web-dev-qa-db-ja.com

Macを直接インターネットに接続しても安全ですか?

これまで、私は常にWindows PCとインターネットの間でNATルーターを実行していました。これがまだ必要かどうか、またはOSXファイアウォールがMacを置くのに十分かどうか疑問に思っています。インターネット上で直接。

6
Tony Edgecombe

Macをanyネットワークに接続してもかまいませんが、明確な答えはありません。それでも、コメントするには長すぎるメモがあります。

OS Xの組み込みファイアウォールは、アプリケーションファイアウォールです。着信接続の受け入れは、ポートごとではなく、アプリケーションごとに許可されます。許可が与えられると、アプリケーションは好きなポートを開くことができますが、それは信頼できるソフトウェアの問題ではないと思います。また、これは着信接続にのみ適用されます。すべての発信接続は常に許可されます(ただし、NATファイアウォールにも当てはまります)。そして、Appleの「 Mac OS X 10.5 Leopard:アプリケーションファイアウォールについて 」によると:

システム[..]によって信頼されている認証局によってデジタル署名されたすべてのアプリケーション[..]は、着信接続の受信を許可されます。 LeopardのすべてのAppleアプリケーションはAppleによって署名されており、着信接続の受信が許可されています。

10.6では、後者は「署名されたソフトウェアが着信接続を自動的に受信できるようにします。有効な認証局によって署名されたソフトウェアがネットワークからアクセスされるサービスを提供できるようにします。 ":

10.6 firewall

したがって、ファイアウォールがアクティブな場合でも、実行中のすべてのサーバーのようなAppleアプリケーションは、デフォルトで着信接続を受け入れることができます(または、10.6では(または、10.6ではany署名されたアプリケーション?)そのようなソフトウェアのバグはあなたのコンピュータを危険にさらす可能性があります。それがBonjourやファイル共有などにどのように影響するかはわかりません。

ファイアウォールがアクティブな場合、Apple以外のソフトウェア(または少なくとも署名されていないソフトウェア)は、最初に着信接続を受け入れるための許可が必要です。そのようなソフトウェアが更新されるとき、それは またはそうでないかもしれない あなたの許可を再び必要とするかもしれません:

署名されたアプリケーション[..]は、それが過去に信頼を表明した同じベンダーの同じアプリケーションの新しいバージョンであることを数学的に証明できます。その結果、安全性を確認する合理的な方法がない選択を確認するように求めるダイアログボックスが終了します。

7
Arjan

もちろん、理論上何も安全ではないことなどについて続けることができます。

しかし、実用的な目的では、はい、Macをインターネットに直接置くのに十分安全です。 (誰もがそれを行います-まあ、ほとんどの人とにかく-そしてあなたに悪いことが起こる可能性はほとんどありません。)特にあなたが追加のサービス(httpdのようななど)あなたのマシン上。

そうは言っても、(自動アップデーターに)Mac OS Xを常に最新のセキュリティ修正で最新の状態に保ち、組み込みの ファイアウォールが有効になっている であることを確認してください。

5
Jonik

コンピューターをインターネットに接続することは決して安全ではありません。その間にルーターを置くことをお勧めします。

ほとんどのルーターは組み込みLinuxを実行しているため、ルーターを間に置く方が安全である可能性があります。

Linuxユーザーとして話す:Mac OSXにはFreeBSDのほとんどのアプリケーションがあるので、必要がない場合は、sshとsshfsがインストールまたは実行されていないことを絶対に確認してください。

そして、ファイアウォールを持っているだけでは十分ではありません。正しく構成されていることを確認してください。

2
Quandary

IE6のようなものをすぐに実行していないことを考えると(たとえば、新しいXPインストール)とは異なり)、問題はないはずです。

いつものように、それはあなたが最終的にあなたのシステムのセキュリティに影響を与えるインターネット上であなたがすることです。多数のソースから多数のファイルをダウンロードし、表示されるすべてのリンクをクリックすると、リスクが高くなります(もちろん、適切なセキュリティ対策を講じれば、正しいでしょう)。

他の人が言っているように、インターネット上で技術的に100%安全なものはありません。 Macはそれほど脆弱ではありません...しかし決して無敵ではありません。

1
Ganesh Shankar

インターネット上に何かを置くことは安全ではありません。そうは言っても、最近ではほとんどの人がルーターの背後でインターネットに接続しています。ルーターはファーウォールなどを実装する傾向があるため、問題なくwin95を使用できます。

それはすべて、そのコンピューターで何をするか、そしてインターネットを閲覧しているだけなのか、コンテンツを提供しているのかによって異なります。詳細がなければ、これ以上具体的な回答はできません。