06 сентября 2008 - 17:34
Пользователей Mac меньше, чем почитателей дру гих платформ, но проблема защиты информации также является для них актуальной.
Прежде всего, после установки Mac OS X необходимо обно вить ее до текущей версии. Как минимум нужно установить Security Updates. Полное же обновление в зави симости от установленной версии может потребовать до 100 Мбайт трафика, а это смогут себе позволить лишь пользователи с широким интернет-каналом.
Следующим шагом следует активировать Firewall. В Mac OS X используется проверенный временем мощный и гибко настраиваемый Firewall ipfw (наследие BSD), который можно включить, выполнив «System Preferences – Sharing – Firewall p Start». Там же при необходимости можно от редактировать список допустимых портов для внешних под ключений. После активации сервис будет фильтровать весь входящий трафик и автоматически отсекать все внешние подключения кроме разрешенных. Этого будет достаточно для большинства задач, выполняемых обычными пользова телями при работе в
Интернете или локальной сети. При необходимости более тонкой настройки опытный пользова тель без особых проблем сможет сделать это в терминале, используя утилиту ipfw.
Кроме того, существуют, конечно, и альтернативные брандмауэры для Mac OS X, например Norton Personal Firewall или довольно популярный NetBarrier от компа нии Intego, который помимо функций защиты умеет блокировать ненужную рекламу при путешествии по просто рам Интернета, а также подсчитывать использование трафика и многое другое.
По умолчанию при установке Mac OS X со здается аккаунт с администраторскими пра вами. Прежде всего, надо отметить необхо димость пароля для этого аккаунта. К тому же достаточно запомнить этот один слож ный пароль и вводить его при входе в сис тему – хранение всех остальных паролей Mac OS X возьмет на себя. В системе есть очень удобная функция «Keychain» («Связ ка ключей»), которая автоматически со храняет все вводимые пароли от различ ных сервисов (e-mail, ftp и т. д.), а также веб-сайтов и пр. Пароли хранятся в на дежной зашифрованной базе, получить доступ к которой нельзя без знания основ ного пароля аккаунта. Для пользователя использование «Keychain» проходит абсо лютно незаметно: сохраненные пароли при необходимости подставляются автома тически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактировать эти записи, добавить новые.
Помимо этого, не рекомендуется ис пользовать аккаунт с административными правами в повседневной работе. Лучше всего создать обычный пользовательский аккаунт, в ко тором можно выполнять любые необходи мые действия. Во-первых, это предохранит от различных неприятностей, вроде слу чайного удаления системных файлов.
Во-вторых, в Mac OS X пользователь с ад министративными правами имеет почти такие же полномочия, что и пользователь root, впрочем, на это мы обратим внима ние чуть позже.
Mac OS X поставляется с комплектом настро енных и готовых к использованию сетевых сервисов («System Preferences – Sharing – Services»). Не стоит сообщать свой пароль пользователю, которому необходимо подключиться к вашему компьютеру. Лучше со здать для него отдельный аккаунт или же воспользоваться специальной программой, предназначенной именно для этих целей, например SharePoints (www.hornware.com/sharepoints.html).
Не следует забывать также, что каждый включенный сервис – лишний повод для хакера попытаться проникнуть в систему. Поэтому не забывайте отключать сервисы после использования.
Помимо угрозы извне, будет не лишним по думать и о локальной защите данных. Преж де всего, если к компьютеру могут иметь доступ посторонние лица, не помеша ет активировать хранитель экрана с обязательным запросом пароля при выходе из не го («System Preferences – Security – Require password to wake this computer from sleep of screen saver»). Кроме того, по умолчанию Mac OS X при загрузке компьютера автома тически загрузит профиль пользователя, ко торый был создан при установке. Эту функ цию тоже лучше отключить, чтобы быть уверенным, что неавторизованный пользо ватель не сможет получить доступ к системе («System Preferences – Accounts – Login Options» – деактивировать чекбокс «Automatically log in as»). Но даже при та кой настройке защищен лишь вход в систе му, но не данные пользователя. Особенно это акту ально для владельцев ноутбуков, поскольку при потере или краже злоумышленник сможет получить доступ к жесткому диску.
В этом случае поможет такая замечательная функция Mac OS X как «FileVault».
Она позволяет надежно зашифровать со держимое домашней папки пользователя, что обеспечит неприкосновенность данных даже при физическом доступе к жесткому диску. Причем для пользователя действие «FileVault» будет абсолютно незаметным. Перед активацией «FileVault» («System Preferences p Security») необходимо также задать мастер-пароль, который можно будет использовать в случае, если забыт пользовательский пароль.
Источник: Themacspin.com