Програмний брандмауер (Firewall) - забезпечує надійний захист комп'ютера від вторгнень з мережі інтернет.
Засоби моніторингу - Набір утиліт, за допомогою яких ви можете стежити за мережевою активністю на вашому комп'ютері.
Мережеві утиліти - кошти дослідження інтернет пакетів.
Утиліти AirPort - утиліта для настройки та управління бездротових мереж.
Комп'ютери під керуванням Mac OS є одними з найбільш захищених операційних систем, але це не означає, що ви можете нехтувати системами безпеки. При виході в мережу ви повинні себе убезпечити, насамперед ви повинні включити / налаштувати брандмауер.
Брандмауер здійснює перевірку вхідних запитів на ваш комп'ютер, тобто застосовує політики по відношенню до порту з додатком, котра отримує запити з мережі. Щоб налаштувати параметри брандмауера, відкрийте вікно System Preferences-> Security-> Firewall.
Найкращий варіант настройки брандмауера є обмеження з'єднання окремих додатків, в параметрах налаштування ви можете додавати або видаляти програми та додавати до них правила для роботи з мережею. Коли новий додаток запускається і виходить в мережу, то перед вами постає діалогове вікно, в якому слід вибрати правило для програми:
Always Allow - з додатком буде дозволені всі мережеві з'єднання
Deny - з додатком буде заборонена будь-яка мережева активність.
Крім цього існує відмінні параметри дозволяють поліпшити брандмауер, натисніть на кнопку Advanced, випаде панель, на якій можна вибрати:
Enable Firewall Loggin - дозволяє вести журнал активності, це дуже зручно, якщо хочете дізнатися хто до вас підключається ззовні.
Enable Stealth Mode - при включеній опції, ваш комп'ютер буде ігнорувати входять ping'і. Це дає відчуття із зовні, що ваш комп'ютер не підключений до мережі.
Моніторинг мережевого трафіку.
У моніторингу мережевої активності, дій процесів, споживанні пам'яті допоможе утиліта Activity Monitor яка лежить тут: Application-> Utilities-> Activity Monitor. Додаток має анімований значок в Dock, тому ви завжди зможете бачити мережеву активність.
Кожна система, побудована на Unix поставляється набором утиліт для роботи з мережею. Всі ці утиліти представляються в консольному відображенні, в той час як Apple поєднало все це під одним капотом утиліти Network Unility, розташованої в Application-> Utilities. Зокрема розглянемо параметри цієї утиліти і не вдаватимемося в консоль.
Вкладка Netstat -надає мережеву статистику з таблиці маршрутизації, статистики, сокетов.
Вкладка AppleTalk - застарілі мережеві протоколи підтримуються Mac OS. Звичайно ж, Mac OS працює в основному по протоколу TCP / IP, але якщо по якійсь причині вам знадобиться підключитися до мережі AppleTalk, утиліта надасть вам таку можливість.
Вкладка Traceroute - утиліта відображає інформацію про шляхи проходження пакета по мережі. Вона не тільки покаже вам початкову і кінцеву точку відправлення пакета, але і всі сервера за якими проходить пакет.
Вкладка PortScan - перевіряє всі порти на вказаному комп'ютері і показує, які порти відкриті. Це зручно в основному для атакуючих, це дозволяє зібрати корисну інформацію про жертву.
Утиліти з графічним інтерфейсом, дозволяють вам скористатися всією потужністю мережевих засобів і контролювати всі аспекти роботи вашої мережі. Мережеві утиліти сторонніх розробників ще більше розширюють можливості роботи з мережею, але Apple надала надійні мережеві інструменти, щоб ви, ні від кого не залежали.