En firewall er et sikkerhedssystem der regulerer netværkstrafikken mellem to computere eller netværk. Typisk sætter man en firewall op mellem internettet og ens personlige hjemmenetværk, med det formål at forhindre uautoriseret adgang til filerne på ens computere ude fra. Da al trafik mellem de to netværk, skal passere firewallen, kan den bestemme, hvad der slippes igennem og hvad der afvises. Firewallen kan alså betragtes som en slags dørmand for ens nettrafik. Firewallen kan enten ligge på den enkelte computer eller på en dedikeret enhed der regulerer trafikken på alle netværkscomputere på én gang. Typisk vil man benytte en kombination af begge dele.

Reguleringen sker via forskellige filtre eller regler. Der er typisk to hovedregler. Den ene er at al trafik fra det personlige netværk og ud på internettet er tilladt. Den anden er at indgående trafik der er blevet anmodet om er tilladt. Indgående trafik, der ikke er blevet anmodet om, afvises. Det er en smule forenklet, men vi behøver ikke at gå nærmere i detaljer her.

Den personlige firewall

Mange routere har indbygget firewall, der regulerer trafikken på netværksniveau. Det vi skal se på i denne artikel, er dog den personlige firewall, der kun holde øje med og regulerer trafik til ens egen computer. Specielt på bærbare computere, hvor man ikke altid selv har kontrol over den router, man er koblet på, er det vigtigt at have sin egen sikkerhed på plads.

Sådan slår du macOS' firewall til

macOS har indbygget en ganske udemærket firewall til indgående trafik - der desværre er slået fra som standard. Du slår den til ved at åbne Systemindstillinger via æble-menuen i øverste venstre hjørne af skærmen.

I Systemindstillinger skal du trykke på "Sikkerhed & Anonymitet" og herefter på fanebladet Firewall øverst. Det er herfra du administrerer firewallen.

Hvis hængelåsen i nederste venstre hjørne er lukket betyder det, at du ikke kan foretage ændringer. For at kunne gøre det, skal du klikke på låsen og indtaste brugernavn og kodeord.

Herefter kan du så ændre indstillingerne for firewallen. Når du er færdig med det, er det en god ide at klikke på låsen igen, så det kræver kodeord at ændre indstillingerne på ny.

Det hele kører automatisk

Umiddelbart behøver du ikke gøre andet end at slå firewallen til. Det hele kører helt automatisk. Når du har slået firewallen til, vil der kommer en advarsel første gang, der er indkommende trafik til en app (udover almindelige internettjenester). Du kan så tillade eller afvise anmodningen. På den måde kan du forholdsvist enkelt sikre dig, at der ikke er nogen, der forsøger at få adgang til din computer. Her illustreret ved en anmodning fra Chrome-browseren:

Det er kun første gang du manuelt skal tage stilling til om trafikken skal tillades eller ej. Din beslutning bliver gemt som en regel i firewallens indstillinger. Her kan du så ændre den efter behov.

Vil du gå lidt mere i detaljer, kan du klikke på "Firewall-indstillinger". Her kan du se hvilke apps, der har tilladelse til at modtage trafik og hvilke, der får blokeret trafikken. Du kan ændre indstillinger på appniveau, eller du kan slå samtlige indgående forbindelser fra. Gør du det, er det kun de indgående forbindelser, der er krævet til de almindelige internettjenester der tillades.

Du kan også slå en "Skjult-mode" til. Det betyder, at computeren ikke reagerer på pings og ligende forespørgsler udefra. Ved ikke at reagere, i stedet for at afvise, vil computeren i praksis være usynlig. Hvis du afviser forespørgsler normalt, er der nok lukket af, men anmoderen får samtidig en bekræftelse af, at computeren eksisterer - og derfor potentielt set er et muligt angrebsemne. Det undgår du med skjult-mode.

Little Snitch: Udgående firewall

Den indbyggede firewall i macOS regulerer udelukkende den indgående trafik. Det er normalt helt tilstrækkelig til at sikre sig mod angreb. Der findes dog også firewalls, der på helt tilsvarende vis regulerer den udgående trafik. På den måde kan du styre, hvilke apps der sender data fra din computer. Et eksempel på en sådan firewall er Little Snitch, som du kan købe for €45.

Med Little Snitch kan du holde øje med, at apps og spyware ikke sender informationer fra din computer til en ekstern server. Du skal dog være forberedt på, at du kommer på arbejde, for der er utroligt mange apps og tjenester, der anmoder om lov til udgående trafik. Du skal altså være indstillet på at knokle lidt for sagen, hvis du vil benytte Little Snitch.

Ebog cover

Skal din Mac i topform?

Optimer og vedligehold din Mac med CleanMyMac 3. Appen scanner alle afkroge af dit system efter junk der kan slettes og overvåger din Macs helbred. De 40 euro den koster er godt givet ud.