Le impostazioni del Firewall di macOS
macOS include un Firewall che si può attivare e personalizzare selezionando dal menu le Preferenze di Sistema, click sul pannello Sicurezza e Privacy e poi Firewall dove c’è un semplice pulsante Attiva/Disattiva per la configurazione (prima è necessario autenticarsi cliccando il lucchetto in basso a sinistra e inserendo la password amministratore).
Una volta attivato il Firewall, se si fa click sul pulsante “Opzioni Firewall” si accede ad alcune opzioni che includono:
– Impedisci tutte le connessioni in entrata: serve per impedire le connessioni in ingresso a servizi e app non necessari. Una volta spuntata questa opzione, v ingoino bloccate tutte le connessioni in entrata ad eccezione dei servizi Internet di base (un insieme di app) che consentono al Mac di trovare i servizi forniti da altri computer sulla rete. Questa impostazione impedisce le connessioni a tutti gli altri servizi di condivisione. Eventualmente si possono aggiungere manualmente servizi e applicazioni e per ognuno stabilire se bloccare o consentire connessioni in entrata.
– Consenti automaticamente al software integrato di ricevere le connessioni in entrata serve per consentire alle app integrate e ai servizi firmati da un’autorità di certificazione valida di essere aggiunti automaticamente all’elenco delle app consentite, senza l’autorizzazione dell’utente. Per esempio, iTunes è firmata Apple, quindi le viene automaticamente concesso di ricevere connessioni in ingresso attraverso il firewall.
– Consenti automaticamente al software scaricato di ricevere le connessioni in ingresso vengono aggiunti all’elenco delle app consentite senza l’autorizzazione dell’utente le app scaricate e i servizi firmati da un’autorità di certificazione valida.
– Abilita modalità Stealth, i pirati informatici spesso riescono ad individuare la vulnerabilità di un computer interrogando qualsiasi porta network di un indirizzo IP (porta che potrebbe essere stata lasciata aperta per qualche motivo sul Mac). Mettendo il segno di spunta a questa opzione, il Mac viene virtualmente nascosto dal Firewall e nessuna risposta verrà data a sconosciuti, evitando, così, di rivelare se il computer è in rete.
Sempre dalla schermata principale del pannello Firewall, con un click sul pulsante Avanzate si accede a due impostazioni particolarmente utili se il Mac è condiviso o per evitare l’accesso di terzi:
– Effettua il logout dopo… minuti di inattività serve per effettuare il logout automatico degli utenti dopo un determinato numero di minuti di inattività del Mac.
– Richiedi una password amministratore per accedere alle preferenze a livello di sistema serve per evitare che gli utenti modifichino le preferenze di sistema bloccate, senza la password amministratore.
Il Firewall è utile?
Alla domanda se è utile attivare il Firewall non è facile rispondere. Un firewall impedisce le connessioni non autorizzate attraverso le porte aperte su un computer o una rete, ma un Mac, di default, non apre molte porte e al momento non ci sono notizie di attacchi verso questi servizi.
Però, è sempre possibile che installando e utilizzando nuovi programmi sul proprio Mac, vengano aperte altre porte. Visto che il firewall di macOS è facile da usare anche per i non-tecnici (io sono tra questi) e la prudenza non è mai troppa, conviene attivarlo, ma molto probabilmente non se ne avrà mai bisogno.
4 commenti
La domanda è invece perché un sistema operativo non deve chiederti se autorizzare lui stesso e qualsiasi programma a comunicare con l’esterno.
Su questo punto fa davvero specie che il firewall del mac non prevedere restrizioni in uscita e anche quelle in entrata non sono tutte visibili.
Su questo window è molto più robusto, anche se poi ha tante finestrelle aperte dove meno te le aspetti che però se utilizzato correttamente non ci sono problemi. io non becco virus dal lontano 1995, a parte windows me, windows 2000 e l’ultimo in assoluto il peggiore Windows VISTA! 🙂
Perchè i rischi a cui sono esposte le due piattaforme sono differenti. Se un hacker viola un Mac si ritrova nella cartella pubblica, che è un po’ come se un ladro entrasse in un appartamento vuoto, e questo senza attivare il Firewall.
Il Firewall del Mac aggiunge un ulteriore livello di sicurezza, senza complicare la vita dell’utente. E nel caso si può integrare con altre utility, come Little Snitch che monitora il traffico in uscita.
Il Firewall rallenta la normale attività del mac?
No, però potresti avere dei problemi con qualche gioco online che utilizza porte particolari che di default sono chiuse, ma è raro.