In Snow Leopard il firewall di OsX è stato notevolmente migliorato. Inoltre vi sono alcune impostazioni di sicurezza piuttosto interessanti che conviene attivare. Vediamo in poche semplici mosse come configurare al meglio il Mac.

La prima cosa da fare è accedere a "Preferenze di Sistema / Sicurezza".

Selezionare il Firewall

Dopo aver cliccato sul lucchetto in basso a sinistra per autenticarvi con la propria password (o quella dell'account amministratore) recatevi nel pannello Generali.

generali

Qui facciamo attenzione alle seguenti cose:

  • Richiedi password: permette di bloccare automaticamente il computer in uscita dalla fase di stop o salvaschermo, richiedendo la password dell'account attivo. Così se vi allontanate dal computer non dovete pensare a fare il logout per proteggere l'accesso al Mac. Questa funzione esisteva già in Leopard, ma con Snow Leopard abbiamo la possibilità di definire un tempo minimo che deve trascorrere prima del blocco.
  • Disabilita login automatico: accendere il computer ed averlo già loggato con il vostro account non è mai una buona idea. Molto meglio attivare questa opzione così all'accensione il mac vi chiede la password di accesso.
  • Richiedi una password per sbloccare ogni pannello di Preferenze di Sistema: è già piuttosto chiara la sua funzione. Personalmente ritengo che la protezione di default di OsX che blocca solo alcuni panelli critici come Sicurezza o Account sia più che sufficiente per l'uso singolo del Mac. Dover inserire la password anche per modificare lo sfondo mi sembra eccessivo, ma ciò non toglie che in alcuni casi possa risultare utile (più che altro per limitare l'account di qualche ospite o utente poco esperto e/o potenzialmente pericoloso).
  • Effettua il logout dopo tot minuti: se avete come me attivato "Richiedi Password dopo il salvaschermo" questa opzione potrebbe essere inutile. Sul mio MacBook Pro parte lo screensaver dopo 15min e di conseguenza non sarà possibile riusare il Mac senza password trascorso tale periodo. Penso che possiate trovarlo utile solo se avete più di un account su un computer fisso.
  • Usa la memoria virtuale sicura: cifrare i file temporanei del Mac è consigliabile e non ha nessuna controindicazione, quindi attivatelo.
  • Disabilita servizi di localizzazione: attivatelo solo se avete necessità di bloccare le API di geolocalizzazione di Snow Leopard.
  • Disabilita ricevitore a infrarossi per il controllo remoto: se avete un Apple Remote difficilmente lo disabiliterete. Piuttosto vi consiglio di abbinare il telecomando: basta avvicinarlo e premere contemporaneamente i tasti menu e freccia destra.

Saltate il pannello FileVault, non perché non serva, ma perché i vantaggi che derivano da un completo criptaggio della "cartella inizio", non sono quasi mai compensati dal conseguente problema di non poter avere accesso diretto ai dati se il sistema operativo ha qualche problema.

Accedendo a Firewall noterete che vi è solo l'opzione Avvia/Interrompi. Cliccate per attivarlo e poi scegliete Avanzate... per personalizzarlo.

configurazione del firewall di mac osx

A questo punto giusto qualche dettaglio sul firewall di OsX Snow Leopard:

  • la sua unica funzione è quella di filtrare le connessioni in entrata e non quelle in uscita (quindi un software sul Mac può inviare informazioni ma non riceverne)
  • si autoconfigura per dare accesso a tutte le  "condivisioni"  che avete definito (documenti, schermo, stampanti, eccetera)
  • la prima volta che il firewall identificherà un tentativo inaspettato di inviare dati al vostro Mac, una maschera vi chiederà se accettarli o meno (potendo anche memorizzare la scelta)
  • potete modificare manualmente l'impostazione (consenti/impedisci) per ogni applicazione in elenco, oppure agire sulla lista dei programmi da controllare mediante i tasti + e -
  • abilitate la modalità Stealth per risultare "invisibili"

Su quest'ultimo punto preciso che l'invisibilità a cui si riferisce il firewall è dovuta semplicemente al fatto che il Mac non risponderà alle chiamate ping o alle comunicazioni ICMP. La cosa è comunque utile in quanto molti fattori di pericolosità iniziano proprio con chiamate di test al computer, come ping. Il mio consiglio è di attivare questa modalità senza pensarci due volte.

In linea di principio lo stato della modalità Stealth del Mac, dovrebbe essere verificato tramite " / Informazioni su questo Mac / Più informazioni... / Network / Firewall". In verità però, come riporta una nota sul sito di supporto Apple, questa verifica non funziona e (come vedete nell'immagine sottostante) lo troverete non attivo anche quando in realtà lo è. Perciò fate affidamento solo su quanto avete indicato in Preferenze di Sistema e, se proprio volete fare una verifica sullo stato della modalità Stealth, provate ad effettuare un ping sul vostro IP da un altro computer della vostra rete locale.

bug nella visualizzazione dello stato modalità stealth

(Un ringraziamento a Fabio per aver identificato il bug segnalato)