Обслуживание интернет соединения Mac OS

Мало кто знает, что ядро Mac OS X построено по системе UNIX, и это связано с тем, что интернет и Unix появились в одно и тоже время, что дало развиться архитектуре, сетевых средств unix в дальнейшем и Mac Os. В их число входит:

Программный брандмауэр (Firewall) — обеспечивает надёжную защиту компьютера от вторжений из сети интернет.

Средства мониторинга — Набор утилит, с помощью которых вы можете следить за сетевой активностью на вашем компьютере.

Сетевые утилиты — средства исследования интернет пакетов.

Утилиты AirPort — утилита для настройки и управления беспроводных сетей.

Настройка брандмауэра.

Компьютеры под управлением Mac OS являются одними из самых защищенных операционных систем, но это не значит, что вы можете пренебрегать системами безопасности. При выходе в сеть вы должны себя обезопасить, первым делом вы должны включить/настроить брандмауэр.

Брандмауэр осуществляет проверку входящих запросов на ваш компьютер, то есть применяет политики по отношению к порту приложению, получающему запросы из сети. Чтобы настроить параметры брандмауэра, откройте окно System Preferences->Security->Firewall.

Наилучший вариант настройки брандмауэра является ограничение соединения отдельных приложений, в параметрах настройки вы можете добавлять или удалять приложения и добавлять к ним правила для работы с сетью. Когда новое приложение запускается и выходит в сеть, то перед вами предстает диалоговое окно, в котором следует выбрать правило для приложения:

Always Allow — приложению будет разрешены все сетевые соединения

Deny — приложению будет запрещена любая сетевая активность.

Кроме этого существует отличные параметры позволяющие улучшить брандмауэр, нажмите на кнопку Advanced, выпадет панель, на которой можно выбрать:

Enable Firewall Loggin — позволяет вести журнал активности, это очень удобно, если хотите узнать кто к вам подключается извне.

Enable Stealth Mode — при включенной опции, ваш компьютер будет игнорировать входящие ping'и. Это дает ощущение из вне, что ваш компьютер не подключен к сети.

Мониторинг сетевого трафика.

В мониторинге сетевой активности, действий процессов, потреблении памяти поможет утилита Activity Monitor которая лежит здесь: Application->Utilities->Activity Monitor. Приложение имеет анимированный значок в Dock, поэтому вы всегда сможете видеть сетевую активность.

Сетевые утилиты.

Каждая система, построенная на Unix поставляется набором утилит для работы с сетью. Все эти утилиты представляются в консольном отображении, в то время как Apple соединило все это под одним капотом утилиты Network Unility, расположенной в Application->Utilities. В частности рассмотрим параметры этой утилиты и не будем вдаваться в консоль.

Вкладка Info — отображает информацию о интернет и аппаратных адресах, сетевых интерфейсах. В этой вкладке вы также можете просмотреть общую информацию о переданных пакетах и ошибках.

Вкладка Netstat -предоставляет сетевую статистику из таблицы маршрутизации, статистики, сокетов.

Вкладка AppleTalk — устаревшие сетевые протоколы поддерживаемые Mac OS. Конечно же, Mac OS работает в основном по протоколу TCP/IP, но если по какой либо причине вам понадобится подключиться к сети AppleTalk, утилита предоставит вам такую возможность.

Вкладка ping — Позволяет проверить способности ваших пакетов достичь указанного IP адресса. Это полезно при проверке соединения с интернетом, при нестабильных каналах. Для проверки работы ping укажите IP адреса или доменное имя в окне, и в ответ вы получите список пакетов с указанием временем передачи.

Вкладка Lookup — утилита для преобразования доменного имени в числовой IP адрес.

Вкладка Traceroute — утилита отображает информацию о пути прохождения пакета по сети. Она не только покажет вам начальную и конечную точку отправления пакета, но и все сервера по которым проходит пакет.

Вкладка Whois — утилита позволит вам узнать, кому принадлежит указанный IP адрес, либо домен.

Вкладка Finger — помогает определить существования почтового адреса.

Вкладка PortScan — проверяет все порты на указанном компьютере и показывает, какие порты открыты. Это удобно в основном для атакующих, это позволяет собрать полезную информацию о жертве.

Заключение

Утилиты с графическим интерфейсом, позволяют вам воспользоваться всей мощью сетевых средств и контролировать все аспекты работы вашей сети. Сетевые утилиты сторонних разработчиков еще больше расширяют возможности работы с сетью, но Apple предоставила надежные сетевые инструменты, чтобы вы, ни в чем не нуждались.

Темы: firewall, Mac OS, брандмауэр, мониторинг, сетевые утилиты