Como bien sabéis, los sistemas Mac OS X traen incorporado por defecto un firewall personal. Si no lo conoces, puedes acceder a él en la siguiente ruta: Preferencias del sistema / Seguridad / Firewall. Sin embargo, el panel de administración con interfaz gráfico de este firewall personal deja mucho que desear, ya que únicamente nos permite ‘bloquear todas las conexiones entrantes’ o ‘permitir todas las conexiones entrantes’ de las aplicaciones que seleccionemos.
Figura 1: Configuración del firewall para las distintas aplicaciones
A pesar de las pocas opciones disponibles en esta GUI, el firewall de Mac OS X permite una gran cantidad de posibilidades de filtrado. Por ello han aparecido aplicaciones como WaterRoof, que no es, ni más ni menos, que una aplicación front-end para el cortafuegos que por defecto acompaña a todos los sistemas Mac OS X.
Debido al alto numero de posibilidades que permite, WaterRoof se convierte en una aplicación orientada a usuarios con experiencia. Entre algunas de sus características destacan la capacidad de poder limitar el ancho de banda, inspeccionar las conexiones, posibilidad de realización de NAT [Network Address Translator], acceder a los logs del firewall, y viene acompañado de un un sistema de reglas de filtrado completo, entre otras opciones.
Figura 2: Ejemplo de creación de reglas con WaterRoof
Con esta simple regla creada en la Figura 2, se bloquea tanto la entrada como la salida utilizando el puerto 31337, tal y como se ve a continuación en la Figura 3.
Figura 3: Puerto 31337 filtrado
Sin duda alguna, se trata de una aplicación completísima e indispensable para fortificar los sistemas Mac OS X, siempre y cuando quieras ponerle una barrera a tus conexiones. También, para aquellos usuarios a los que WaterRoof les parezca demasiado compleja, existe la posibilidad de utilizar NoobProof, otra aplicación de front-end mas user-friendly, es decir, con menos opciones a la hora de configurar reglas.
Por último, para aquellos que las herramientas basadas en GUI no les convencen, siempre pueden trabajar directamente contra la aplicación de consola del firewall: ‘/sbin/ipfw', la cual desgranaremos en una serie de posts aquí, en Seguridad Apple.
Figura 4: Interfaz Gráfico de NoobProof
Por último, para aquellos que las herramientas basadas en GUI no les convencen, siempre pueden trabajar directamente contra la aplicación de consola del firewall: ‘/sbin/ipfw', la cual desgranaremos en una serie de posts aquí, en Seguridad Apple.
Enhorabuena por el blog estáis haciendo una buena labor.
ResponderEliminarComo reciente Switcher que soy ,he comprado mi primer iMac el pasado Black Friday, tengo muchas dudas sobre temas del sistema operativo y en especial la seguridad y vuestro blog se ha convertido para mi en un lugar de referencia. En especial quiero aprender cosas sobre el funcionamiento del Firewall. Ya estoy esperando los artículos que habéis anunciado.
¿Podríais adelantarme un método sencillo para conocer los puertos abiertos a ser posible sin tener que instalar ningún programa? aunque agradezco cualquier respuesta.
Gracias y seguir adelante que lo hacéis muy bien.
Como en cualquier *nix puedes usar el terminal, esta en Aplicaciones > utilidades y utilizar el comando netstat -na o el lsof -itcp -iudp para ver los puertos tcp y udp abiertos. Si todo esta bien solo tendrias que tener abiertos los que tu hayas decidido abrir en compartir dentro de preferencias del sistema. Aunque va con retaso esta contestacion igual le sirve a alguien mas. Un saludo y un blog muy bueno como todo i64.
ResponderEliminarMuchas gracias por el articulo, aunque sea del 2010 es buena información. GRACIAS!
ResponderEliminar