あなたのMacは本当にファイアウォールを必要としますか?あなたが知る必要があること
Macにファイアウォールが必要ですか?はい、いいえ。
コンピュータがルーターの一部であるファイアウォールの背後にある可能性があるため、macOSのファイアウォールをオフにすると、他のAppleデバイスとの接続を簡単に設定できます。ただし、ラップトップを使用して信頼できないネットワークに頻繁にアクセスする場合は、ファイアウォールを有効にする必要があります。
macOSには、コンテンツにリモートアクセスするためのさまざまな共有ネットワークサービスも含まれています。これらのサービスを有効にしておくか、サードパーティのアプリを使用すると、Macがネットワーク攻撃に対して脆弱になる可能性があります。ファイアウォールを構成する方法と、ファイアウォールを使用する必要がある場合を説明します。
Macのファイアウォールの設定
セキュリティ戦略の一部としてのファイアウォールの重要性を過小評価することはできません。ファイアウォールを使用する理由については、すでに詳しく説明しました。
macOSの場合、ソフトウェアファイアウォールには2つのコンポーネントがあります。
アプリケーション層ファイアウォール(ALF)
ファイアウォールのこのコンポーネントは、アプリがネットワーク経由で通信を確立するためのアクセスを許可または拒否します。使用されるポートに基づくものではありません。組み込みのmacOSファイアウォールはこれを提供し、設計上、シンプルで直感的です。アプリごとに、着信接続を許可するかブロックするかを指定できます。
Macでファイアウォールをオンにするには、[システム環境設定]>[セキュリティとプライバシー]>[ファイアウォール]を開きます。 。ウィンドウの左下にあるロックアイコンをクリックし、管理者パスワードを入力して、ロック解除をクリックします。 。
ウィンドウにまだファイアウォール:オンと表示されていない場合 、ファイアウォールをオンにするをクリックします ボタン。緑の円が点灯し、Macは、確立された接続、署名されたソフトウェア、および有効なサービスの着信トラフィックのみを許可します。後で、対応するボタンを使用してMacのファイアウォールをオフにすることができます。
パケットフィルター(PF)ファイアウォール
ファイアウォールのこのコンポーネントは、オペレーティングシステムのカーネルの奥深くに埋め込まれています。 PF OpenBSDパケットフィルターです。その主な機能は、個々のパケット(およびそれらから構築されたネットワーク接続)のプロパティをルールセットで定義されたフィルタリング基準と照合することにより、ネットワークパケットをフィルタリングすることです。
PFファイアウォールを使用すると、事実上すべてのパケットまたは接続タイプに基づいてネットワークトラフィックを制御できます。これには、送信元と宛先のアドレス、インターフェイス、プロトコル、およびポートが含まれます。これらの基準に基づいて、パケットを通過させ、ブロックし、オペレーティングシステムの他の部分が処理できるイベントをトリガーできます。
PFファイアウォールは、Mac OS X10.7Lion以降のmacOSで有効になりました。 ALFは簡単で直感的に使用できますが、PFファイアウォールをセットアップするには、構文、ロジック、およびネットワーク構成に関する完全な知識が必要です。構成ファイルを手動で編集する必要があり、パケットフィルターの監視はすべてコマンドラインから実行されます。
Appleファイアウォール設定を構成する
macOSには、ファイルやプリンターを共有したり、リソースにリモートでアクセスしたりするための多くの組み込みサービスが含まれています。サービスを有効にするには、システム環境設定>共有に移動します 使用する各サービスの横にあるチェックボックスをオンにします。
ファイアウォールはアプリケーションごとに機能するため、これらのサービスはポート番号ではなく名前で一覧表示されます。たとえば、ファイル共有が表示されます ポート548の代わりにペインに表示されます。
ファイアウォールをカスタマイズするには、ファイアウォールに戻ります。 パネルをクリックし、ファイアウォールオプションをクリックします ボタン。これにより、より多くのファイアウォール構成が明らかになります。 プラスを使用する およびマイナス 必要に応じてアプリを追加または削除するためのボタン。以下のいくつかの追加オプションを確認することもできます。
共有でチェックしたサービス 上記のパネルは、許可された接続のリストに自動的に表示されます。ただし、いずれかのサービスを無効にすると、ファイアウォールのオプションペインに表示されなくなります。
サードパーティのアプリが着信接続のリッスンを開始すると、「アプリケーション「[App]」に着信ネットワーク接続を受け入れますか?」というメッセージが表示されます。 許可をクリックします または拒否 ファイアウォール設定を変更します。アクセスを許可したアプリがリストに表示されます。
アウトバウンドファイアウォールをオンにするかオフにするか?
