iTunes Assine na iTunes Store

Enquete: participe!

Você possui uma Apple TV?

Apps atualizados
MacMagazine por Email

Preencha o seu email no campo abaixo para receber todas as nossas novidades gratuita e diretamente na sua Caixa de Entrada! ;-)

Shuffle!

Shuffle - Post Aleatório

· · ·

2002-2014 © MacMagazine.com.br — Todos os direitos reservados. Política de Privacidade  |  Anuncie Aqui  |  Sobre o MM  |  Contato Logo do MacMagazine