Palomuurin ylläpito on tehty helpoksi Mac OS X Leopardissa. Mikäli tunnet tarvetta tämän ominaisuuden käyttämiseen, tässä lyhyet ohjeet sovelluspalomuurin päälle kytkemiseen. Huomaa kuitenkin, että kyseessä on sovelluspalomuuriversio, joka on asennettu Mac OS X 10.5.1 ja uudempiin ohjelmaversioihin. Päivitä Mac OS X 10.5.1 tai uudempaan, jos et ole vielä päivittänyt.
Leopardin palomuuria kutsutaan sovelluspalomuuriksi. Tämä tarkoittaa sitä, että palomuuri mahdollistaa yhteyksien hallitsemisen kätevästi sovelluskohtaisesti eikä porttikohtaisesti kuten useimmissa normaaleissa palomuurisovelluksissa. Sinun ei tarvitse tietää sovelluksen tiedonsiirtoon käyttämiä protokollia tai verkkoportteja, jotta pystyt hallitsemaan verkkoyhteyksiäsi.
Tämä lähestymistapa mahdollistaa sen, että kokemattomampikin käyttäjä voi hyödyntää palomuurisuojausta helposti ja intuitiivisesti ja näin estää mahdollista verkkoporttien haltuunottoa epätoivottujen ohjelmia toimesta, mutta samaan aikaan kätevästi pitää väylän auki niille sovelluksille joiden halutaan toimivan normaalisti palomuurin läpi.
Seuraavassa lainaus Apple sivuilta sovelluspalomuuria koskien:
Sovelluspalomuurin asetukset
- Valitse Järjestelmäasetukset Omena-valikosta
- Valitse Turvallisuus.
- Avaa Palomuuri-välilehti.
- Valitse, mitä tilaa haluat palomuurin käyttävän.
Palomuuri valvoo sovelluksien useimmin käyttämiä Internet-protokollia TCP ja UDP. Se ei vaikuta AppleTalkiin. Palomuuri voidaan asettaa estämään ICMP-”pingaukset” ottamalla käyttöön Stealth-tila lisäasetuksista.
Sovelluspalomuurin kolme käyttötilaa
1. Salli kaikki saapuvat yhteydet:
Tämä on niin sanottu “avoin” tila. Mac OS X ei estä tietokoneeseen saapuvia yhteyksiä. Sitä käytetään Leopardin oletustilana. Jos olet päivittänyt Mac OS X versiosta 10.4.x, sovelluspalomuuri käyttää tätä oletustilana.
2. Salli ainoastaan oleelliset palvelut:
Tämä on kaikista rajoitetuin tila. Mac OS X estää kaikki yhteydet paitsi tietokoneen toiminnan kannalta oleellisten rajoitettujen palvelujen lista pois lukien.
Järjestelmäpalvelut, joiden saapuvat yhteydet sallitaan, ovat seuraavat:
- configd, joka toimeenpanee DHCP:n ja muut verkkoasetuspalvelut
- mDNSResponder, joka toimeenpanee Bonjourin
- racoon, joka toimeenpanee IPSecin
3. Aseta yhteydet tiettyjä palveluita ja sovelluksia varten:
Tämä tila antaa käyttäjälle eniten joustavuutta. Voit valita sallitko tai estätkö saapuvat yhteydet sovelluskohtaisesti järjestelmässä.
Lisää sovelluksia listalle valitsemalla “+”-painike. Poista sovellus korostamalla se ja valitsemalla “-”-painike. Jos haluat näyttää sovelluksen sijainnin Finderissa, pidä Control-näppäintä alhaalla ja valitse sovelluksen nimi.
Kun olet lisännyt sovelluksen listalle, voit päättää haluatko sallia tai estää siihen saapuvat yhteydet. Voit jopa lisätä komentorivisovelluksia tähän listaan.
Kun olet lisännyt sovelluksen listaan, Mac OS X allekirjoittaa sovelluksen digitaalisesti (jos sitä ei ole vielä tehty). Jos sovellusta muutetaan myöhemmin, sinua pyydetään sallimaan tai estämään siihen saapuvat verkkoyhteydet. Useimmat sovellukset eivät muuta itse itseään, ja tämä on turvaominaisuus, joka ilmoittaa sinulle muutoksesta.
Digitaalisesti allekirjoitetut sovellukset
Kaikkien sovellusten, jotka eivät ole järjestelmän luottaman sertifikaattivaltuutetun allekirjoittamien sovellusten listalla (koodiallekirjoitusta varten), sallitaan vastaanottaa saapuvia yhteyksiä. Kaikki Leopardissa olevat Applen sovellukset ovat Applen allekirjoittamia ja niiden sallitaan vastaanottaa saapuvia yhteyksiä. Jos haluat estää digitaalisesti allekirjoitetun sovelluksen, sinun on lisättävä se ensin listalle ja sitten konkreettisesti estettävä se.
Jos käytät allekirjoittamatonta sovellusta, joka ei ole sovelluspalomuurin listalla, valintaikkuna avautuu ja antaa sinulle vaihtoehdot joko sallia tai estää sovelluksen yhteydet. Jos sallit yhteydet, Mac OS X 10.5 allekirjoittaa sovelluksen ja lisää sen automaattisesti sovelluspalomuurin listalle. Jos kiellät yhteydet, Mac OS X 10.5 allekirjoittaa sovelluksen, lisää sen automaattisesti sovelluspalomuurin listalle ja estää yhteydet.
Jotkut sovellukset tarkistavat omat lupansa, kun niitä käytetään, ilman koodiallekirjoitusta. Jos sovelluspalomuuri tunnistaa tällaisen sovelluksen, se ei allekirjoita sitä, mutta avaa valintaikkunan aina, kun sovellus avataan. Tämä voidaan välttää päivittämällä sovellus sen laatijan allekirjoittamaan versioon.
Mikäli tunnet tarvetta palomuurin käyttämiseen, niin sovelluspalomuuri on varsin mainio tapa suojata yhteytesi ja pienellä vaivalla saat aikaan toimivan ja joustavan suojauksen jokapäiväiseen käyttöön. Uuden sovelluksen asennuksen jälkeen voit konfiguroida palomuurisi muutamalla klikkauksella. Helposti ja ilman turhaa päänvaivaa.
