Vratislav Holub Operacijski sistem macOS, ki poganja Applove računalnike, na splošno velja za enega bolj varnih. V primerjavi z Windowsi se temu pravzaprav ni kaj čuditi, saj na Macih dela bistveno manj ljudi, zato se jim ni treba tako pogosto soočati z raznimi napadi in podobnim. Maci so posebej zaščiteni z naborom različnih orodij, katerih cilj je zagotoviti najboljšo možno varnost za vsakega uporabnika Apple.
Lahko bi bilo te zanima
Pavel Jelić Med omenjena orodja bi lahko uvrstili na primer požarni zid ali FileVault. Obe funkciji služita zaščiti uporabnika, vendar je treba omeniti, da se vsaka od njih osredotoča na nekaj povsem drugega. Zato na kratko razložimo, kaj posamezna funkcija počne, kakšne so njene zmožnosti in zakaj jih je primerno aktivirati.
požarni zid
Požarni zid je razmeroma pomemben del današnjih operacijskih sistemov, ki skrbi za upravljanje in varovanje omrežnega prometa. V praksi deluje kot taka kontrolna točka, ki določa pravila komunikacije med omrežji. Apple računalniki z OS X 10.5.1 (in novejšimi) so opremljeni s tako imenovanim aplikacijskim požarnim zidom, s katerim je mogoče namesto vrat nadzorovati povezave na podlagi posameznih aplikacij, kar prinaša številne prednosti, obenem pa preprečuje, da bi nezaželene aplikacije prevzele nadzor nekaterih omrežnih vrat. To pa zato, ker so lahko v danem trenutku odprti za povsem drugačne in preverjene aplikacije.
Kako aktivirati požarni zid
Vse deluje precej preprosto in na splošno je vsekakor priporočljivo imeti aktiven požarni zid. V tem primeru morate le iti v System Preferences > Security and Privacy > Firewall, klikniti ikono ključavnice spodaj levo, potrditi z geslom/Touch ID in nato aktivirati sam požarni zid. Ko kliknete na gumb z možnostmi požarnega zidu, se lahko poglobite tudi v različne nastavitve in na primer blokirate dohodne povezave za posamezne aplikacije. Prav tako lahko tukaj nastavite tako imenovani nevidni način. Nato boste postali nevidni za omrežne aplikacije, ki uporabljajo ICMP (kot je ping).
Na koncu pa lahko rečemo, da pri požarnem zidu ni treba ničesar nastavljati – dovolj je le, da je aktiven. Nato lahko sistem macOS vsakič, ko je nameščena nova aplikacija, prepozna, ali gre za legitimno aplikacijo, in ali naj odobri dohodno povezavo ali jo, nasprotno, blokira. Vsaka aplikacija, ki jo podpiše veljavni CA, je samodejno uvrščena na seznam dovoljenih. Kaj pa, če poskusite zagnati nepodpisano aplikacijo? V takem primeru se vam prikaže pogovorno okno z dvema možnostma – Dovoli ali Zavrni povezavo za aplikacijo – vendar morate biti pri tem zelo previdni.
FileVault
Kot še en odličen dodatek imamo FileVault, ki poskrbi za šifriranje naše zagonske diskete prek XTS-AES-128 z 256-bitnim ključem. Zaradi tega je zagonski disk skoraj nezlomljiv in zaščiten pred nepooblaščenim dostopom. Zato najprej pokažimo, kako funkcijo sploh aktivirati. Pred tem pa je pomembno poudariti, da funkcija FileVault 2 odkrit v OS X Lion. Če ga želite aktivirati, pojdite na System Preferences > Security and Privacy > FileVault, kjer morate le potrditi z gumbom Turn on FileVault. Če pa imate na vašem Macu več uporabnikov, bo moral vsak od njih vnesti svoje geslo, preden odklene pogon.
Kako omogočiti FileVault
V naslednjem koraku vas bo sistem vprašal, ali želite za odklepanje pogona uporabiti svoj račun iCloud. To je relativno preprost način, da hkrati ponastavite pozabljeno geslo in se na splošno zaščitite pred neprijetnimi trenutki. Druga možnost je ustvariti tako imenovani obnovitveni ključ. Vendar ne pozabite, da ga morate hraniti na varnem - vendar ne na sami zagonski disketi. In to je praktično narejeno. Šifriranje zdaj deluje v ozadju, vendar le, ko je Mac buden in priključen na napajanje. Seveda vam nič ne preprečuje, da bi ga uporabljali povsem normalno. Ko je šifriranje končano, boste morali vnesti geslo za odklepanje zagonskega pogona vsakič, ko znova zaženete Mac. Brez prijave vas FileVault ne bo izpustil.
Lahko pa tudi izklopite FileVault. To lahko dosežete s praktično enakim postopkom in nato potrdite izbiro z geslom. Tako kot je potekalo šifriranje, je treba v tem koraku dešifrirati podatke na zagonskem disku. Vendar je na splošno priporočljivo, da je funkcija vklopljena.
