Abbiamo già parlato del firewall del Mac nella nostra guida completa alla sicurezza, ma ora esaminiamolo più in dettaglio.
Il sistema operativo OS X del Mac viene fornito con un firewall integrato, ma non è abilitato di default. Il firewall di Windows è invece stato abilitato per default da quando un worm come Blaster infettò i vulnerabili sistemi Windows XP anni fa…
Come i firewall su altri sistemi operativi, permette di bloccare alcune connessioni in ingresso e in uscita dal proprio computer, ed è possibile attivarlo dalla scheda Sicurezza e Privacy nelle Impostazioni di sistema.
Perchè non è abilitato di default sul Mac?
Un firewall è più di un semplice interruttore delle connessioni, monitora e blocca le connessioni in entrata. Alcuni firewall consentono inoltre di bloccare anche le connessioni in uscita, ma i firewall integrati su Mac e Windows non funzionano in questo modo.
Una connessione in ingresso è solo un problema se ci sono applicazioni in ascolto per queste connessioni in entrata.
Ecco perché un firewall era così necessario in Windows tanti anni fa – perché Windows XP aveva così tanti servizi di ascolto per le connessioni di rete, e tali servizi venivano sfruttati in particolare dai Worm, che si diffondevano velocemente.
Un sistema Mac OS X di serie non ha tali servizi potenzialmente vulnerabili di ascolto, quindi non avrebbe bisogno di un firewall per proteggere questi servizi vulnerabili.
Questa è in realtà la stessa ragione per cui Ubuntu Linux non viene fornito con il suo firewall di default. Ubuntu ha scelto l’approccio di non avere servizi potenzialmente vulnerabili di ascolto di default, quindi un sistema Ubuntu è sicuro senza un firewall. Mac OS X funziona allo stesso modo.
I lati negativi del Firewall
Se hai utilizzato un PC Windows che ha il firewall di Windows incluso di default, sai che può causare problemi. Se si esegue un’applicazione a schermo intero – come ad esempio un gioco – la finestra del firewall potrebbe comparire con finestre di dialogo aggiuntive che fanno perdere tempo.
Peggio ancora, qualsiasi applicazione locale in esecuzione sul computer può fare un buco nel firewall. Questo è stato progettato per aiutare quelle applicazioni che richiedono connessioni in entrata lavoro senza configurazioni aggiuntive. Tuttavia, ciò significa che il firewall non è in realtà una buona protezione contro il software dannoso che vorrebbe aprire una porta e ascoltare sul vostro computer. Una volta che il computer è infetto, il suo firewall non aiuta.
Quando si potrebbe desiderare di abilitarlo
Quindi, questo significa che non c’è necessità di utilizzare un firewall? No! Un firewall può essere utile se si stanno eseguendo software potenzialmente vulnerabili e se non si desidera essere accessibili su Internet.
Ad esempio, se è stato installato un server web Apache o un altro software server, si potrebbe accedere interamente sul computer tramite localhost. Per impedire a chiunque altro di contattare il software server, si può semplicemente abilitare il firewall. A meno che non si attivi un’eccezione per quello specifico pezzo di software, verranno bloccati tutti i collegamenti in entrata sul vostro computer.
Altri consigli
Quindi, se sei un tipico utente Mac, di solito non c’è bisogno di attivare il firewall. L’impostazione predefinita è “Consenti automaticamente al software attendibile di ricevere le connessioni in ingresso”, che significa che tutte le applicazioni Apple sul Mac, le applicazioni dal Mac App Store e le applicazioni firmate consentite attraverso la protezione GateKeeper di Mac sono autorizzate a ricevere le connessioni.
Come attivare e configurare il firewall integrato in Mac
Se vuoi attivare e configurare il firewall del Mac, fai clic sul menu Apple, seleziona Preferenze di Sistema, e fare clic su Sicurezza e Privacy. Fai clic sulla scheda Firewall > poi sull’icona del lucchetto, e inserisci la password.
Fare clic su Attiva Firewall per attivare il firewall, e quindi fare clic su Opzioni Firewall per configurare le opzioni di firewall.
Da qui, è possibile configurare le opzioni e aggiungere le applicazioni all’elenco. Un’applicazione che si aggiunge alla lista può avere connessioni in entrata consentite o bloccate a tua scelta.
La modalità invisibile
Sotto il pulsante “Avanzate” c’è una curiosa opzione per attivare la “modalità stealth” su. Cosa cambia quando la sia attiva?
In sostanza, il firewall impedirà al vostro Mac di rispondere a richieste di altre macchine, ma consentirà ancora le informazioni in uscita dal vostro Mac. È possibile utilizzare la modalità invisibile per rendere più difficile agli hackeri trovare il computer. La modalità Stealth è disponibile se si ha il firewall attivato. Quando la modalità Stealth è attivata, il computer non risponde alle richieste di “ping” e non risponde ai tentativi di connessione da una TCP o UDP chiusa.
Conclusioni
In sintesi, un firewall non è davvero necessario in un tipico desktop Mac, così come non è davvero necessario in un tipico desktop di Ubuntu Linux.
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free