Come disabilitare veramente Ethernet e Firewire?

1

Sto lavorando per proteggere completamente e completamente il mio Mac. Potrei andare in Cina per un viaggio di lavoro e mi è stato consigliato di farlo ma non ho fornito passaggi che funzionino per un Mac.

È sicuro dire che impostando "Configura IPv4" disabilitato questo renderà impossibile a chiunque violare il mio Macbook tramite Ether o Firewire? Devo fare lo stesso per un'impostazione IPv6?

    
posta Asker 21.08.2012 - 15:27
fonte

5 risposte

3

La maggior parte delle tue preoccupazioni e molto altro si possono trovare sul Security board di Stackexchange.

Questo è un post che discute le preoccupazioni di Firewire: link .

Si tratta di dispositivi mobili, ma gli stessi principi sono veri: link

E quello che alla fine imparerai è che non sarai in grado di ottenere:

securing my Mac completely and utterly

Dovresti prendere le precauzioni di base, ma se sei preoccupato per le tue porte Firewire ed Ethernet; probabilmente non sarai in grado di fermare chi sta cercando di attaccarti.

    
risposta data 21.08.2012 - 19:15
fonte
6

Consiglia di prendere un computer "a scomparsa" e non uno che continuerai a utilizzare dopo il ritorno. Non sarai in grado di renderlo sicuro disabilitando l'accesso (anche con restrizioni di avvio).

    
risposta data 21.08.2012 - 17:16
fonte
3

Per rispondere alla tua domanda, ci sono diverse cose da considerare oltre alla semplice disattivazione di Ethernet.

  1. Cripta il tuo disco rigido. Potresti usare FileVault2 ma opterei per TrueCrypt. link

  2. Assicurati che il tuo computer sia impostato per la sospensione veloce o per disconnettersi durante l'inattività. Ciò limiterà il potenziale di un attacco fisico scaricando le tue chiavi dalla memoria live tramite Firewire.

  3. Più importante : non connettersi a reti sconosciute. Per esempio. non, ripeto, non connettersi alla rete dell'hotel !!! Questo è un punto di attacco principale per lo spionaggio aziendale.

  4. Imposta la password del firmware. Questo rallenta davvero un attacco. Se sei mirato, questo sarà facilmente aggirato se hanno accesso al tuo computer.

Come per IPV6, è probabile che puoi semplicemente tenerlo spento. Ci sono due modi principali in cui i dati potrebbero essere compromessi, furto fisico e reti aperte. True Crypt risolverà i tuoi problemi di furto fisico, specialmente se crei la crittografia all'interno di tutta la crittografia del disco o altre tecniche offuscanti. Come ho detto prima, non collegarti a reti che non sono di proprietà della tua azienda, nemmeno con un altro computer o dispositivo. Infine, per quanto riguarda la sicurezza fisica. Ho spesso consigliato di disabilitare la porta Firewire. Ci sono diversi modi per ottenere questo, l'essere più semplice in 10.5 e amp; 10.6, semplicemente cancellando /System/Library/Extension/IOFireWireFamily.kext e sostituendolo con un file fittizio. Non l'ho fatto su Lion, anche se sono sicuro che sia una strada simile. Puoi anche fare lo stesso con l'USB in base ai tuoi obiettivi.

    
risposta data 21.08.2012 - 16:41
fonte
2

Attiva FileVault2 e imposta una password OpenFirmware. Spegnilo piuttosto che lasciarlo dormire ogni volta che lascerà la tua vista. Questo dovrebbe proteggerti da qualsiasi attacco che potrebbe arrivare sulla porta Ethernet o sulla porta Firewire, anche se ovviamente c'è sempre la possibilità che il tuo hardware venga violato, ad es. aggiungendo un keylogger alla tastiera.

    
risposta data 21.08.2012 - 15:46
fonte
0

È anche possibile rimuovere le interfacce di rete attive dal sistema; nel pannello Network delle Preferenze di Sistema, evidenzia ciascuna interfaccia e fai clic sul pulsante - (meno) oppure usa networksetup -listallnetworkservices dalla shell per mostrare tutte le interfacce disponibili e quindi networksetup -removenetworkservice <networkservice> per ogni voce. (Usa networksetup -detectnewhardware per riattivare tutto.)

Ancora una volta, la sicurezza fisica è fondamentale; la crittografia del disco rigido e l'impostazione di una password OF ritarderanno notevolmente un attacco, ma non saranno efficaci al 100% nel prevenirne uno.

    
risposta data 21.08.2012 - 17:27
fonte

Leggi altre domande sui tag