Som standard er den oprindelige macOS-firewall ikke aktiveret, hvilket får it-professionelle til at stille spørgsmålstegn ved dens anvendelighed. Aktivering af Mac-firewallen er dog afgørende for at opretholde netværkssikkerheden i et virksomhedsmiljø. Selvom Mac'er generelt er kendt for at være sikre, kan det gøre dem sårbare over for udnyttelse fra netværkstrusler, der følger med brug af internet og Wi-Fi, hvis firewallen er slukket.
En firewall giver et ekstra lag af forsvar mod malware og uønskede forbindelser, der kan startes af andre enheder på internettet eller det lokale netværk. Selvom firewallen på Mac-enheder tilbyder begrænsede konfigurationsmuligheder, er det stadig en proxy-firewall, der kan være tilstrækkelig i de fleste tilfælde. I en virksomhedsindstilling er det vigtigt at bruge en firewall for at beskytte ressourcer og data mod ekstern adgang.
I et miljø med blandede enheder skal it-teams træffe forskellige foranstaltninger for at beskytte deres ressourcer og data. Netværksfirewalls bruges til at beskytte alle interne ressourcer og data, og lokale firewalls bruges på enheder, der er i stand til at køre dem. Derudover skal it-teams håndtere hybride miljøer og hybridarbejdere, såsom dem, der arbejder fra lokale kaffebarer. En lokal firewall, som den, Mac'er leverer, giver mere kontrol over, hvilken adgang der er tilladt til slutbrugerenheder, hvilket sikrer sikkerheden af organisationens data og ressourcer.
Mac'ens indbyggede firewall har flere bemærkelsesværdige egenskaber, herunder evnen til at konfigurere grundlæggende indstillinger for at forhindre eksterne enheder i at etablere forbindelser. Disse nøglefunktioner omfatter:
1. Blokering af alle indgående forbindelser, undtagen vigtige internettjenester såsom DNS og IPsec.
2. Tillad automatisk indbygget software at modtage indgående forbindelser.
3. Tillad automatisk downloadet software, der er blevet underskrevet af en anerkendt certifikatmyndighed (CA), at modtage indgående forbindelser.
4. Tillad eller forbyd indgående forbindelser baseret på brugerspecificerede applikationer.
5. Aktivering af stealth-tilstand for at forhindre svar på Internet Control Message Protocol (ICMP)-anmodninger, såsom portscanningsanmodninger.
Taler vi I privaten eller i virksomheden? Der er stor forskel
Der er selvfølgelig stor forskel på om vi taler om din private computer derhjemme, eller i en mindre virksomhed, eller vi er oppe på større enterprise niveau. For det førstnævnte er standardfirewallen på Mac'er typisk tilstrækkelig. Den interne netværksfirewall tager sig af hovedparten af arbejdsbyrden, mens brugerne er ansvarlige for deres egen beskyttelse på personlige eller offentlige netværk. For at sikre optimal sikkerhed er det vigtigt at aktivere og administrere firewallen korrekt. Kombinationen af Macs medfødte sikkerhedsfunktioner og dens indbyggede firewall giver normalt tilstrækkelig beskyttelse for de fleste organisationer.
Det sikkerhedsniveau, som en organisation kræver, vil dog afhænge af dens specifikke behov. Til meget sikre miljøer eller dem med strenge krav til revision og logning er standardfirewallen muligvis ikke tilstrækkelig. I sådanne tilfælde kan administratorer udforske tredjeparts firewall-muligheder, der tilbyder mere skræddersyede funktioner.
Via dette link finder du en guide til hvordan du tilslutter firewallén: