โหมดลับ ๆ ล่อ ๆ ของไฟร์วอลล์คืออะไร? มันเพิ่มความปลอดภัยหรือไม่


14

ในการตั้งค่าระบบมีตัวเลือก:

`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode

ตัวเลือกนี้เพิ่มความปลอดภัยอย่างมากเมื่อเชื่อมต่อเครือข่ายหรือท่องอินเทอร์เน็ตหรือไม่?

คำแนะนำเท่านั้นบอกว่า: อย่าตอบสนองหรือยอมรับความพยายามในการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่ายโดยการทดสอบแอปพลิเคชันที่ใช้ ICMP เช่น Ping

คำใบ้ไม่ได้อธิบายว่าการทำงานกับ Mac ของฉันได้รับผลกระทบอย่างไร

คำตอบ:


15

ใช่. โหมดซ่อนตัวช่วยเพิ่มความปลอดภัยของระบบ การตรวจสอบแพ็คเก็ตแบบ statefulเป็นอีกหนึ่งองค์ประกอบที่สำคัญของความกล้าหาญของไฟร์วอลล์ นอกจากนี้ยังเป็นที่ทราบว่าไฟร์วอลล์แอปเปิ้ลจะถูกขับเคลื่อนโดยขรุขระipfw

สิ่งที่ Apple กล่าวว่าเป็นบทสรุปสั้น ๆ เกี่ยวกับวิธีการทำงานของโหมดซ่อนตัวและหากคุณไม่ได้มีประสบการณ์ด้านความปลอดภัยด้านไอทีคำอธิบายแบบเต็มรูปแบบจะไม่นำเสนอมากกว่านี้เพราะเป็นระบบที่ซับซ้อน (TCP หรือTransmission Control Protocol ) เป็นเพียงองค์ประกอบหนึ่งในการรับส่งข้อมูลที่ค่อนข้างซับซ้อน

พื้นฐานของการเชื่อมต่อเครือข่าย (หรือที่เรียกว่าการถ่ายโอนข้อมูลบนอินเทอร์เน็ต) ขึ้นอยู่กับโปรโตคอลที่สร้างการเชื่อมต่อ ("การจับมือกัน" เริ่มต้นทุกอย่าง) แล้วส่งต่อข้อมูล (ผ่านสิ่งต่าง ๆ เช่น TCP และ UDP) ICMP (เช่นการส่ง Ping หรือคำขอ echo) โดยทั่วไปจะใช้เพื่อ "สอบสวน" โฮสต์เป้าหมาย (ส่วนใหญ่มักจะมีเหตุผลที่ถูกต้อง) โดยระบุในเครือข่าย แฮกเกอร์ใช้พวกมันเพื่อหาเหยื่อ

ป้อนคำอธิบายรูปภาพที่นี่

ไฟร์วอลล์ทำงานโดยการปลูกเองระหว่างเคอร์เนลและสแต็ก TCP / IP (ในระดับที่ลึกมาก) และดูแพ็กเก็ตที่ทำงานระหว่างเลเยอร์เหล่านั้น ในภาพด้านบนเคอร์เนลของระบบจะอยู่ระหว่างไดรเวอร์อีเธอร์เน็ตและฮาร์ดแวร์ ไฟร์วอลล์จะอยู่ด้านบนสุดของเคอร์เนล ไฟร์วอลล์ต้องการการผนวกรวมในระดับลึกเพื่อความทนทานและทนทาน หากไฟร์วอลล์ฝังอยู่ในระดับสูงให้พูดที่ระดับเบราว์เซอร์ของคุณมันจะทำให้ถูกโจมตีได้ง่าย กระบวนการที่อยู่ลึกกว่า (ใกล้เคอร์เนล) ยิ่งยากในการเข้าถึง

เมื่อระบบทำงานโดยไม่มีไฟร์วอลล์แพ็คเก็ตได้รับอนุญาตให้เข้าถึงได้ฟรี (เข้าและออก) หากมีการส่งคำร้องขอ echo การตอบกลับด้วยเสียงสะท้อนจะถูกนำออกมาจากคอมพิวเตอร์ของคุณ (คิดว่าเป็นการทักทายผู้ที่อยู่บนถนนจะผ่านคุณและพูดว่า "สวัสดี" คุณยิ้มและทักทายพวกเขาเป็นการตอบแทน) แต่เมื่อไฟร์วอลล์ทำงานมันจะเข้าสู่ขั้นตอนเช่นเดียวกับสมาชิกของหน่วยสืบราชการลับตามโปรโตคอล หากมีการบอกว่าจะปฏิเสธคำขอก็จะส่งข้อความไปยังเครื่องโดยทำการร้องขอว่าจะไม่ตอบกลับคำขอ echo เครื่องได้รับแจ้งว่าคำขอ echo ถูกปฏิเสธ (หรือถูกปิดกั้น) ธรรมชาตินี้ไม่ให้ว่าเครื่องข้อมูลมาก แต่ก็ไม่แจ้งให้ทราบว่ามีใครบางคนที่มี

