Seberapa tersembunyi mode diam-diam firewall? Apakah ini meningkatkan keamanan?

14

Dalam System Preferences ada opsi:

`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode

Apakah opsi ini secara signifikan meningkatkan keamanan saat jaringan atau menjelajahi internet ?

Petunjuk itu hanya mengatakan: Jangan menanggapi atau mengakui upaya untuk mengakses komputer ini dari jaringan dengan menguji aplikasi menggunakan ICMP, seperti Ping.

Petunjuk itu tidak menjelaskan bagaimana pekerjaan saya dengan Mac terpengaruh.

gentmatt
sumber

Jawaban:

15

Iya. Mode siluman meningkatkan keamanan sistem Anda. Pemeriksaan paket stateful adalah komponen penting lainnya dari kecakapan firewall. Juga perlu dicatat bahwa firewall Apple didukung oleh ipfw yang kasar .

Apa yang dikatakan Apple adalah ringkasan singkat tentang bagaimana mode siluman bekerja, dan jika Anda tidak berpengalaman dalam keamanan TI, penjelasan lengkap tidak akan menawarkan lebih banyak karena itu adalah sistem yang kompleks (TCP, atau Transmission Control Protocol , yang hanyalah salah satu elemen dari transmisi data itu sendiri yang agak rumit dan berlapis-lapis).

Dasar-dasar jaringan (alias mentransfer data di internet) bergantung pada protokol yang membangun koneksi ("handshaking" memulai semuanya) dan kemudian menyampaikan data (melalui hal-hal seperti TCP dan UDP). ICMP (seperti permintaan ping atau gema) biasanya digunakan untuk "menyelidiki" host target (paling sering untuk alasan yang cukup valid), mengidentifikasinya di jaringan. Peretas menggunakannya untuk menemukan mangsanya.

masukkan deskripsi gambar di sini

Firewall bekerja dengan menanamkan diri di antara kernel dan tumpukan TCP / IP (jadi pada tingkat yang sangat dalam) dan menonton paket-paket yang berjalan di antara lapisan-lapisan itu. Pada gambar di atas, kernel sistem akan terletak antara driver ethernet dan perangkat keras. Firewall akan berada tepat di atas kernel. Firewall membutuhkan tingkat integrasi yang dalam ini untuk tetap kokoh dan tahan lama. Jika firewall ditanamkan pada level tinggi, katakan pada level browser Anda, itu akan membuatnya sangat rentan untuk diserang. Semakin dalam suatu proses berada (semakin dekat ke kernel), semakin sulit untuk mendapatkan akses ke sana.

Ketika suatu sistem berjalan tanpa firewall, paket-paket tersebut diizinkan akses gratis (masuk dan keluar). Jika permintaan gema dikirim, respons gema dilepaskan oleh komputer Anda (anggap itu sebagai salam; seseorang di jalan melewati Anda dan mengatakan "halo," Anda tersenyum dan menyambutnya sebagai balasan). Tetapi ketika firewall beroperasi, ia masuk, seperti anggota dinas rahasia, mengikuti protokolnya. Jika diperintahkan untuk menolak permintaan, itu akan mengirim pesan ke mesin membuat permintaan bahwa itu tidak membalas permintaan gema. Mesin mendapat pemberitahuan bahwa permintaan gema mereka ditolak (atau diblokir). Tentu ini tidak memberikan mesin yang banyak informasi, tetapi tidak memberitahu mereka bahwa seseorang ada.

Mode diam-diam, di sisi lain, tidak. Firewall menonton permintaan gema masuk, dan bukannya menolaknya, itu hanya memberitahu komputer Anda untuk mengabaikan paket. Mesin di ujung yang lain, tidak hanya tidak mendapatkan data apa pun, tetapi bahkan tidak mendapatkan pemberitahuan penolakan. Seolah-olah paket mereka baru saja hilang di ruang angkasa. Dan itu menunjukkan mesin yang dijaga oleh firewall yang aman, atau mesin yang bahkan tidak ada.

Akibatnya, itu sama dengan menempatkan seseorang melalui voicemail (menolak permintaan echo) atau hanya menonaktifkan voicemail dan membiarkannya berdering tanpa batas waktu (berjalan dalam mode sembunyi-sembunyi).

Seperti halnya apa pun, peretas yang pintar dapat melewati penjaga yang aman ini, tetapi itu membuat hidup mereka jauh lebih sulit. Dan itulah kunci keamanan: membuat pekerjaan para peretas sedikit lebih sulit di setiap kesempatan. Itu sangat menyingkirkan " script kiddie " dari hacker Lulzsec yang keras .

Mode siluman menyelubungi Anda dari mereka yang memulai lalu lintas, tetapi itu tidak membuat Anda tidak terlihat. Setelah koneksi dibuat (baik oleh Anda, atau oleh sesuatu yang diizinkan untuk menegosiasikan lalu lintas keluar), Anda muncul di grid seperti komputer mana pun. Jadi, sementara mengirim permintaan ping mungkin tidak berfungsi lagi, masih ada banyak cara yang bisa dilakukan peretas untuk membuat sambungan dan berpotensi mengeksploitasi komputer Anda melalui layanan yang sedang berjalan.


sumber
@chsum Ini jawaban yang terstruktur dengan sangat baik dan mudah dimengerti! Terima kasih.
Gentmatt
1
@ gentmatt Senang membantu. Bukan saja itu pertanyaan yang sangat bagus, tetapi ditulis dengan ringkas. Dan hanya untuk menambahkan di atas, skrip kiddies merupakan mayoritas peretas di internet. Mereka tidak diperhitungkan, tajam, atau bahkan sangat baik dalam hal itu, tetapi angka-angka di sana membuat mereka berbahaya. Berita baiknya, tingkat keahlian mereka cenderung membuat mereka berdoa pada orang yang tidak tahu (orang yang tidak pernah menyinkronkan iPhone atau tahu browser apa yang dia gunakan). Jadi selama Anda memperbarui pembaruan Anda dan memanfaatkan keamanan di OS X, Anda harus mencegah mayoritas ancaman dengan mudah.
Saya ingin memberikan hadiah 100 rep pada jawaban Anda, tapi entah bagaimana saya mengacaukan ..
gentmatt
1
Terima kasih. Tidak masalah. Saya suka pertanyaan-pertanyaan semacam ini, jadi itu sendiri bermanfaat :)
@ cksum Jawaban bagus! Anda juga akan lebih kebal terhadap paket / ping flooding dan sejenisnya jika Anda mengaktifkan mode stealth.
Andrew Larsson