Utilizatorii de Mac care doresc un pic mai multă securitate în rețea pot activa o funcție opțională de firewall în Mac OS X numită Ste alth Mode. Cu modul Ste alth activat, Mac-ul nu va recunoaște și nu va răspunde încercărilor tipice de descoperire a rețelei cu solicitări ping ICMP și nu va răspunde încercărilor de conexiuni făcute din rețelele TCP și UDP închise.În esență, face ca Mac să pară la aceste solicitări ca și cum nu ar exista deloc.

Deoarece modul Ste alth poate interfera cu unele funcții de rețea și metode de depanare către și de la un Mac cu această caracteristică activată, utilizarea modului Ste alth este într-adevăr potrivită numai pentru utilizatorii avansați sau pentru cei care își folosesc în mod obișnuit Mac-urile pe rețele publice sau private de încredere și care doresc să-și îmbunătățească securitatea mașinilor în acel mediu. Dacă Mac-ul dvs. se află pur și simplu într-o rețea de domiciliu închisă în spatele unui router general și al unui firewall și este însoțit de computere și utilizatori prietenoși, activarea modului ascuns poate fi mai problematică decât utilă și chiar nu este recomandată pentru computerele aflate în situații LAN de încredere. În plus, dacă nu aveți încredere în rețeaua în care vă aflați, poate doriți să vă deconectați și să găsiți una mai sigură, faceți tot posibilul și blocați fiecare posibilă conexiune de rețea de intrare la Mac.

Cum să activați paravanul de protecție în modul Ste alth în Mac OS X

Modul Ste alth este o caracteristică opțională a paravanului de protecție Mac disponibilă pentru aproape orice versiune oarecum modernă de Mac OS X:

1. Accesați meniul  Apple și alegeți Preferințe de sistem
2. Accesați panoul de preferințe „Securitate și confidențialitate” și selectați fila „Firewall”



3. Faceți clic pe butonul de deblocare și autentificați-vă cu o parolă de administrator, faceți clic pe „Activați paravanul de protecție” dacă nu a fost încă activat, apoi faceți clic pe butonul „Opțiuni firewall”
4. Bifați caseta pentru „Activați modul Ste alth”, apoi faceți clic pe OK



5. Închideți Preferințele de sistem ca de obicei

Mac-ul se află acum în modul ascuns, ceea ce înseamnă că nu va răspunde la anumite tipuri de comunicări comune în rețea și încercări de descoperire.

Dacă doriți să testați eficacitatea modului Ste alth, puteți utiliza ping la linia de comandă sau puteți utiliza Network Utility pentru a încerca să descoperiți Mac-ul de pe un alt Mac. Dacă încercați să faceți ping la Mac cu modul Ste alth activat, nu va primi niciun răspuns la fel ca și cum ați trimite solicitări ICMP către o mașină inexistentă, așa cum ar fi (presupunând că modul Ste alth Mac este 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 de octeți de date Solicitare timeout pentru icmp_seq 0 Solicitare timeout pentru icmp_seq icmp_seq 2 Solicitare timeout pentru icmp_seq 3 Solicitare timeout pentru icmp_seq 4 ^C --- 192.168.0.201 ping statistics --- 6 pachete transmise, 0 pachete primite, 100,0% pierdere de pachete MacBook-Pro-Pro

În timp ce acest lucru blochează majoritatea metodelor obișnuite de găsire a rețelei, o persoană deosebit de pricepută ar putea totuși să descopere Mac-ul dacă dorește cu adevărat, fie cu o captură de pachete țintită, printr-un router conectat sau o varietate de alte metode.Acesta este motivul pentru care se numește Modul Ste alth și nu Modul definitiv invizibil, deoarece, deși cu siguranță va fi sub radarul încercărilor obișnuite de găsire, poate fi încă descoperit printr-o căutare tehnică dedicată, mai ales dacă cineva se află în aceeași rețea.

Dacă sunteți interesat să utilizați modul Ste alth din motive de securitate și confidențialitate, poate doriți să luați în considerare blocarea tuturor conexiunilor de rețea de intrare la Mac, care se află în același panou de preferințe firewall al Mac OS X Combinarea celor două este destul de eficientă.

Desigur, dacă activați modul ascuns și descoperiți că întâmpinați brusc probleme de rețea cu Mac-ul dat, dezactivarea funcției este doar o chestiune de a reveni la setările paravanului de protecție și de a debifa din nou caseta.

Dacă aveți gânduri sau păreri despre modul ste alth și firewall-ul aplicației în Mac OS, împărtășiți-ne în comentariile de mai jos.