Пользователей Mac меньше, чем почитателей дру­гих платформ, но проблема защиты информации также является для них актуальной.

Прежде всего, после установки Mac OS X необходимо обно­вить ее до текущей версии. Как минимум нужно установить Security Updates. Полное же обновление в зави­симости от установленной версии может потребовать до 100 Мбайт трафика, а это смогут себе позволить лишь пользователи с широким интернет-каналом.

Следующим шагом следует активировать Firewall. В Mac OS X используется проверенный временем мощный и гибко настраиваемый Firewall ipfw (наследие BSD), который можно включить, выполнив «System Preferences – Sharing – Firewall p Start». Там же при необходимости можно от­редактировать список допустимых портов для внешних под­ключений. После активации сервис будет фильтровать весь входящий трафик и автоматически отсекать все внешние подключения кроме разрешенных. Этого будет достаточно для большинства задач, выполняемых обычными пользова­телями при работе в Интернете или локальной сети. При не­обходимости более тонкой настройки опытный пользова­тель без особых проблем сможет сделать это в терминале, используя утилиту ipfw.

Кроме того, существуют, конечно, и альтернативные брандмауэры для Mac OS X, например Norton Personal Firewall или довольно популярный NetBarrier от компа­нии Intego, который помимо функций защиты умеет бло­кировать ненужную рекламу при путешествии по просто­рам Интернета, а также подсчитывать использование трафика и многое другое.

По умолчанию при установке Mac OS X со­здается аккаунт с администраторскими пра­вами. Прежде всего, надо отметить необхо­димость пароля для этого аккаунта. К тому же достаточно запомнить этот один слож­ный пароль и вводить его при входе в сис­тему – хранение всех остальных паролей Mac OS X возьмет на себя. В системе есть очень удобная функция «Keychain» («Связ­ка ключей»), которая автоматически со­храняет все вводимые пароли от различ­ных сервисов (e-mail, ftp и т. д.), а также веб-сайтов и пр. Пароли хранятся в на­дежной зашифрованной базе, получить доступ к которой нельзя без знания основ­ного пароля аккаунта. Для пользователя использование «Keychain» проходит абсо­лютно незаметно: сохраненные пароли при необходимости подставляются автома­тически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактиро­вать эти записи, добавить новые.

Помимо этого, не рекомендуется ис­пользовать аккаунт с административными правами в повседневной работе. Лучше всего создать обычный пользовательский аккаунт, в ко­тором можно выполнять любые необходи­мые действия. Во-первых, это предохранит от различных неприятностей, вроде слу­чайного удаления системных файлов.

Во-вторых, в Mac OS X пользователь с ад­министративными правами имеет почти такие же полномочия, что и пользователь root, впрочем, на это мы обратим внима­ние чуть позже.

Mac OS X поставляется с комплектом настро­енных и готовых к использованию сетевых сервисов («System Preferences – Sharing – Services»). Не стоит сообщать свой пароль пользователю, которому необходимо подключиться к вашему компьютеру. Лучше со­здать для него отдельный аккаунт или же воспользоваться специальной программой, предназначенной именно для этих целей, например SharePoints (www.hornware.com/ sharepoints.html).

Не следует забывать также, что каждый включенный сервис – лишний повод для хакера попытаться проникнуть в систему. Поэтому не забывайте отключать сервисы после использования.

Помимо угрозы извне, будет не лишним по­думать и о локальной защите данных. Преж­де всего, если к компьютеру могут иметь доступ посторонние лица, не помеша­ет активировать хранитель экрана с обяза­тельным запросом пароля при выходе из не­го («System Preferences – Security – Require password to wake this computer from sleep of screen saver»). Кроме того, по умолчанию Mac OS X при загрузке компьютера автома­тически загрузит профиль пользователя, ко­торый был создан при установке. Эту функ­цию тоже лучше отключить, чтобы быть уверенным, что неавторизованный пользо­ватель не сможет получить доступ к системе («System Preferences – Accounts – Login Options» – деактивировать чекбокс «Automatically log in as»). Но даже при та­кой настройке защищен лишь вход в систе­му, но не данные пользователя. Особенно это акту­ально для владельцев ноутбуков, поскольку при потере или краже злоумышленник сможет получить доступ к жесткому диску.

В этом случае поможет такая замечательная функция Mac OS X как «FileVault».

Она позволяет надежно зашифровать со­держимое домашней папки пользователя, что обеспечит неприкосновенность данных даже при физическом доступе к жесткому диску. Причем для пользователя действие «FileVault» будет абсолютно незаметным. Перед активацией «FileVault» («System Preferences p Security») необходимо также задать мастер-пароль, который можно будет использовать в случае, если забыт пользовательский пароль.