Vratislav Holub Operacijski sustav macOS napajanje Apple računala općenito se smatra jednim od sigurnijih. U usporedbi s WindowsTo zapravo i ne čudi, budući da MacTamo radi znatno manje ljudi, što znači da se ne moraju toliko često suočavati s raznim napadima i slično. Macy posebno su zaštićeni skupom različitih alata čiji je cilj osigurati najbolju moguću sigurnost za svakog ljubitelja jabuka.
To bi mogao biti zanimati te
Pavel Jelić Među spomenute alate mogli bismo uvrstiti, primjerice, vatrozid ili FileVault. Obje ove funkcije služe zaštiti korisnika, no potrebno je napomenuti da je svaka od njih usmjerena na nešto sasvim drugo. Dakle, ukratko objasnimo što svaka funkcija radi, koje su njene mogućnosti i zašto biste ih trebali aktivirati.
vatrozid
Vatrozid je relativno važan dio današnjih operativnih sustava koji je odgovoran za upravljanje i osiguranje mrežnog prometa. U praksi funkcionira kao kontrolna točka koja definira pravila za komunikaciju između mreža. Apple računala s OS X 10.5.1 (i novijim) opremljena su takozvanim aplikacijskim vatrozidom, koji se može koristiti za kontrolu veza na temelju pojedinačnih aplikacija umjesto portova, što donosi mnoge prednosti, dok u isto vrijeme sprječava neželjene appsprječava hakere da preuzmu kontrolu nad određenim mrežnim priključcima. U svakom trenutku mogu biti otvoreni za potpuno drugačije i provjerene aplikacije.
Kako aktivirati Firewall
Sve radi vrlo jednostavno i općenito je preporučljivo imati aktivan vatrozid. U tom slučaju samo idite na System Preferences > Security & Privacy > Firewall, dodirnite ikonu lokota u donjem lijevom kutu, potvrdite svojom lozinkom/Touch ID a zatim aktivirati sam vatrozid. Kada kliknete gumb Mogućnosti vatrozida, također možete zadubiti u razne postavke i, na primjer, blokirati dolazne veze za pojedinačne aplikacije. Ovdje također možete postaviti takozvani nevidljivi način rada. Tada ćete postati nevidljivi mrežnim aplikacijama koje koriste ICMP (kao što je ping).
Na kraju, može se reći da s vatrozidom čak i ne trebate ništa konfigurirati – samo ga trebate držati aktivnim. sustav macOS naknadno, svaki put kada se nova aplikacija instalira, može prepoznati je li legitimna appi želite li odobriti dolazne veze ili ih blokirati. Svaka aplikacija koju je potpisao važeći autoritet certifikata automatski se dodaje na popis dopuštenih alata. Ali što ako pokušate pokrenuti nepotpisanu aplikaciju? U ovom slučaju, vidjet ćete dijaloški okvir s dvije opcije – Dopusti ili Zabrani vezu za aplikaciju – ali trebali biste biti izuzetno oprezni u tom pogledu.
FileVault
Kao još jedan odličan dodatak, imamo FileVault koji se brine za šifriranje našeg diska za pokretanje putem XTS-AES-128 s 256-bitnim ključem. To čini disk za pokretanje gotovo neraskidivim i zaštićenim od neovlaštenog pristupa. Stoga, pokažimo prvo kako tu funkciju zapravo uopće aktivirati. Prije toga, međutim, važno je istaknuti da funkcija FileVault 2 pojavio u OS X Lion. Da biste ga aktivirali, jednostavno idite na System Preferences > Security & Privacy > FileVault, gdje samo trebate potvrditi gumbom Turn on FileVault. Ali ako na vašem MacAko imate više korisnika, svaki od njih morat će unijeti svoju lozinku prije otključavanja pogona.
Kako omogućiti FileVault
U sljedećem koraku sustav će vas pitati želite li koristiti svoju lozinku za otključavanje diska. iCloud račun. Ovo je relativno jednostavan način da poništite zaboravljenu lozinku i općenito se zaštitite od neugodnih trenutaka. Druga opcija također je stvaranje tzv. ključa za oporavak. Međutim, zapamtite da biste ga trebali dobro održavati - ali ne na samoj disketi za pokretanje. I s ovim ste praktički gotovi. Šifriranje se sada odvija u pozadini, ali samo kada jest Mac propod naponom i priključen na struju. Naravno, ništa vas ne sprječava da ga koristite normalno. Nakon što je enkripcija dovršena, morat ćete to učiniti svaki put kada ponovno pokrenete sustav. Macu unesite lozinku za otključavanje diska za pokretanje. Bez prijave, FileVault vam neće dopustiti da nastavite.
Ali također možete isključiti FileVault. To možete postići praktički istim postupkom i zatim potvrditi izbor lozinkom. Kao što je došlo do šifriranja, podaci na disku za pokretanje moraju se dešifrirati u ovom koraku. Međutim, općenito se preporučuje da funkcija bude uključena.