組み込みのファイアウォールを使用すると、着信接続を監視およびブロックできます。ただし、発信接続も監視できます。平均的なユーザーはどのように発信トラフィックデータを利用できますか?いくつかの例で説明しましょう。
- Macで使用するほとんどのアプリは、目に見えるインターフェイスを備えており、マシンと他の場所にあるサーバーとの間で継続的にデータを交換します。ただし、バックグラウンドで実行されている多くのプロセスもデータを送受信します。
- ActivityMonitor>ネットワークのすべてのプロセスを確認してください タブ。これらすべての接続が本物であることをどのように確認できますか?
- アプリは常にアクティビティに参加します。メールアプリは新しいメッセージをダウンロードし、アプリは定期的に更新をチェックし、Dropboxは新しく変更されたファイルを同期します。これらのアクティビティは問題ありませんが、キーストロークを密かに記録し、機密データを悪意のある攻撃者に送信する悪意のあるアプリをダウンロードする場合、それは問題です。
- プレミアムアプリは定期的に「電話で自宅に電話」してライセンスデータを確認しますが、一部の開発者はユーザーの同意なしに機密性の高い個人情報を収集する場合があります。これらのアプリは、ネットワークを介してスニッフィングまたはブロードキャストしたり、Macの構成の詳細をコピーしたり、特定のアプリの使用方法を監視したりする場合もあります。
これらの例から、双方向ファイアウォールがインバウンドトラフィックとアウトバウンドトラフィックの両方からの保護を提供することは明らかです。マルウェアのアクティビティを特定するのに役立ちますが(インストールされて実行されている場合)、プライバシーよりもセキュリティについての懸念は少なくなります。
Mac用のサードパーティファイアウォールアプリ
多くのサードパーティのファイアウォールアプリは、着信接続と発信接続の両方を制御します。以下で人気のあるものについて説明します。
LuLu
LuLuは、ユーザーによって明示的に承認されない限り、発信トラフィックをブロックすることを目的とした無料のオープンソースファイアウォールです。インストールすると、発信ネットワーク接続を作成するための新規または不正な試みについて警告が表示されます。 許可をクリックします またはブロック 接続を処理するためのボタン。
警告ウィンドウには、アプリのプロセスアイコンとコード署名ステータスが表示されます。組み込みのVirusTotal統合は、アプリが悪意のあるものかどうかを確認するのに役立ちます。それに加えて、プロセスの階層(これは、主な原因のプロセスを理解するのに役立ちます)、プロセスの詳細などを確認できます。
ダウンロード: LuLu(無料)
Radio Silenceは、Mac用の最もシンプルなファイアウォールアプリです。インストール後、アプリはメニューバーアイコンやその他の視覚的なインジケーターなしでバックグラウンドで自動的に実行されます。 ファイアウォールに移動します タブをクリックし、アプリケーションのブロックをクリックします ボタン。アプリをブラックリストに追加すると、インターネット経由で接続できなくなります。
これらのアプリを手動で追加しているため、迷惑なポップアップは表示されません。 ネットワークモニター タブは、特定のプロセスまたはアプリのリアルタイムデータを提供します。非表示のヘルパー、メモリ内プロセス、デーモン、XPCサービス、ポート番号、およびホストIPアドレスを見つけることができます。アプリは少額の料金で提供されますが、購入する前に試すことができます。
ダウンロード: Radio Silence($ 9、無料トライアルが利用可能)
Little Snitchは、Mac用のホストベースのアプリケーションファイアウォールです。このアプリは、プロセス、発信および着信接続、ポート、およびプロトコルに関する詳細なレポートを提供します。また、1分間隔の時間範囲までの完全なトラフィック履歴も表示されます。
