Apakah Mac Anda Benar-Benar Membutuhkan Firewall? Apa yang perlu Anda ketahui

Apakah Mac Anda Benar-Benar Membutuhkan Firewall? Apa yang perlu Anda ketahui

Apakah Anda memerlukan firewall di Mac Anda? Yah, ya dan tidak.





Kemungkinannya adalah komputer Anda berada di belakang firewall yang merupakan bagian dari router Anda, jadi mematikan firewall macOS akan mempermudah pengaturan koneksi dengan perangkat Apple lainnya. Tetapi jika Anda menggunakan laptop dan sering masuk ke jaringan yang tidak tepercaya, Anda harus mengaktifkan firewall.



macOS juga menyertakan berbagai layanan jaringan bersama untuk mengakses konten Anda dari jarak jauh. Jika Anda tetap mengaktifkan layanan tersebut atau menggunakan app pihak ketiga, hal itu dapat membuat Mac Anda rentan terhadap serangan jaringan. Kami akan menunjukkan cara mengkonfigurasi firewall Anda dan kapan Anda perlu menggunakannya.





Menyiapkan Firewall Mac Anda

Pentingnya firewall sebagai bagian dari strategi keamanan tidak dapat diremehkan. Kami sudah membahas secara detail mengapa Anda harus menggunakan firewall .

Dalam kasus macOS, ada dua komponen firewall perangkat lunak.



Firewall Lapisan Aplikasi (ALF)

Komponen firewall ini akan mengizinkan atau menolak akses aplikasi untuk menjalin komunikasi melalui jaringan. Hal ini tidak didasarkan pada port yang digunakan. Firewall macOS bawaan menawarkan ini, dan secara desain, ini sederhana dan intuitif. Anda dapat menentukan, untuk setiap aplikasi, apakah akan mengizinkan atau memblokir koneksi masuk.

Untuk menyalakan firewall di Mac Anda, buka Preferensi Sistem > Keamanan & Privasi > Firewall . Klik ikon kunci di kiri bawah jendela, masukkan kata sandi administrator Anda, dan klik Membuka kunci .



Jika jendela belum mengatakan Firewall: Aktif , klik Nyalakan Firewall tombol. Lingkaran hijau menyala, dan Mac Anda hanya akan mengizinkan lalu lintas masuk untuk koneksi yang sudah ada, perangkat lunak yang ditandatangani, dan layanan yang diaktifkan. Nanti Anda dapat mematikan firewall Mac menggunakan tombol yang sesuai.

Filter Paket (PF) Firewall

Komponen firewall ini tertanam jauh di dalam kernel sistem operasi. PF adalah Filter paket OpenBSD . Fungsi utamanya adalah memfilter paket jaringan dengan mencocokkan properti paket individual (dan koneksi jaringan yang dibangun dari paket tersebut) dengan kriteria penyaringan yang ditentukan dalam kumpulan aturan.



Dengan firewall PF, Anda dapat mengontrol lalu lintas jaringan berdasarkan hampir semua paket atau jenis koneksi. Ini termasuk sumber dan alamat tujuan, antarmuka, protokol, dan port. Berdasarkan kriteria ini, Anda dapat membiarkan paket lewat, memblokirnya, dan memicu peristiwa yang dapat ditangani oleh bagian lain dari sistem operasi.

Firewall PF mulai berlaku di macOS dimulai dengan Mac OS X 10.7 Lion. Sementara ALF mudah dan intuitif untuk digunakan, menyiapkan firewall PF memerlukan pengetahuan menyeluruh tentang sintaks, logika, dan konfigurasi jaringan. Anda harus mengedit file konfigurasi secara manual, dan pemantauan filter paket sepenuhnya dilakukan dari baris perintah.

Konfigurasikan Pengaturan Firewall Apple

macOS menyertakan banyak layanan bawaan untuk berbagi file, printer, mengakses sumber daya dari jarak jauh, dan banyak lagi. Untuk mengaktifkan layanan, navigasikan ke Preferensi Sistem > Berbagi dan centang kotak di samping setiap layanan yang ingin Anda gunakan.

Karena firewall bekerja pada basis per aplikasi, Anda akan melihat layanan ini terdaftar berdasarkan nama, bukan nomor port. Misalnya, Anda akan melihat File sharing di panel alih-alih port 548.

Untuk menyesuaikan firewall, kembali ke Firewall panel dan klik Opsi Firewall tombol. Ini akan mengungkapkan lebih banyak konfigurasi firewall. Menggunakan Lagi dan minus tombol untuk menambah atau menghapus aplikasi sesuai kebutuhan. Anda juga dapat memilih untuk memeriksa beberapa opsi tambahan di bawah ini.

