防火墙的隐身模式有多隐秘?会增加安全性吗?


14

在系统偏好设置中,有以下选项:

`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode

这是否选择网络或网上冲浪时显著提高安全性

提示只说: 不要响应或确认使用ICMP的测试应用程序(例如Ping)从网络访问此计算机的尝试。

该提示并未说明我在Mac上的工作如何受到影响。

Answers:


15

是。隐形模式可增强系统的安全性。状态数据包检测是防火墙的实力的另一个重要组成部分。还要注意的是,苹果的防火墙由坚固的ipfw驱动

苹果公司所说的是对隐身模式工作原理的简要总结,如果您不熟悉IT安全性,那么完整的解释将无法提供更多信息,因为它是一个复杂的系统(TCP或传输控制协议,只是数据传输的一个元素,本身就相当复杂且层次很深。

网络的基础(也就是在互联网上传输数据)依赖于建立连接的协议(“握手”将其全部启动),然后再中继数据(通过诸如TCP和UDP之类的数据)。ICMP(例如ping或echo请求)通常用于“探测”目标主机(通常是出于相当充分的理由),以在网络上进行标识。黑客利用它们找到猎物。

在此处输入图片说明

防火墙的工作原理是将自己植入内核和TCP / IP堆栈之间(非常深入),并观察在这些层之间运行的数据包。在上图中,系统的内核位于以太网驱动程序和硬件之间。防火墙将位于内核之上。防火墙需要这种深度的集成才能保持坚固耐用。如果在较高级别(例如在浏览器级别)植入了防火墙,则防火墙很容易受到攻击。进程越深(离内核越近),就越难获得访问权限。

当系统在没有防火墙的情况下运行时,允许数据包自由访问(进出)。如果发送了回显请求,则计算机将松开回显响应(将其视为问候;街道上有人经过您并说“你好”,您会微笑并向他们打招呼)。但是,当防火墙运行时,它会像秘密服务的成员一样按照其协议进入。如果被告知拒绝请求,它将向发出请求的计算机发送一条消息,表明它不回复回显请求。机器收到通知,告知他们的回显请求被拒绝(或阻止)。自然,这不会给该机器太多信息,但确实告诉他们有人在那里。

另一方面,隐形模式则没有。防火墙监视回声请求的到来,而不是拒绝它,它只是告诉您的计算机忽略该数据包。另一端的机器不仅不获取任何数据,甚至不接收拒绝通知。好像他们的包裹只是在太空中丢失了一样。这表示受安全防火墙保护的机器,甚至根本不存在的机器。

实际上,这等效于使某人进入语音邮件(拒绝回声请求),或者只是禁用语音邮件并无限期地使其响铃(在隐身模式下运行)。

就像其他任何东西一样,聪明的黑客可以绕过这些安全防护措施,但这确实使他们的生活更加艰难。这就是安全性的关键:使黑客的工作在每一步都变得更加困难。这极大地淘汰了顽固的Lulzsec黑客中的“ 脚本小子 ” 。

隐身模式将您与那些发起流量的人掩盖了,但这并没有使您隐身。建立连接后(无论是由您还是由允许进行出站通信协商的事物),您都像在任何计算机上一样在网格上弹出。因此,尽管发送ping请求可能不再起作用,但黑客仍然可以通过多种方式建立连接并可能通过运行的服务来利用您的计算机。


@chsum这是结构很好的答案,很容易理解!谢谢。
gentmatt 2012年

1
@gentmatt很高兴提供帮助。这不仅是一个很好的问题,而且写得简洁。除此之外,脚本小子在网络上构成了大多数黑客。它们不是很精打细算,甚至还不是很擅长,但是那里的数字使它们很危险。好消息是,他们的专业知识水平往往使他们向无知的人(从未同步过iPhone或不知道他使用的浏览器的人)祈祷。因此,只要您是最新的更新并利用OS X中的安全性,您就应该轻松阻止大多数威胁。

我希望把100代表赏金你的答案,但我有点搞砸了..
gentmatt

1
谢谢。没关系。我喜欢这些类型的问题,所以它本身是

@cksum好答案!如果您打开了隐身模式,那么您也将更加不受数据包/ ping泛洪之类的影响。
安德鲁·拉尔森
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.