デフォルトでは、サイレントモード この機能は、ルールによって明示的に禁止されていないすべてのネットワークアクセスを許可します。あなたは何も否定していないので、あなたはアプリの詳細を学ぶ時間があります。舞台裏では、アプリはすべての接続を記録します。そこから、ルールの作成を開始できます。
ネットワークモニター は、システムからIPから派生した、または世界中の可能性のある場所へのアクティブな接続のグローバルマップをリアルタイムで示しています。左側のパネルにはデータを送受信するアプリのリストが表示され、右側のパネルには詳細な概要が表示されます。
自動プロファイル切り替え この機能を使用すると、ネットワークに基づいてフィルタリングプロファイルを作成できます。自宅、職場、喫茶店などに個別のプロファイルを作成できます。ソフトウェアは安くはありませんが、もっとたくさんの機能があります。ただし、愛好家にとっては、リトルスニッチは打ち負かすのが難しいファイアウォールです。
ダウンロード: リトルスニッチ($ 45、無料トライアルあり)
Murusは、PFファイアウォールのグラフィカルフロントエンドです。直感的なインターフェースを備えており、組み込みのプリセットを使用してアプリを構成できます。また、ルールを作成および管理するためのルールセットエディタも提供します。ポートノッキング、アカウンティングなどの高度なオプションを使用して、複雑なルールを作成できます。
Murus Liteは、インバウンドフィルタリングおよびロギング機能のみを備えた基本的なファイアウォールです。 10ドルで、発信フィルタリング機能、カスタムルール、ポートノッキング、カスタマイズ関連機能などを利用できます。
ダウンロード: Murus(無料、プレミアムバージョンが利用可能)
ファイアウォールは、マルウェアやスパムなどの問題に対する魔法の解決策ではありません。ただし、その重要性はユースケースによって異なる場合があります。標準ユーザーの場合、組み込みのファイアウォールとLittleSnitchで十分です。すべてのMacを使用するビジネスで働いている場合は、ファイアウォール保護の別のレイヤーを使用するのが理にかなっています。
ALFファイアウォールとPFファイアウォールの組み合わせは、大きな問題なしにうまく機能します。ただし、ネットワークフィルタリングへのアプローチは異なり、ネットワークスタックの個別のレイヤーをカバーします。同じことがサードパーティのファイアウォールアプリにも当てはまります。すべてのサードパーティALFはPFファイアウォールと連携できます。
ファイアウォール保護はセキュリティ戦略の一部にすぎないことを忘れないでください。 Macがマルウェアに感染するのを防ぐ方法を理解し、保護を強化するための他のmacOSセキュリティのヒントを確認してください。
-
Comcastデータキャップ:あなたが本当に知る必要があること
人々がモバイルデータの使用を管理する方法を見つけようとしているのを聞くのはまったく普通のことです。なぜなら、彼らがしたい最後のことは彼らの限界を超えることだからです。やり直すと、それが何を意味するのかがわかります。もっと支払う必要があります。制限内にとどまる方法に対するこの執着は、モバイルデータに関しては私たち全員が対処することに慣れているものですが、家庭用ブロードバンドを使用する場合は対処しません。 自宅のインターネットで無制限のデータを使用している場合は、現在の料金でできる限りデータをお楽しみください。自宅のブロードバンドでもデータ制限を超えないようにすることに夢中になっている時期が来る
-
ISP はあなたについて何を知っていますか?
Web トラフィックは常に暗号化する必要があります。そうしないと、他の人がドア越しにのぞいているかどうかわかりません。暗号化されていない接続を使用している場合、インターネット サービス プロバイダはあなたのオンライン行動を確認できる可能性があるため、あなたに関する多くの情報を推測できます。この情報には、閲覧している Web サイト、使用しているオンライン アプリ、インターネットの利用方法などの情報が含まれる場合があります。ネットワークが暗号化されていない場合に、ISP があなたについてどのような情報を知ることができるかを検討してください。 ISP はあなたについて何を知っていますか? 移動先の