Apple, tutto sul firewall di Leopard

di |
logomacitynet696wide

Il firewall di Tiger è finito nel mirino degli esperti di sicurezza che lo accusano di essere incoerente con le politiche di sicurezza più avanzate e di non funzionare sempre come ci si attenderebbe. Apple pubblica oggi una nota tecnica che spiega la logica del nuovo sistema per filtrare le comunicazioni.

Il firewall di Mac Os X 10.5 è stato spesso in questi giorni nel centro del mirino degli esperti di sicurezza che l’accusano di essere poco flessibile, di avere comportamenti non ortodossi, scarsamente sicuro e di dare problemi ad alcune applicazioni. Soto accusa anche il fatto che il il firewall è disattivato di default.

Forse per rispondere (indirettamente) a queste accuse o, molto più probabilmente, per istruire al meglio i propri utenti sulle novità  del Firewall, decisamente diverso da quello di Tiger, Apple ha pubblicato una nota tecnica molto esaustiva in cui fornisce tutte le indicazioni necessarie al suo utilizzo.

Apple spiega che lo scopo di un firewall è tipicamente quello di controllare le connessioni effettuate dal proprio computer sulla rete. Con molti firewall di tipo software è necessario conoscere le porte ed i protocolli utilizzati dalle applicazioni per comunicare, in modo da controllare le connessioni di rete sfruttate dai vari programmi.

Il firewall di default in Leopard è un firewall basato su applicazioni. Questo tipo di firewall permette di controllare le connessioni in base alle applicazioni: invece di specificare le porte utilizzabili è possibile indicare le applicazioni alle quali è consentito effettuare
connessioni. Questo approccio consente anche agli utenti meno esperti di beneficiare del firewall impedendo ad applicazioni indesiderate di prendere il controllo delle porte network aperte.

L’application firewall non annulla le regole impostate dall’ipfw (l’infrastruttura di packet filtering integrata nel kernel), poiché l’ipfw opera a livello di pacchetti, un livello più basso nello stack della rete.

La configurazione e personalizzazione dell’Application firewall di Leopard può essere effettuata portandosi nelle Preferenze di Sistema, andando nella sezione “Sicurezza”
e selezionando la sezione “Firewall”. Da questa sezione sarà  possibile impostare tre modalità  di funzionamento: “Allow all incoming connections”, “Block all incoming connections” e “Set Access for specific services and applications”.

La prima opzione è quella più “aperta”: Mac OS X non blocca nessuna connessione in arrivo (questa modalità  è quella impostata per default in Leopard); la seconda modalità  è la più restrittiva, poiché verranno bloccate tutte le connessioni ad eccezioni di quelle fondamentali per l’uso del computer; la terza modalità  è quella che offre maggiore flessibilità : è possibile consentire o negare le connessioni in modo specifico per ciascuna applicazione. Facendo click sui pulsanti “+” e “-” è possibile aggiungere o rimuovere le applicazioni dall’elenco e consentire o negare l’accesso alla rete.

Aggiungendo un’applicazione all’elenco, questa viene firmata digitalmente (se non lo è già ). Se l’applicazione viene modificata per qualche motivo sarà  richiesto di confermare o negare l’accesso alla rete. Attivando applicazioni non presenti nell’elenco per ogni programma sarà  richiesto di autorizzare o meno l’accesso alla rete.

[A cura di Mauro Notarianni]