`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

16 шагов, чтобы обезопасить Мак

+13
голоса

Большинство Мак-пользователей находится в полной уверенности, что их Мак — самый безопасный компьютер в мире, и их данным ничего не грозит. Еще бы, вирусов нет (условно говоря, а те пара прототипов, которые существуют, реальной угрозы не представляют), да и остальные черви-трояны как-то пока Маки обходят стороной.

И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.

1. Отключите автоматическое открытие “безопасных” загрузок в Safari
Народ хитрый, мало ли какой скрипт можно замаскировать под загрузку с интернета.

2. Установите антивирусное ПО
Об этом сломано уже много копий, и хотя массовых вирусов под Мак нет, можно как минимум отловить вирусы для Windows, а как максимум — относительно обезопаситься от потенциально возникающих угроз

3. Запретите удаленный гостевой доступ и отключите гостевую учетную запись в 10.5

4. Используйте безопасные (сложные) пароли
Буквы, цифры, значки — все, что может усложнить процедуру подбора пароля.

5. Отключите автоматический вход пользователя
По умолчанию включенная настройка, первое, наверно, что я отключаю в системе. Конечно, удобно, но если речь идет о безопасности данных (представьте, что ваш компьютер украли), то не стоит оставлять “ключ в замке”.

6. Не надо показывать подсказок для паролей
Удобная возможность на случай, если вы забудете пароль, может также помочь и злоумышленнику, его подбирающему, особенно если он что-то о вас знает.

7. Включите пароль firmware
Этот пароль позволит заблокировать возможность загрузки с DVD или в target-режиме, что поможет в ситуациях, когда у злоумышленников есть физический доступ к компьютеру. (правда, они могут и вытащить диск, чтобы просмотреть на нем данные, но если цель была украсть компьютер для перепродажи, то злоумышленники только зря старались).

8. Используйте вкладку “Безопасность” в Системных Настройках
Различные параметры, усиливающие безопасность системы (пароли на скринсейверах и тд) тоже пригодятся.

9. Отключите неиспользуемые сетевые интерфейсы
Если вы используете WiFi, интерфейсы вроде Ethernet, Bluetooth можно отключить — любой активный интерфейс может быть использован для атаки на систему.

10. Используйте опции шифрования
У Mac OS X есть различные варианты шифрования данных, и если вы беспокоитесь за их неприкосновенность, подумайте над тем, чтобы использовать их. В частности, это может быть FileVault, который шифрует содержимое пользовательской директории. Или же шифрованный образ диска, на который можно сбрасывать самые важные данные.

11. Используйте Keychain
Keychain — встроенная в систему возможность сохранять все логины и пароли, а также другие данные. Можно заводить различные связки ключей для разных данных, можно установить опцию “закрытия” связок ключей на засыпании системы — таким образом данные становятся более труднодоступными. ОДнако, помните, что если вы забудете пароль на Keychain (как и на firmware), данные оттуда достать будет невозможно.

12. Пользуйтесь файерволом Леопарда
Встроенный файервол позволит вам ограничить доступ приложений “наружу” и “извне”, а интерфейс настройки достаточно простой и удобный.

13. Безопасно удаляйте файлы и стирайте диски
Как известно, при простом очищении корзины файлы еще какое-то время остаются на диске, просто их не видно. Именно поэтому у Finder есть опция безопасного удаления файлов — в такой ситуации файлы “затираются” и восстановить их с диска не будет никакой возможности. Точно также, форматируя диск (например, перед продажей компьютера), убедитесь, что вы выбрали опцию безопасного форматиривания, при котором все данные гарантированно будут удалены с диска.

14. Отключите лишние сервисы доступа
Во вкладке “Общий доступ” в Системных Настройках” если различные сервисы доступа, которые, если вы не используете, лучше отключить — в частности, доступ к управлению компьютером, доступ к файлам, и проч. По умолчанию они выключены, и если они вам не нужны — включать их необязательно.

15. Отключите Bonjour
Bonjour — это технология “общения” устройств в сети, при которой устройствам не нужны специальные драйвера, чтобы общаться друг с другом. Облегчает, например, подключение принтеров в локальной сети. Однако, он же может быть использован и для распространения нежелательных файлов по сети и прочих нехороших штук, что может в итоге привести к тому, что у кого-то будет доступ туда, куда не надо. Так что если приложение использует Bonjour, отключите его. При желании в сети можно найти инструкции, как отключить его в системе вообще.

16. Обновляйте ПО
Apple выпускает не только системные обновления, но и обновления с исправлениями ошибок в безопасности, и поэтому установите свою систему обновления так, чтобы она регулярно проверяла наличие новых обновлений. Таким образом вы сможете обновлять систему по мере выхода новых версий — очень часто встречал системы, которые вообще не обновляются.

Так что, я думаю, эти советы помогут вам — а то мало ли, даже если у вас нет паранойи, это не значит, что они на самом деле не следят за вами :)

+13
голоса

Напечатать Отправить другу

Читайте также

Параноя ?

И отключать Бонжур ? А как им отключенным пользоваться(печать,файловое хранилище и чат) ?

принтер можно настроить и по другому протоколу, файловое хранилище вообще ходит по afp/smb, ну а чат в локальной сети можно заменить джаббером.

Та й взагалі замість e-mail краще користуватись Parker :) А ще листи, які відправляєте потрбіно перед тим як покласти в конверт мілко-мілко порвати щоб навіть скотч виявився зайвим!..

Что самое смешное - большинство шагов идентичны таковым в Виндовс системах.

Забыли кстати важный момент - регулярно "ставить обновления" на ОС.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT