Mac och säkerhet?

Det är inte så enkelt att ta sig förbi lösenordet. Har du inga statshemligheter på datorn så är det väl inget att oroa sig för?
Om du har paranoja kan du ju spara dina hemligheter på en löstagbar FW-drive och bara använda den när du är utloggad från Airport-nätverket.

Bara för din kännedom: Det är inte DHCP-servern man tar sig förbi, utan NAT-servern. NAT är funktionen som "översätter" de privata ip-adresserna till den publika ("bredbandsdelning"). DHCP tilldelar bara datorerna de privata ip-adresserna. Man kan alltså köra NAT utan att använda DHCP.

Om du inte konfigurerat några särskilda rättigheter som öppnar utifrån och in (typ routat några specifika portar till en enskild klient på insidan behöver du inte vara särskilt orolig. Så länge allting är "normalt" bakom din switch kommer man ha svårt att veta vad det är för någonting som döljer sig på det lokala LAN:et. Har du sedan Macar bakom så är dom ju förhoppningsvis standardinställda med sin lokala brandvägg tillslagen (det är den i utgångsläget om du inte ändrat konfigurationen eller slagit av den). Har du en PC bakom så måste den vara utrustad med brandvägg och antivirus. Annars finns det risk att den blir offer för virus som ger en angripare rättigheter att "se" i ditt lokala LAN utifrån.

Jag har just köpt två nya mac, båda hade som standard brandvägg avstängd. (dock är jag nybörjare på mac så jag kanske missuppfattat systeminställningarna )

Personlig fildelning är inget problem så länge du inte tillåter trafik på de portarna genom din switch utifrån och in. Nu har jag ingen Airport extreme själv, men visst tusan innehåller den väl en brandvägg också? I vilket fall ger NAT-funktionen en form av brandvägg.

När du öppnar upp en port i switchen och motsvarande tjänst/port i en klient innanför börjar det bli lite farligare. Tex om du pekar ut en av dina klienter som standard DMZ innanför brandväggen och sedan öppnar upp diverse tjänster/portar på denna maskin. Då kommer en portscannare att kunna upptäcka att det sitter en klient som svarar på den porten och sannolikt detektera vad det är för operativ som snurrar. Då är ju frågan om han kan knäcka ditt användarnamn och lösenord eller nyttja någon form av säkerhetshål i OS X.

När du kör igång OS X är brandväggen i gång, du måste aktivt välja tjänster som ska tillåtas och då öppnas motsvarande portar i brandväggen med automatik. Har du inte öppnat upp för några speciella tjänster så innebär det att brandväggen är på och ingen kommunikation tillåts utifrån och in. Brandväggen är INTE avslagen i defaultläge i Macen, däremot i Windows...

Varför skulle man vilja ha brandväggen avstängd? Att den är igång är ju bara bra.

Segare? Marginellt kanske.
Krock med AirPorten? Nej.

Aktivera brandväggen och kör på.

Precis, det är vettigt att ha brandväggar på alla maskiner på det lokala nätet ifall någon skulle lyckas komma åt någon annan dator på det lokala nätet eller kanske via det trådlösa??? Du har väl slagit till kryptering och MAC-adresslåsning där eller?

Brandväggen som är inbyggd i OS X drar inga resurser, tvärtom genom att den spärrar bort en del onödig trafik går säkert datorn snabbare med den till.

När det gäller P2P-programmen så utgör dom inte direkt en risk för dig, MEN det du laddar ner kan göra det (antar att du laddar ner och inte delar ut;) )