Home > Dicas

Segurança no Mac: você precisa de firewall?

Você pode usar um firewall de terceiros em seu Mac, mas o próprio OS X vem com dois firewalls instalados por padrão.

Chris Pepper e Rich Mogull, Macworld/EUA

24/10/2008 às 17h59

Foto:

Os firewalls monitoram e regulam o tráfego de dados que entram e saem do seu computador ou rede. Eles mantém invasores de fora e permitem que o tráfego de rede legítimo entre. Na falta de um, o Mac OS X tem dois firewalls embutidos. Entretanto, esses dois apenas não podem ser o suficiente.

A ameaça
Anos atrás, um bug (já corrigido faz tempo) permitia a invasores enviar aso Macs um chamado “ping da morte” – tráfego específico designado para travar um sistema. Não existem muitas vulnerabilidades de rede nos Macs (ao menos que a gente saiba) hoje em dia, mas muitas das atualizações de segurança resolvem problemas de redes. Claramente, os Macs não são 100% imunes.

Com milhões de computadores mundo afora, parece improvável que seu Mac seja alvo de alguma coisa. Mas existem máquinas por aí que não fazem nada mais que buscar por computadores conectados à rede com vulnerabilidades expostas – e um desses pode te encontrar. Não se esqueça que toda vez que você se conecta a uma rede – um cibercafé com Wi-Fi, por exemplo -, está exposto a todos naquela rede.

Os riscos são grandes para perder dados pessoais e “sequestro” de poder de computação do seu Mac, e o custo de prevenção é baixo. Usar um bom firewall no seu Mac e na rede local é algo simples.

Firewalls do OS X

Todas as versões do Mac OS X desde a 10.4 (Tiger) têm um firewall baseado em Unix chamado ipfw. Em termos de segurança, ele é um firewall de filtro de pacotes: checa cada pacote que chega ou sai das interfaces de rede do Mac em um pacote de redes, e permite ou bloqueia sua passagem.

Firewalls como o ipfw classificam o tráfego de rede de dois modos: por tipo, usando o número das portas, e por origem e destino, usando endereços IP. Por exemplo, ele pode aceitar conexões para compartilhamento de arquivos de endereços IP da sua rede de trabalho, mas não de outros endereços na internet.

firewall-mac-interna

O painel Segurança nas Preferências de Sistema permite configurar o firewall interno do Mac OS X, que filtra tráfego de rede por aplicativo.

Além do ipfw, o Leopard traz um novo firewall de aplicativos. Em vez de basear suas decisões em portas de rede ou endereços IP, ele verifica o pedido de uso de rede por aplicativos. Quando um programa requer tráfego de rede, um filtro do firewall checa uma lista de programas autorizadas para fazer isso. Se o programa está na lista, o firewall permite a conexão. Se o programa não está na lista – como um software novo ou atualizado – o OS X pergunta se você quer ou não permitir o tráfego de dados.

Você habilita o firewall de aplicativos do Leopard nas Preferências do Sistema | Firewall | Definir acesso para serviços e aplicativos específicos. Ao escolher essa opção, você verá uma lista de programas permitidos e bloqueados. Se você quiser bloquear todo tráfego que não seja essencial, selecione Somente permitir serviços essenciais, mas cuidado: fazer isso pode travar o acesso de alguns aplicativos. Navegação na web e e-mail continuam a funcionar, mas outras conexões serão bloqueadas.

Esses firewalls de aplicativos são menos flexíveis que um filtro de pacotes como o ipfw. Aplicativos autorizados a receber conexões de rede irão aceitá-las de qualquer lugar na internet, sem distihguir entre endereços confiáveis ou não. O firewall do Leopard também bloqueia apenas as conexões de entrada, sem prevenir que programas se conectem ao mundo exterior. Isso se tornou um grande problema no mundo Windows, já que spywares se escondem em discos rígidos e enviam dados com informações privadas.

Apesar de o OS X 10.5 incluir o ipfw, ele está desabilitado por padrão. É possível habilitar e configurar o serviço a partir da linha de comandos ou usando um aplicativo como o gratuito WaterRoof 2.0 ou NoobProof 1.1. Como o ipfw é compatível com o outro firewall do Leopard, você pode usar os dois para aumentar a segurança do seu Mac.

Firewalls de outros desenvolvedores

Maior flexibilidade e aumento na proteção são os motivos para optar por um firewall de terceiros no seu Mac. Por exemplo, o NetBarrier X5 (50 dólares) permite criar regras a partir de onde as conexões vêm.

Outra limitação do firewall do Leopard é que não dá para mudar regras quando você muda de rede. Exemplo: em casa, você quer que seu notebook compartilhe músicas via iTunes, mas não em outros locais. O DoorStop X Security Suite (80 dólares) permite isso e ainda configurar o firewall rapidamente onde estiver. O NetBarrier permite ainda criar regras distintas para endereços de rede local e para endereços na internet.

Caso você precise de mais controle de aplicativos, o Little Snitch (30 dólares)  é uma boa alternativa, especialmente contra spyware.

Para a maioria dos usuários, entretanto, os firewalls do próprio OS X já resolvem o probema. Habilite as preferências de firewall (recomendamos a opção Definir acesso para serviços e aplicativos específicos) e, se você precisa de proteção extra, use o ipfw com o excelente NoobProof para configurá-lo.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail