بستن آگهی
مک

نحوه کار فایروال و FileVault در مک

وراتیسلاو هولوب
0

سیستم عامل macOS که رایانه های اپل را تامین می کند، به طور کلی یکی از امن ترها در نظر گرفته می شود. در مقایسه با ویندوز، در واقع چیزی برای تعجب وجود ندارد، زیرا تعداد بسیار کمتری از افراد روی مک کار می کنند، به همین دلیل است که آنها مجبور نیستند به دفعات با حملات مختلف و مواردی از این دست مقابله کنند. مک ها به طور خاص توسط مجموعه ای از ابزارهای مختلف محافظت می شوند که هدف آنها تضمین بهترین امنیت ممکن برای هر کاربر اپل است.

میتوانست باشد به شما علاقه مند است

در میان ابزارهای ذکر شده، می‌توانیم مثلاً فایروال یا FileVault را در نظر بگیریم. هر دوی این عملکردها برای محافظت از کاربر خدمت می کنند، اما لازم به ذکر است که هر کدام از آنها بر روی چیزی کاملاً متفاوت تمرکز می کنند. بنابراین اجازه دهید به طور خلاصه توضیح دهیم که هر تابع چه کاری انجام می دهد، قابلیت های آن چیست و چرا باید آنها را فعال کنید.

فایروال

فایروال بخش نسبتاً مهمی از سیستم عامل های امروزی است که مدیریت و ایمن سازی ترافیک شبکه را بر عهده دارد. در عمل، به عنوان یک نقطه کنترل عمل می کند که قوانین ارتباط بین شبکه ها را تعریف می کند. رایانه‌های اپل با OS X 10.5.1 (و جدیدتر) مجهز به فایروال برنامه‌ای هستند که می‌توان از آن برای کنترل اتصالات بر اساس برنامه‌های جداگانه به جای پورت استفاده کرد که مزایای زیادی به همراه دارد و همچنین از کنترل برنامه‌های ناخواسته جلوگیری می‌کند. برخی از پورت های شبکه این به این دلیل است که آنها می توانند در یک لحظه خاص برای برنامه های کاملاً متفاوت و تأیید شده باز شوند.

چگونه فایروال را فعال کنیم

تنظیمات سیستم در macos 11 big sur macos_big_sur_system_preferences
update_update_macos1 update_update_macos1
firewall_macos-enable3 firewall_macos-enable3
firewall_macos-enable1 firewall_macos-enable1
وارد گالری شوید

همه چیز کاملاً ساده کار می کند و به طور کلی قطعاً توصیه می شود که یک فایروال فعال داشته باشید. در این مورد، فقط باید به System Preferences > Security and Privacy > Firewall بروید، روی نماد قفل در پایین سمت چپ کلیک کنید، با یک رمز عبور/Touch ID تأیید کنید و سپس خود فایروال را فعال کنید. هنگامی که روی دکمه گزینه های فایروال کلیک می کنید، می توانید تنظیمات مختلف را نیز بررسی کنید و به عنوان مثال، اتصالات ورودی را برای برنامه های جداگانه مسدود کنید. به همین ترتیب، حالت به اصطلاح نامرئی را می توان در اینجا تنظیم کرد. سپس با استفاده از ICMP (مانند پینگ) برای برنامه های شبکه نامرئی خواهید شد.

راه اندازی فایروال

با این حال، در پایان می توان گفت که نیازی به راه اندازی چیزی با فایروال ندارید - کافی است آن را فعال کنید. متعاقباً، هر بار که یک برنامه جدید نصب می‌شود، سیستم macOS می‌تواند تشخیص دهد که آیا یک برنامه قانونی است و آیا اتصال ورودی را تأیید می‌کند یا برعکس، آن را مسدود می‌کند. هر برنامه ای که توسط یک CA معتبر امضا شده باشد به طور خودکار در لیست سفید قرار می گیرد. اما اگر بخواهید یک برنامه بدون امضا را اجرا کنید چه؟ در چنین حالتی، یک کادر محاوره ای با دو گزینه Allow یا Deny the connection برای برنامه نمایش داده می شود، اما باید در این زمینه بسیار مراقب باشید.

FileVault

به عنوان یک افزونه عالی دیگر، ما FileVault را داریم که از رمزگذاری دیسک بوت ما از طریق XTS-AES-128 با یک کلید 256 بیتی مراقبت می کند. این باعث می شود دیسک راه اندازی تقریباً نشکن و از دسترسی غیرمجاز محافظت شود. بنابراین، اجازه دهید ابتدا نحوه فعال کردن عملکرد را به طور کلی نشان دهیم. با این حال، قبل از آن، ذکر این نکته مهم است که تابع FileVault 2 در OS X Lion کشف شد. برای فعال کردن آن، کافیست به System Preferences > Security and Privacy > FileVault بروید، جایی که فقط باید با دکمه Turn on FileVault تأیید کنید. اما اگر چندین کاربر در مک خود دارید، هر یک از آنها باید رمز عبور خود را قبل از باز کردن درایو وارد کنند.

نحوه فعال کردن FileVault

تنظیمات سیستم در macos 11 big sur macos_big_sur_system_preferences
filevault_mac_activation4 filevault_mac_activation4
filevault_mac_activation2 filevault_mac_activation2
filevault_mac_activation1 filevault_mac_activation1
filevault_mac_activation3 filevault_mac_activation3
وارد گالری شوید

در مرحله بعد، سیستم از شما می‌پرسد که آیا می‌خواهید از حساب iCloud خود برای باز کردن قفل درایو استفاده کنید یا خیر. این یک راه نسبتا ساده برای بازنشانی رمز عبور فراموش شده در همان زمان و به طور کلی محافظت از خود در برابر لحظات ناخوشایند است. گزینه دیگر ایجاد یک کلید به اصطلاح بازیابی است. با این حال، به یاد داشته باشید که باید آن را ایمن نگه دارید - اما نه در خود دیسک بوت. و این عملا انجام می شود. اکنون رمزگذاری در پس‌زمینه اجرا می‌شود، اما فقط زمانی که مک بیدار است و به برق وصل است. البته هیچ چیز شما را از استفاده کاملا عادی باز نمی دارد. پس از تکمیل رمزگذاری، باید رمز عبور را برای باز کردن قفل درایو راه اندازی هر بار که مک خود را مجدد راه اندازی می کنید وارد کنید. بدون ورود به سیستم، FileVault شما را رها نمی کند.

اما می توانید FileVault را نیز خاموش کنید. می توانید عملاً با همین رویه به این امر برسید و سپس انتخاب را با رمز عبور تأیید کنید. همانطور که رمزگذاری انجام شد، داده های روی دیسک راه اندازی باید در این مرحله رمزگشایی شوند. با این حال، به طور کلی توصیه می شود که عملکرد را روشن کنید.

منبع
بحث
موضوعات: , , , , , , , , ,

مربوط



بیشترین خوانده شده مقالات

.