Imperdibile coppia di utility per configurare in maniera semplice o avanzata il firewall integrato di OS X. Il firewall c’è, ma non si vede, e soprattutto non è richiesto l’intervento dell’utente per la normale amministrazione e navigazione.
Sotto il motore di Leopard e di tutti i recenti sistemi Apple batte un cuore Unix (lo sanno anche le patate), insieme a tanti piccoli utili e strumenti provenienti dal mondo “X”. Il firewall è uno di questi, e difatti l’utente medio Mac non ha mai bisogno di “comprare” un buon firewall per proteggersi, visto che il sistema è già al sicuro e protetto da un guardiano chiamato IPFW , collaudato eroe protettore di milioni di pinguini liberi.
Senza nulla togliere all’indubbia sicurezza del sistema, purtroppo Apple fornisce ben poco controllo sul Firewall (dalle Preferenze di Sistema), sicuramente in nome della Prima Regola di Jobs ovvero “Non mettere mai le mani nel naso al sistema, potrebbe non essere il naso”.
Ovviamente, vista la natura ed ampia documentazione del firewall “unix”, i più smanettoni possono già tramite Terminale personalizzarlo, studiando la sintassi delle regole da inserire, masticando manuali, ruminando codici su codici.
NoobProof e WaterRoof sono invece due piccole e gratuite utility che offrono una comoda interfaccia per accedere alla configurazione del Firewall “Apple”, dedicate a due pubblici completamente differenti. Sono entrambe open source e gradiscono donazioni, ma se la prima è più adatta per un utilizzo casalingo e per entrare facilmente in un elenco di applicazioni e regole da modificare con un clic, la seconda trasforma l’utente in un vero e proprio Amministratore di Rete avanzato e maniacale nei dettagli della configurazione.
NoobProof, per novellini e poco esperti, non a caso ha come icona un ciuccio : nella sua semplice interfaccia mostra un grande elenco di servizi e porte da aprire e chiudere, configurabile con pochi clic e un po’ di pazienza. La configurazione è abbastanza intuitiva per chi ha avuto già a che fare con Firewall commerciali e non, e nel bottone “Tool” nasconde i comandi per visualizzare il log, o per inserire uno script nell’avvio del sistema che attiva e carica personalizzazione e regole che si riassumono in un semplice “Allow” (permetti) o “Deny” (blocca) riferito a tutti gli accessi, o solo agli indirizzi IP indicati.
In sostanza si può usare per bloccare “le comunicazioni” globali di qualche programma, o soltanto per fermarne alcune porte di comunicazione lasciandone altre disponibili, cosa impossibile da fare con i pochi comandi offerti dal sistema.
WaterRoof è invece dedicato agli esperti, a chi vuole pieno controllo e strumenti evoluti per l’amministrazione della rete e della sicurezza del sistema. L’interfaccia inganna per dimensioni e semplicità, ma nasconde un mare di strumenti utili per controllare le regole dinamiche, memorizzare e gestire dei set di regole, e persino la configurazione del NAT a portata di mano senza sfiorare il Terminale.
La configurazione del NAT non funziona su Mac OS X Server, ma quel che conta è che un normale OS X si può trasformare in un complesso router con regolazioni di banda e regole personalizzate e che si può configurare persino un firewall dual-homed o settare qualsiasi altra impostazione per far comunicare correttamente all’esterno dei servizi locali, e viceversa.
La complessità e quantità di opzioni disponibili è ben documentata in un esaustivo PDF in italiano , utile anche per scoprire l’utilità di tanti log e strumenti di analisi della rete a portata di mouse grazie a WaterRoof.
Entrambi i programmi sono disponibili insieme al loro codice sorgente, e per tutte e due queste gratuite chicche sono gradite donazioni. Certo, in fondo sono solo due frontend per comandi da Terminale, ma sono senza dubbio due interfacce comode, semplici e ben documentate (nel caso di WaterRoof!)
NB: il link principale porta alla home di NoobProof ed il link alternativo a quella di WaterRoof. Il sito è comunque lo stesso, con tanto di pagina con la spiegazione delle differenze tra i due. Le dimensioni del download si riferiscono al primo, mentre il secondo programma pesa circa 1,7Mb. Anche piccoli e portatili sono.
Programmi simili:
Firewall!