Vratislav Holub Az Apple számítógépeket tápláló macOS operációs rendszert általában az egyik biztonságosabbnak tartják. A Windowshoz képest tulajdonképpen nincs is min csodálkozni, hiszen lényegesen kevesebben dolgoznak Mac-en, ezért nem kell olyan gyakran szembesülniük különféle támadásokkal és hasonlókkal. A Mac-eket kifejezetten különféle eszközök védik, amelyek célja, hogy minden Apple felhasználó számára a lehető legjobb biztonságot nyújtsák.
Lehet, hogy érdekel téged
Pavel Jelic Az említett eszközök között szerepelhet például a tűzfal vagy a FileVault. Mindkét funkció a felhasználó védelmét szolgálja, de meg kell említeni, hogy mindegyik teljesen másra fókuszál. Tehát röviden magyarázzuk el, mit csinálnak az egyes funkciók, mik a képességeik, és miért célszerű aktiválni őket.
tűzfal
A tűzfal a mai operációs rendszerek viszonylag fontos része, amely a hálózati forgalom kezeléséről és biztonságáról gondoskodik. A gyakorlatban a hálózatok közötti kommunikáció szabályait meghatározó vezérlőpontként működik. Az OS X 10.5.1 (és újabb) operációs rendszert futtató Apple számítógépek úgynevezett alkalmazástűzfallal vannak felszerelve, amivel portok helyett egyedi alkalmazások alapján lehet vezérelni a kapcsolatokat, ami számos előnnyel jár, miközben megakadályozza, hogy a nem kívánt alkalmazások átvegyék az irányítást néhány hálózati portról. Ugyanis egy adott pillanatban teljesen más és ellenőrzött alkalmazásokra is nyitottak lehetnek.
Hogyan lehet aktiválni a tűzfalat
Mindez meglehetősen egyszerűen működik, és általában mindenképpen ajánlott egy aktív tűzfal. Ebben az esetben csak a Rendszerbeállítások > Biztonság és adatvédelem > Tűzfal menüpontra kell lépnie, kattintson a bal alsó sarokban lévő lakat ikonra, erősítse meg jelszóval/Touch ID-vel, majd aktiválja magát a tűzfalat. A Tűzfalbeállítások gombra kattintva különböző beállításokba is belemélyedhet, és például blokkolhatja az egyes alkalmazások bejövő kapcsolatait. Ugyanígy itt beállítható az úgynevezett láthatatlan mód is. Ekkor láthatatlanná válik az ICMP-t használó hálózati alkalmazások számára (például ping).
Végül azonban elmondható, hogy nem kell semmit sem beállítani a tűzfallal – elég, ha aktív. Ezt követően minden alkalommal, amikor egy új alkalmazást telepítenek, a macOS rendszer képes felismerni, hogy az legitim alkalmazás-e, és hogy jóváhagyja-e a bejövő kapcsolatot, vagy éppen ellenkezőleg, blokkolja azt. Minden érvényes CA által aláírt alkalmazás automatikusan az engedélyezési listára kerül. De mi van akkor, ha aláíratlan alkalmazást próbál futtatni? Ebben az esetben megjelenik egy párbeszédpanel, amely két lehetőséget kínál – Engedélyezze vagy Megtagadja a kapcsolatot az alkalmazás számára –, de ebben a tekintetben rendkívül óvatosnak kell lennie.
FileVault
Egy másik nagyszerű kiegészítésként a FileVault gondoskodik a rendszerindító lemez titkosításáról az XTS-AES-128-on keresztül, 256 bites kulccsal. Ezáltal az indítólemez szinte törhetetlenné válik, és védve van az illetéktelen hozzáféréstől. Ezért először mutassuk meg, hogyan lehet egyáltalán aktiválni a funkciót. Előtte azonban fontos kiemelni, hogy a függvény FileVault 2 az OS X Lionban fedezték fel. Az aktiváláshoz egyszerűen lépjen a Rendszerbeállítások > Biztonság és adatvédelem > FileVault menüpontba, ahol mindössze annyit kell tennie, hogy megerősíti a FileVault bekapcsolása gombbal. De ha több felhasználója is van a Mac gépen, mindegyiküknek meg kell adnia jelszavát a meghajtó feloldása előtt.
A FileVault engedélyezése
A következő lépésben a rendszer megkérdezi, hogy szeretné-e használni az iCloud-fiókját a meghajtó feloldásához. Ez egy viszonylag egyszerű módja az elfelejtett jelszó visszaállításának egyidejűleg, és általában megvédheti magát a kellemetlen pillanatoktól. Egy másik lehetőség az úgynevezett helyreállítási kulcs létrehozása. Ne feledje azonban, hogy biztonságban kell tartania – de nem magán a rendszerindító lemezen. És ez gyakorlatilag megtörtént. A titkosítás most a háttérben fut, de csak akkor, ha a Mac ébren van, és csatlakoztatva van az áramforráshoz. Természetesen semmi sem akadályozza meg a teljesen normális használatban. A titkosítás befejezése után meg kell adnia a jelszót az indítómeghajtó feloldásához minden alkalommal, amikor újraindítja a Mac-et. Bejelentkezés nélkül a FileVault nem engedi el.
De a FileVault kikapcsolható. Ezt gyakorlatilag ugyanazzal az eljárással érheti el, majd jelszóval erősítheti meg a választást. Ahogyan a titkosítás megtörtént, az indítólemezen lévő adatokat is vissza kell fejteni ebben a lépésben. Általában azonban javasolt a funkció bekapcsolása.