Layanan apa pun yang Anda periksa di Membagikan panel seperti di atas secara otomatis akan muncul dalam daftar koneksi yang diizinkan. Namun jika Anda menonaktifkan salah satu layanan, layanan tersebut tidak akan muncul lagi di panel opsi firewall.

Saat aplikasi pihak ketiga mulai mendengarkan koneksi masuk, Anda akan melihat pesan yang menanyakan 'Apakah Anda ingin aplikasi '[App]' menerima koneksi jaringan masuk?' Klik Mengizinkan atau Membantah untuk mengubah pengaturan firewall. Aplikasi yang Anda izinkan aksesnya akan muncul di daftar.

Haruskah Firewall Keluar Hidup atau Mati?

Firewall internal memberi Anda kemampuan untuk memantau dan memblokir koneksi yang masuk. Namun, Anda juga dapat memantau koneksi keluar. Bagaimana rata-rata pengguna dapat memanfaatkan data lalu lintas keluar? Mari kita ilustrasikan dengan beberapa contoh.

  1. Sebagian besar app yang Anda gunakan di Mac memiliki antarmuka yang terlihat dan terus bertukar data antara mesin dan server Anda yang terletak di tempat lain. Tetapi banyak proses yang berjalan di latar belakang juga mengirim dan menerima data.
    1. Lihatlah semua proses di Monitor Aktivitas > Jaringan tab. Bagaimana Anda bisa yakin bahwa semua koneksi itu asli?
  2. Aplikasi ikut serta dalam aktivitas sepanjang waktu: aplikasi email Anda mengunduh pesan baru, aplikasi memeriksa pembaruan secara berkala, dan Dropbox menyinkronkan file yang baru diubah. Aktivitas ini baik-baik saja, tetapi jika Anda mengunduh aplikasi jahat yang secara diam-diam mencatat penekanan tombol Anda dan mengirimkan data sensitif ke aktor jahat, itu menjadi masalah.
  3. Aplikasi premium secara rutin 'menelepon ke rumah' untuk memeriksa data lisensi Anda, tetapi beberapa pengembang mungkin mengumpulkan informasi pribadi yang sensitif tanpa persetujuan Anda. Aplikasi ini juga dapat mengendus atau menyiarkan melalui jaringan Anda, menyalin detail konfigurasi Mac Anda, dan memantau cara Anda menggunakan aplikasi tertentu.

Dari contoh-contoh ini, jelas bahwa firewall dua arah menawarkan perlindungan dari lalu lintas masuk dan keluar. Mereka dapat membantu mengidentifikasi aktivitas malware (jika diinstal dan dijalankan), tetapi mereka kurang memperhatikan keamanan daripada privasi.

Aplikasi Firewall Pihak Ketiga untuk Mac

Banyak aplikasi firewall pihak ketiga memberikan kontrol atas koneksi masuk dan keluar. Kami membahas beberapa yang populer di bawah ini.

Lulu

LuLu adalah firewall open source gratis yang bertujuan untuk memblokir lalu lintas keluar kecuali jika disetujui secara eksplisit oleh pengguna. Setelah terinstal, itu akan mengingatkan Anda tentang upaya baru atau tidak sah untuk membuat koneksi jaringan keluar. Klik Mengizinkan atau Memblokir tombol untuk menangani koneksi.

Jendela peringatan menampilkan ikon proses dan status penandatanganan kode aplikasi. Integrasi VirusTotal bawaan dapat membantu Anda memeriksa apakah suatu aplikasi berbahaya atau tidak. Bersamaan dengan itu, Anda dapat melihat hierarki proses (ini membantu Anda memahami proses penyebab utama), detail proses, dan banyak lagi.

Unduh: Lulu (Gratis)

Radio Keheningan

Radio Silence adalah aplikasi firewall paling sederhana untuk Mac Anda. Setelah instalasi, aplikasi secara otomatis berjalan di latar belakang tanpa ikon bilah menu atau indikator visual lainnya. Navigasikan ke Firewall tab dan klik Blokir Aplikasi tombol. Setelah Anda menambahkan aplikasi ke daftar hitam, itu tidak akan lagi terhubung melalui internet.

Karena Anda menambahkan aplikasi ini secara manual, Anda tidak akan melihat popup yang mengganggu. NS Monitor Jaringan tab memberi Anda data waktu nyata untuk proses atau aplikasi tertentu. Anda dapat menemukan pembantu tersembunyi, proses dalam memori, daemon, layanan XPC, nomor port, dan alamat IP host. Meskipun aplikasi ini dikenakan biaya yang kecil, Anda dapat mencobanya sebelum membeli.

