Dalam System Preferences ada opsi:
`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode
Apakah opsi ini secara signifikan meningkatkan keamanan saat jaringan atau menjelajahi internet ?
Petunjuk itu hanya mengatakan: Jangan menanggapi atau mengakui upaya untuk mengakses komputer ini dari jaringan dengan menguji aplikasi menggunakan ICMP, seperti Ping.
Petunjuk itu tidak menjelaskan bagaimana pekerjaan saya dengan Mac terpengaruh.
Iya. Mode siluman meningkatkan keamanan sistem Anda. Pemeriksaan paket stateful adalah komponen penting lainnya dari kecakapan firewall. Juga perlu dicatat bahwa firewall Apple didukung oleh ipfw yang kasar .
Apa yang dikatakan Apple adalah ringkasan singkat tentang bagaimana mode siluman bekerja, dan jika Anda tidak berpengalaman dalam keamanan TI, penjelasan lengkap tidak akan menawarkan lebih banyak karena itu adalah sistem yang kompleks (TCP, atau Transmission Control Protocol , yang hanyalah salah satu elemen dari transmisi data itu sendiri yang agak rumit dan berlapis-lapis).
Dasar-dasar jaringan (alias mentransfer data di internet) bergantung pada protokol yang membangun koneksi ("handshaking" memulai semuanya) dan kemudian menyampaikan data (melalui hal-hal seperti TCP dan UDP). ICMP (seperti permintaan ping atau gema) biasanya digunakan untuk "menyelidiki" host target (paling sering untuk alasan yang cukup valid), mengidentifikasinya di jaringan. Peretas menggunakannya untuk menemukan mangsanya.
Firewall bekerja dengan menanamkan diri di antara kernel dan tumpukan TCP / IP (jadi pada tingkat yang sangat dalam) dan menonton paket-paket yang berjalan di antara lapisan-lapisan itu. Pada gambar di atas, kernel sistem akan terletak antara driver ethernet dan perangkat keras. Firewall akan berada tepat di atas kernel. Firewall membutuhkan tingkat integrasi yang dalam ini untuk tetap kokoh dan tahan lama. Jika firewall ditanamkan pada level tinggi, katakan pada level browser Anda, itu akan membuatnya sangat rentan untuk diserang. Semakin dalam suatu proses berada (semakin dekat ke kernel), semakin sulit untuk mendapatkan akses ke sana.
Ketika suatu sistem berjalan tanpa firewall, paket-paket tersebut diizinkan akses gratis (masuk dan keluar). Jika permintaan gema dikirim, respons gema dilepaskan oleh komputer Anda (anggap itu sebagai salam; seseorang di jalan melewati Anda dan mengatakan "halo," Anda tersenyum dan menyambutnya sebagai balasan). Tetapi ketika firewall beroperasi, ia masuk, seperti anggota dinas rahasia, mengikuti protokolnya. Jika diperintahkan untuk menolak permintaan, itu akan mengirim pesan ke mesin membuat permintaan bahwa itu tidak membalas permintaan gema. Mesin mendapat pemberitahuan bahwa permintaan gema mereka ditolak (atau diblokir). Tentu ini tidak memberikan mesin yang banyak informasi, tetapi tidak memberitahu mereka bahwa seseorang ada.
Mode diam-diam, di sisi lain, tidak. Firewall menonton permintaan gema masuk, dan bukannya menolaknya, itu hanya memberitahu komputer Anda untuk mengabaikan paket. Mesin di ujung yang lain, tidak hanya tidak mendapatkan data apa pun, tetapi bahkan tidak mendapatkan pemberitahuan penolakan. Seolah-olah paket mereka baru saja hilang di ruang angkasa. Dan itu menunjukkan mesin yang dijaga oleh firewall yang aman, atau mesin yang bahkan tidak ada.
Akibatnya, itu sama dengan menempatkan seseorang melalui voicemail (menolak permintaan echo) atau hanya menonaktifkan voicemail dan membiarkannya berdering tanpa batas waktu (berjalan dalam mode sembunyi-sembunyi).
Seperti halnya apa pun, peretas yang pintar dapat melewati penjaga yang aman ini, tetapi itu membuat hidup mereka jauh lebih sulit. Dan itulah kunci keamanan: membuat pekerjaan para peretas sedikit lebih sulit di setiap kesempatan. Itu sangat menyingkirkan " script kiddie " dari hacker Lulzsec yang keras .
Mode siluman menyelubungi Anda dari mereka yang memulai lalu lintas, tetapi itu tidak membuat Anda tidak terlihat. Setelah koneksi dibuat (baik oleh Anda, atau oleh sesuatu yang diizinkan untuk menegosiasikan lalu lintas keluar), Anda muncul di grid seperti komputer mana pun. Jadi, sementara mengirim permintaan ping mungkin tidak berfungsi lagi, masih ada banyak cara yang bisa dilakukan peretas untuk membuat sambungan dan berpotensi mengeksploitasi komputer Anda melalui layanan yang sedang berjalan.