Stealth-modus inschakelen in Mac OS X Firewall voor extra beveiliging
Mac-gebruikers die een beetje meer netwerkbeveiliging willen, kunnen in Stealth X een optionele firewallfunctie inschakelen, de zogenaamde Stealth-modus. Als de Stealth-modus is ingeschakeld, erkent de Mac niet of reageert hij niet op standaard pogingen voor netwerkdetectie met ICMP-pingaanvragen en beantwoordt hij niet de verbindingspogingen van gesloten TCP- en UDP-netwerken. In wezen maakt het de Mac naar deze verzoeken alsof het helemaal niet bestaat.
Omdat de Stealth-modus bepaalde netwerkfuncties en probleemoplossingsmethoden kan verstoren van en naar een Mac met deze functie ingeschakeld, is het gebruik van de Stealth-modus eigenlijk alleen geschikt voor ervaren gebruikers of voor degenen die hun Mac regelmatig gebruiken op niet-vertrouwde openbare of privénetwerken om de veiligheid van hun machines in die omgeving te verbeteren. Als uw Mac zich eenvoudig achter een algemene router en firewall op een gesloten thuisnetwerk bevindt en wordt vergezeld door gebruiksvriendelijke computers en gebruikers, is het inschakelen van de stealth-modus wellicht problematischer dan nuttig en wordt het echt niet aanbevolen voor computers in vertrouwde LAN-situaties. Als u het netwerk waarop u zich ook vertrouwt niet vertrouwt, wilt u misschien ook de verbinding verbreken en een veiliger netwerk vinden, en alle inkomende netwerkverbindingen met de Mac blokkeren.
Hoe Stealth-modus Firewall in Mac OS X in te schakelen
Stealth-modus is een optionele functie van de Mac-firewall die beschikbaar is voor vrijwel elke enigszins moderne versie van OS X:
- Ga naar het menu Apple en kies Systeemvoorkeuren
- Ga naar het voorkeurenpaneel "Beveiliging en privacy" en selecteer het tabblad "Firewall"
- Klik op de ontgrendelingsknop en authenticeer met een beheerderswachtwoord, klik op "Firewall inschakelen" als het nog niet is ingeschakeld en klik vervolgens op de knop "Firewallopties"
- Vink het vakje aan voor "Stealth-modus inschakelen" en klik vervolgens op OK
- Sluit zoals gewoonlijk de systeemvoorkeuren
De Mac bevindt zich nu in de stealth-modus, wat betekent dat deze niet zal reageren op bepaalde soorten algemene netwerkcommunicatie en detectiepogingen.
Als u wilt testen of de Stealth-modus werkt, kunt u ping gebruiken op de opdrachtregel of Network Utility gebruiken om te proberen de Mac te ontdekken vanaf een andere Mac. Als je de Mac probeert te pingen met de Stealth-modus ingeschakeld, zal er geen reactie zijn alsof je ICMP-verzoeken naar een niet-bestaande machine stuurt, dus (in de veronderstelling dat de Stealth-modus Mac 192.168.0.201 is):
MacBook-Pro% ping 192.168.0.201
PING 192.168.0.201 (192.168.0.201): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 192.168.0.201 ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro%
Hoewel dit de meeste van de gebruikelijke netwerkvindingsmethoden blokkeert, kan een bijzonder onderlegde persoon de Mac nog steeds ontdekken als ze dat echt wilden, of het nu een gerichte pakketopname betreft, via een verbonden router of een verscheidenheid aan andere methoden. Dit is de reden waarom het de Stealth-modus en niet de Definitief Onzichtbare Modus wordt genoemd, omdat hoewel het zeker onder de radar zal komen van veel voorkomende vindpogingen, het nog steeds ontdekt kan worden door een speciaal technisch onderzoek, vooral als die persoon op hetzelfde netwerk zit.
Als u om beveiligings- en privacyredenen de Stealth-modus wilt gebruiken, kunt u overwegen om ook alle inkomende netwerkverbindingen met de Mac te blokkeren, wat zich in hetzelfde firewallvoorkeurpaneel van OS X bevindt. Het combineren van de twee is behoorlijk effectief.
Natuurlijk, als je de stealth-modus inschakelt en ontdekt dat je plotseling problemen met het netwerk ondervindt met de gegeven Mac, is het uitschakelen van de functie gewoon een kwestie van teruggaan naar de firewallinstellingen en het vakje opnieuw uitschakelen.