ในทางกลับกันโหมดซ่อนตัวไม่ทำเช่นนั้น ไฟร์วอลล์จะตรวจสอบการร้องขอ echo และแทนที่จะปฏิเสธมันเพียงบอกคอมพิวเตอร์ของคุณให้เพิกเฉยต่อแพ็คเก็ต เครื่องในส่วนอื่น ๆ ไม่เพียง แต่ไม่ได้รับข้อมูลใด ๆ แต่ยังไม่ได้รับแจ้งการปฏิเสธ ราวกับว่าแพ็คเก็ตของพวกเขาหายไปในอวกาศ และนั่นก็เป็นตัวบ่งชี้ว่าเครื่องที่มีไฟร์วอลล์รักษาความปลอดภัยหรือเครื่องที่ไม่มีอยู่จริง

ผลก็เท่ากับทำให้คนผ่านข้อความเสียง (ปฏิเสธคำขอ echo) หรือเพียงแค่ปิดการใช้งานข้อความเสียงและปล่อยให้แหวนดังไปเรื่อย ๆ (ทำงานภายใต้โหมดซ่อนตัว)

เช่นเดียวกับสิ่งใดก็ตามแฮ็กเกอร์ที่ฉลาดสามารถเลี่ยงผ่านเจ้าหน้าที่รักษาความปลอดภัยเหล่านี้ได้ แต่มันทำให้ชีวิตของพวกเขายากขึ้น และนั่นคือกุญแจสำคัญในการรักษาความปลอดภัย: ทำให้แฮกเกอร์ทำงานหนักขึ้นในทุกเทิร์น นั่นทำให้วัชพืช " script kiddie " อย่างมากจากแฮ็คเกอร์Lulzsec

โหมดซ่อนตัวปิดบังคุณจากการเริ่มต้นทราฟฟิก แต่มันไม่ได้ทำให้คุณมองไม่เห็น เมื่อสร้างการเชื่อมต่อ (โดยคุณหรือโดยบางสิ่งบางอย่างที่ได้รับอนุญาตให้เจรจาการรับส่งข้อมูลขาออก) คุณจะปรากฏขึ้นบนกริดเหมือนกับคอมพิวเตอร์ทุกเครื่อง ดังนั้นในขณะที่การส่งคำสั่ง ping อาจไม่ทำงานอีกต่อไป แต่ยังมีอีกหลายวิธีที่แฮกเกอร์สามารถสร้างการเชื่อมต่อและใช้ประโยชน์จากคอมพิวเตอร์ของคุณผ่านบริการที่ทำงานอยู่


@chsum คำตอบนี้มีโครงสร้างที่ดีมากและเข้าใจง่าย! ขอขอบคุณ.
gentmatt

1
@gentmatt ดีใจที่ได้ช่วย ไม่เพียง แต่เป็นคำถามที่ยอดเยี่ยมเท่านั้น และเมื่อต้องการเพิ่มไปด้านบนสคริปต์ kiddies ประกอบแฮกเกอร์ส่วนใหญ่ในสุทธิ พวกมันไม่ได้คำนวณคมหรือเก่งมาก แต่มีตัวเลขทำให้พวกมันอันตราย ข่าวดีก็คือระดับความเชี่ยวชาญของพวกเขามีแนวโน้มที่จะทำให้พวกเขาสวดอ้อนวอนในสิ่งที่ไม่รู้ (คนที่ไม่เคยซิงค์ iPhone หรือรู้ว่าเบราว์เซอร์ที่เขาใช้) ดังนั้นตราบใดที่คุณอัปเดตข้อมูลล่าสุดเกี่ยวกับการอัปเดตและใช้ประโยชน์จากความปลอดภัยใน OS X คุณควรป้องกันภัยคุกคามส่วนใหญ่ได้อย่างง่ายดาย

ฉันต้องการที่จะนำเงินค่า
ตอบแทน 100 เหรียญให้

1
ขอบคุณ ไม่เป็นไร. ฉันชอบคำถามประเภทนี้ดังนั้นมันจึงเป็นรางวัลสำหรับตัวเอง :)

@cksum คำตอบยอดเยี่ยม! นอกจากนี้คุณจะมีภูมิคุ้มกันต่อแพ็คเก็ต / ping ที่ท่วมและไม่ชอบถ้าคุณเปิดโหมดซ่อนตัว
Andrew Larsson
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.