Macbook của bạn cần gì để an toàn? ( F2)

April 12, 2016

Để tiếp theo phần một, trong bài này mình sẽ tiếp tục chia sẽ với các bạn cách thức để máy Mac trở nên an toàn hơn

Antivirus:

Như trong phần một có đề cập, bản thân OS X có cơ chế khá an toàn về việc chống lại virus, ứng dụng nguy hiểm hoặc malware. Đại loại, OS X ngăn chặn hacker tổn hại các chương trình của bạn thông qua một kỹ thuật gọi là “sandboxing” – hạn chế những hành động có thể thực hiện các chương trình trên máy Mac, khả năng truy cập tập tin, và khởi chạy các chương trình lạ không rõ nguồn gốc. Các tính năng bảo mật tự động khác bao gồm Library Randomization, nó giữ các lệnh độc hại từ việc tìm kiếm mục tiêu, và Execute Disable, bảo vệ bộ nhớ trong máy Mac từ các cuộc tấn công.

kaspersky-mac

Thực ra thì Virus thì không thật sự phổ biến trên Mac, nhưng nói thế không có nghĩa là không có, đặc biệt khi mà việc trao đổi file giữa các hệ hệ điều hành khác nhau. Khuyến nghị các bạn xài phần mềm diệt virus bản quyền tên tuổi như Norton AntiVirus, Kasperky Antivirus, hoặc Avast để nâng cao hiệu năng bảo mật.

GateKeeper:

Gatekeeper tạo ra sự an toàn cho việc download ứng dụng và cái đặt chúng trên máy Mac. Gatekeeper cho bạn 3 tuỳ chọn để downloading và install app. Cách an toàn nhất là install các ứng dụng từ App Store. Apple luôn kiểm duyệt khắc khe với các ứng dụng, trước khi cho chúng có mặt trên Store, nếu có bất kỳ vấn đề gì không ổn họ sẽ nhanh chống gỡ chúng xuống và cảnh báo đến người dùng. Gatekeeper vẫn cho phép người dùng download và install ứng dụng từ nguồn internet.

Những nhà phát triển ứng dụng cho Mac, buộc phải có Dev ID để sign ứng dụng của họ. Gatekeeper sẽ kiểm tra ID này để xác nhận những ứng dụng an toàn, nếu không khớp nó sẽ khoá ứng dụng đó không cho phép chạy.

Cài đặt việc cho phép ứng dụng được cài đặt từ các nguồn:

1.  Trong System Preferences, click Security & Privacy, sau đó click General. Tiếp tục chọn hình ổ khoá vàng gốc trái và cấp quyền admin để thay đổi.

mac_integration_basics_108_4

2. Chọn nguồn bạn muốn cho phép:
+ Mac App Store: Chỉ cho phép download và cài đặt ứng dụng có trên Apple Store. Các nguồn khác sẽ không chạy được. Bao gồm cả việc bạn download từ Internet một ứng dụng có trên Store.
+Mac App Store and identified developer: cho phép cài đặt và khởi chạy ứng dụng từ App Store và ứng dụng của nhà phát triển đã sign thông tin với Apple. Tuỳ chọn này bạn có thể down 1 ứng dụng trên Internet về và khởi chạy với điều kiện nó có trong danh sách của Apple.
+Anywhare: mọi nguồn điều được chấp nhận cho cài đặt và khởi chạy. Gatekeeper thực sự không khuyến khích người dùng chọn tính năng này vì nó có thể lợi dụng để chạy các chương trình nguy hiểm cho máy Mac.

Network Security:

An toàn mạng cũng khá quan trọng trong thời điểm hiện tại. OS X Firewall (Tường lửa) là giải pháp ngăn chặn việc truy cập trái phép từ một hệ thống khác đến máy Mac của bạn, nó có tác dụng cho cả mạng nội bộ và Internet. Đây là tuỳ chọn cho phép khoá các kết nối không mong muốn truy cập đến máy bạn. Firewall bảo vệ các dịch vụ đang chạy kết nối tự động đến các nguồn không rõ ràng. Bạn sẽ được cung cấp danh sách các kết nối ra vào của máy tính, chỉ cần turn off một trong số chúng theo ý bạn là xong. Lưu ý tắt tính năng Sharing trước khi bật tường lửa nhé.

Cài đặt Turn On FireWall:

1. Trong System Preferences, click Security & Privacy, sau đó click Firewall

2. Tiếp tục mở ổ khoá vàng gốc trái và chọn Turn On Firewall

mac_integration_basics_108_5

3. Sau khi bật tường lửa, ta chọn Firewall Options

mac_integration_basics_108_6

4. Các options:
+Block all incoming connections: các kết nối từ nguồn ngoài đến và từ services ra điều bị chặn lại không có yêu cầu, cũng không có hồi đáp. Nhưng bên cạnh đó Firewall cũng cho phép bạn tạo ra một danh sách kết nối ngoại lệ sẽ không bị chặn và dễ dàng thay đổi thêm hoặc xoá ứng dụng nào đó vào danh sách.
+Automatically ….: Cho phép kết nối đã được đăng kí với Apple khi cài đặt ứng dụng, đại loại khi bạn cài một ứng dụng mới với tuỳ chọn này đang mở, nó sẽ hỏi xin cái quyền ra vào máy Mac, nếu được cho phép OS X sẽ thêm tên ứng dụng đó vào 1 danh sách tự được tạo ra để ghi nhớ.
+Enable stealth mode: ngăn chặn hết các truy cập trái phép đến máy Mac và chỉ phản hồi những yêu cầu truy cập hợp lệ theo quy định của anh Apple. Nghĩa là một services nào đó vẫn gửi được yêu cầu ra ngoài tới một services khác, nhưng services khác yêu cầu ngược lại thì sẽ bị tường lửa chặn lại.

5. Chọn Ok để lưu lại thay đổi hoàn chỉnh.

Virtual Private Networl( VPN):

Nghe đến cụm từ VPN chắc nhiều bạn không còn lạ lẫm gì. Nó hiểu và dịch nôm na là Mang riêng ảo, cho phép chúng ta vẫn sử dụng dịch vụ mạng trong trang thái offsite, và song song đó ngăn chặn truy cập trái phép của các cá nhân khác. OS X hỗ trợ các chuẩn L2TP, PPTP, và Cisco IPSec để cung cấp kết nối VPN được mã hoá an toàn đến từng VPN-client. Để kết nối với VPN, bạn cần thông tin về server VPN, loại VPN, tên và password account đăng nhập.

Cài đăt VPN:

1. Vào System Preferences, chọn Network

2. Chọn dấu(+) ở gốc trái để thêm dịch vụ. 1 cửa sổ mới sẽ xuất hiện

mac_integration_basics_108_7

3. Chọn loại Interface(giao thức) VPN

mac_integration_basics_108_8

4. Nhập các thông số được cung cấp từ quản trị hệ thống của VPN

mac_integration_basics_108_9

5. Click Apply để lưu thông tin cài đặt và chọn Connect để bắt đầu kết nối.

Trên đây là những bước cơ bản để các bạn bảo mật máy Mac của mình. Chúc các bạn thành công và luôn an toàn trước hacker.

Ban biên tập