Macy, aby obsahovali bránu firewall, ktorú môžete povoliť v sekcii Zabezpečenie a ochrana osobných údajov v systémových nastaveniach. Podobne ako firewall v iných operačných systémoch, umožňuje zablokovať určité prichádzajúce pripojenia.
Čo Firewall skutočne robí
Pochopenie, prečo brána firewall nie je v predvolenom nastavení povolená a či by ste ju mali najskôr povoliť, vyžaduje pochopenie toho, čo brána firewall skutočne robí. Je to viac než len prepínač, ktorý vylepšujete, pretože to niekedy rozumejú používatelia systému Windows.
Firewally ako tento robia jednu vec: Zablokujú prichádzajúce pripojenia. Niektoré brány firewall vám tiež umožňujú blokovať odchádzajúce pripojenia, ale zabudované firewally na počítačoch Mac a Windows nepracujú týmto spôsobom. Ak chcete bránu firewall, ktorá vám umožní vybrať si, ktoré programy sa majú pripojiť k internetu, alebo nie, pozrite sa inde.
Prichádzajúce pripojenie je problém, iba ak existujú aplikácie, ktoré počúvajú tieto prichádzajúce pripojenia. Preto bol firewall taký nevyhnutný v systéme Windows pred všetkými rokmi - pretože systém Windows XP mal toľko služieb počúvajúcich sieťové pripojenia a tieto služby využívali červi.
Prečo nie je v počítači Mac povolený predvolene
Štandardný systém Mac OS X nemá takéto potenciálne zraniteľné služby, ktoré v predvolenom nastavení počúvajú, takže nepotrebuje pripojený firewall na ochranu týchto zraniteľných služieb pred napadnutím.
To je vlastne ten istý dôvod, prečo sa Ubuntu Linux štandardne nepodporuje so svojou firewall - inou vecou, ktorá bola v tom čase kontroverzná. Ubuntu prevzal prístup jednoducho bez toho, aby mal potenciálne zraniteľné služby v predvolenom počúvaní, takže systém Ubuntu je bezpečný bez firewallu. Mac OS X pracuje rovnakým spôsobom.
Nedostatky firewallov
Ak ste používali počítač so systémom Windows, v ktorom je v predvolenom nastavení zahrnutá brána firewall systému Windows, viete, že to môže spôsobiť problémy. Ak spustíte aplikáciu na celú obrazovku - napríklad hru - dialógové okno brány firewall sa bude pravidelne objavovať za týmto oknom a bude vyžadovať napríklad Alt + Tabbing predtým, ako bude hra fungovať. Dodatočné dialógy sú ďalšie ťažkosti.
Ešte horšie je, že každá lokálna aplikácia spustená na vašom počítači môže vyraziť do brány firewall. Táto funkcia je navrhnutá tak, aby pomohla aplikáciám, ktoré vyžadujú prichádzajúce pripojenia, bez dodatočnej konfigurácie. Znamená to však, že brána firewall nie je v skutočnosti dobrá ochrana pred škodlivým softvérom, ktorý by chcel otvoriť port a počúvať na vašom počítači. Po infikovaní počítača jeho softvérová brána firewall nepomôže.
Ak by ste to mohli povoliť
Takže to znamená, že nikdy nebudete chcieť použiť firewall? Nie! Brána firewall môže napriek tomu pomôcť, ak používate potenciálne zraniteľný softvér, na ktorý nechcete mať prístup cez internet. Napríklad, povedzme, že ste nainštalovali webový server Apache alebo iný serverový softvér a ste sa s ním pokúšali. Dalo by sa k nemu pristupovať úplne na vašom počítači prostredníctvom localhost. Aby ste zabránili komukoľvek inému kontaktovať tento serverový softvér, môžete jednoducho povoliť bránu firewall. Ak nepovolíte výnimku pre danú časť serverového softvéru, zablokujú sa všetky prichádzajúce pripojenia z neho mimo vášho počítača.
Toto je naozaj jediná situácia, v ktorej by ste mohli získať výhodu z povolenia brány firewall systému Mac, prinajmenšom pre stolné počítače. Ak používate operačný systém Mac OS X ako serverový systém, ktorý je priamo vystavený na internete, budete ho samozrejme chcieť čo najviac zablokovať pomocou brány firewall.
Ale môžete to povoliť, ak naozaj chcete
Takže ak ste typický používateľ Mac, naozaj nemusíte bránu firewall povoliť. Ak však tu radu máte pochybnosti alebo sa cítite lepšie, môžete ju tiež povoliť. Typickí používatelia Mac pravdepodobne nezaznamenajú mnohé (alebo akékoľvek) problémy po povolení firewallu. Všetko by malo pokračovať v normálnej práci.
Predvolené nastavenie je "Automaticky povoliť podpísaný softvér na prijímanie prichádzajúcich pripojení", čo znamená, že všetky aplikácie Apple na vašom počítači Mac, aplikácie z obchodu Mac App Store a podpísané aplikácie povolené prostredníctvom ochrany vášho počítača Mac GateKeeper môžu prijímať pripojenia bez vášho vstupu, (Inými slovami, aplikácia z "identifikovaného vývojára" má platný podpis.)
Ak povolíte bránu firewall s predvolenými nastaveniami, nebudete to moc blokovať.
Ako povoliť a konfigurovať zabudovanú bránu firewall systému Mac
Ak by ste chceli povoliť a nakonfigurovať bránu firewall systému Mac, tak sa môžete cítiť zadarmo. Kliknite na ponuku Apple, vyberte Predvoľby systému a kliknite na ikonu Zabezpečenie a ochrana osobných údajov. Kliknite na kartu Firewall, kliknite na ikonu uzamknutia a zadajte svoje heslo. Kliknutím na možnosť Zapnúť bránu firewall zapnite bránu firewall a potom na položku Možnosti brány firewall nastavte možnosti brány firewall.
Odtiaľ môžete nakonfigurovať možnosti a pridať aplikácie do zoznamu. Aplikácia, ktorú pridáte do zoznamu, môže mať prichádzajúce pripojenia povolené alebo zablokované - vaša voľba.
Stručne povedané, firewall nie je na typickej pracovnej ploche Mac naozaj potrebný, rovnako ako na typickej ploche Ubuntu Linux. To by mohlo potenciálne viesť k väčším problémom pri nastavovaní určitých sieťových služieb. Ale ak sa s tým cítite lepšie, máte možnosť ho povoliť!