Como bien sabéis, los sistemas Mac OS X traen incorporado por defecto un firewall personal. Si no lo conoces, puedes acceder a él en la siguiente ruta: Preferencias del sistema / Seguridad / Firewall. Sin embargo, el panel de administración con interfaz gráfico de este firewall personal deja mucho que desear, ya que únicamente nos permite ‘bloquear todas las conexiones entrantes’ o ‘permitir todas las conexiones entrantes’ de las aplicaciones que seleccionemos.

Figura 1: Configuración del firewall para las distintas aplicaciones

A pesar de las pocas opciones disponibles en esta GUI, el firewall de Mac OS X permite una gran cantidad de posibilidades de filtrado. Por ello han aparecido aplicaciones como WaterRoof, que no es, ni más ni menos, que una aplicación front-end para el cortafuegos que por defecto acompaña a todos los sistemas Mac OS X.

Debido al alto numero de posibilidades que permite, WaterRoof se convierte en una aplicación orientada a usuarios con experiencia. Entre algunas de sus características destacan la capacidad de poder limitar el ancho de banda, inspeccionar las conexiones, posibilidad de realización de NAT [Network Address Translator], acceder a los logs del firewall, y viene acompañado de un un sistema de reglas de filtrado completo, entre otras opciones.

Figura 2: Ejemplo de creación de reglas con WaterRoof

Con esta simple regla creada en la Figura 2, se bloquea tanto la entrada como la salida utilizando el puerto 31337, tal y como se ve a continuación en la Figura 3.

Figura 3: Puerto 31337 filtrado

Sin duda alguna, se trata de una aplicación completísima e indispensable para fortificar los sistemas Mac OS X, siempre y cuando quieras ponerle una barrera a tus conexiones. También, para aquellos usuarios a los que WaterRoof les parezca demasiado compleja, existe la posibilidad de utilizar NoobProof, otra aplicación de front-end mas user-friendly, es decir, con menos opciones a la hora de configurar reglas.

Figura 4: Interfaz Gráfico de NoobProof

Por último, para aquellos que las herramientas basadas en GUI no les convencen, siempre pueden trabajar directamente contra la aplicación de consola del firewall: ‘/sbin/ipfw’, la cual desgranaremos en una serie de posts aquí, en Seguridad Apple.

Via http://feedproxy.google.com/~r/Seguridadapple/~3/xTmuDRUQG8Q/sacale-provecho-el-firewall-de-mac-os-x.html

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

WordPress主题