Estoy trabajando en asegurar mi Mac completa y absolutamente. Se me puede ir a China para un viaje de negocios y me han aconsejado hacer esto, pero no se proporcionan los pasos para una Mac.
Es seguro decir que mediante el establecimiento de "Configurar IPv4" a los discapacitados que esto hará que sea imposible para cualquier persona para violar mi Macbook a través de Éter o Firewire? Debo hacer similar para una configuración de IPv6?
La mayoría de sus preocupaciones y más se puede encontrar en la junta de Seguridad de Stackexchange.
Aquí hay un post discutiendo Firewire preocupaciones: http://security.stackexchange.com/questions/17051/safely-disable-firewire-thunderbolt-patching-up-dma-exposure.
Esto es acerca de los dispositivos móviles, pero los mismos principios son verdaderas: http://security.stackexchange.com/questions/11612/what-are-prudent-security-precautions-to-take-for-business-travel-by-people-with
Y lo que aprenderá es que usted no será capaz de lograr:
asegurar mi Mac completamente y totalmente
Usted debe tomar precauciones básicas de seguridad, pero si usted está preocupado acerca de su Firewire y Ethernet puertos; usted probablemente no será capaz de detener a quien está tratando de atacar a usted.
Para responder a su pregunta, hay varias cosas que uno debe considerar más allá de la desactivación de Ethernet.
Cifrar el disco duro. Usted podría utilizar FileVault2 pero me gustaría optar por TrueCrypt. http://www.truecrypt.org/
Asegúrese de que su ordenador está configurado para dormir rápidamente o salir durante los períodos de inactividad. Esto limitará el potencial de un ataque físico de dumping sus llaves de memoria viva, a través de Firewire.
Más importante: no conecte a cualquier desconocido redes. Por ejemplo. no, repito, no se conecte a la red del hotel!!! Este es el principal punto de ataque para el espionaje corporativo.
Conjunto de firmware contraseña. Esto realmente sólo ralentiza un ataque. Si usted está dirigida, esto será fácilmente eludidas si tienen acceso a tu máquina.
Como para IPV6, es probable que usted sólo puede mantenerse. Hay dos principales probable maneras en que sus datos se pondría en peligro, el robo físico y redes abiertas. True Crypt podría resolver su físico robo de problemas, especialmente si usted cree cifrado en whole disk encryption o algún otro ofuscación de técnicas. Como he dicho antes, no se conecte a cualquier red que no sean propiedad de la empresa, incluso con otro equipo o dispositivo. Por último, en lo que respecta a la seguridad física. Tengo a menudo se recomienda deshabilitar el puerto Firewire. Hay varias maneras de lograr esto, la forma más fácil de estar en 10.5 y 10.6, la eliminación de la /System/Library/Extensión/IOFireWireFamily.kext y reemplazarlo con un archivo ficticio. Yo no he hecho esto en Lion, aunque estoy seguro de que es una similar de la avenida. Usted también puede hacer lo mismo para USB dependiendo de sus objetivos.
Encienda FileVault2 y establecer un OpenFirmware contraseña. Apagarlo en lugar de dejar que se duerma cada vez que va a salir de su vista. Que debe proteger frente a cualquier ataque que pudiera venir sobre el puerto Ethernet o el puerto Firewire, aunque, por supuesto, siempre hay margen para tener el hardware hackeado, por ejemplo, mediante la adición de un keylogger a su teclado.
También se puede eliminar el activo de las interfaces de red del sistema; en el panel Red de Preferencias del Sistema, seleccione cada uno de interfaz y haga clic en el botón - (menos), o el uso de networksetup -listallnetworkservices de la shell para mostrar todas las interfaces disponibles y, a continuación, networksetup -removenetworkservice <networkservice> para cada entrada. (Uso networksetup -detectnewhardware para volver a habilitar todo.)
De nuevo, la seguridad física es de suma importancia, el cifrado de la unidad de disco duro y el establecimiento DE la contraseña será de gran retraso de un ataque, pero no ser 100% eficaz en la prevención de uno.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