Unduh: Radio Keheningan (, uji coba gratis tersedia)

Snitch kecil

Little Snitch adalah firewall aplikasi berbasis host untuk Mac. Aplikasi ini menyediakan laporan terperinci tentang proses, koneksi keluar dan masuk, port, dan protokol. Ini juga menunjukkan riwayat lalu lintas lengkap hingga rentang waktu interval satu menit.

Secara default, Mode diam fitur memungkinkan semua akses jaringan tidak secara eksplisit dilarang oleh aturan. Karena Anda tidak menyangkal apa pun, Anda akan punya waktu untuk mempelajari seluk beluk aplikasi. Di balik layar, aplikasi merekam setiap koneksi. Dari sana, Anda dapat mulai membuat aturan.

NS Monitor Jaringan menunjukkan peta global koneksi aktif dari sistem Anda ke lokasi turunan IP atau kemungkinan lokasi di seluruh dunia secara real-time. Panel kiri menampilkan daftar aplikasi yang mengirim dan menerima data, sedangkan panel kanan memberi Anda ringkasan terperinci.

NS Pergantian Profil Otomatis fitur memungkinkan Anda untuk membuat profil penyaringan berdasarkan jaringan. Anda dapat membuat profil terpisah untuk rumah, kantor, kedai kopi, dan lainnya. Ada lebih banyak fitur, meskipun perangkat lunaknya tidak murah. Namun, bagi para penggemar, Little Snitch adalah firewall yang sulit dikalahkan.

Unduh: Snitch kecil (, uji coba gratis tersedia)

Tembok Besar

Murus adalah antarmuka grafis untuk firewall PF. Ini mengemas antarmuka yang intuitif dan memungkinkan Anda mengonfigurasi aplikasi menggunakan preset bawaan. Ini juga memberi Anda editor aturan untuk membuat dan mengelola aturan. Anda dapat membuat aturan kompleks dengan opsi lanjutan seperti port knocking, accounting, dan banyak lagi.

cara membuat akun facebook anonim

Murus Lite adalah firewall dasar dengan hanya kemampuan penyaringan dan pencatatan masuk. Untuk , Anda akan mendapatkan kemampuan pemfilteran keluar, aturan khusus, port knocking, fitur terkait penyesuaian, dan banyak lagi.

Unduh: Tembok Besar (Gratis, versi premium tersedia)

Pertahanan Berlapis Menawarkan Perlindungan Terbaik

Firewall bukanlah solusi ajaib untuk masalah seperti malware dan spam. Tetapi kepentingannya dapat bervariasi dalam kasus penggunaan yang berbeda. Untuk pengguna standar, built-in firewall, bersama dengan Little Snitch, sudah lebih dari cukup. Jika Anda bekerja untuk bisnis yang menggunakan semua Mac, maka memiliki lapisan perlindungan firewall yang berbeda masuk akal.

Kombinasi firewall ALF dan PF dapat bekerja dengan baik tanpa masalah besar. Namun, pendekatan mereka terhadap pemfilteran jaringan berbeda dan mencakup lapisan yang berbeda dari tumpukan jaringan. Hal yang sama berlaku untuk aplikasi firewall pihak ketiga. Setiap ALF pihak ketiga dapat bekerja dengan firewall PF.

Ingatlah bahwa perlindungan firewall hanyalah bagian dari strategi keamanan. Ketahui cara mencegah Mac Anda terinfeksi malware , dan lihat tips keamanan macOS lainnya untuk meningkatkan perlindungan Anda.

Membagikan Membagikan Menciak Surel Inilah Mengapa FBI Mengeluarkan Peringatan untuk Hive Ransomware

FBI mengeluarkan peringatan tentang jenis ransomware yang sangat jahat. Inilah mengapa Anda harus sangat waspada terhadap ransomware Hive.

Baca Selanjutnya Topik-topik yang berkaitan
  • Mac
  • Keamanan
  • Firewall
  • Keamanan Daring
  • Anti-Malware
  • Keamanan komputer
  • Kiat Mac
  • Aplikasi Mac
Tentang Penulis Rahul Saigal(162 Artikel Diterbitkan)

Dengan gelar M.Optom dalam Spesialisasi Perawatan Mata, Rahul bekerja sebagai dosen selama bertahun-tahun di perguruan tinggi. Menulis dan mengajar orang lain selalu menjadi hasratnya. Dia sekarang menulis tentang teknologi dan membuatnya mudah dicerna oleh pembaca yang tidak memahaminya dengan baik.

More From Rahul Saigal

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan