Guia de configuração segura para o Mac OS X 10.6 Snow Leopard

A Apple é conhecida por disponibilizar muita documentação e diversos vídeos demonstrando as funcionalidades de seus aplicativos e sistemas. Mas um que eu sempre recomendo, pois considero muito importante e uso como referência é o Guia de configuração segura para o Mac OS X 10.6 Snow Leopard (em inglês), disponibilizado para download no endereço http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf

Este guia fornece uma visão geral dos recursos do Mac OS X que você pode usar para manter o seu Mac seguro, tarefa também conhecida como hardening.

O documento é destinado principalmente aos profissionais de segurança ou usuários com uma certa experiência no sistema, pois as técnicas e funcionalidades expostas podem não ser apropriadas para alguns usuários ou ambientes.

O documento não é destinado para sistemas servidores, para esses ambientes a Apple disponibiliza um outro guia separado, o Mac OS X Server Security Configuration Guide, disponível para download em http://images.apple.com/support/security/guides/docs/SnowLeopard_Server_Security_Config_v10.6.pdf


O Guia possui os seguintes capítulos:

Capítulo 1 - Introdução à arquitetura de segurança do Mac OS X: Discute as camadas de segurança e infra-estrutura do Mac OS X.

Capítulo 2 - Instalando o Mac OS X: descreve como instalar o Mac OS X e também como instalar as atualizações de software explicando as permissões e como consertar problemas referente às permissões.

Capítulo 3 - Securança de sistema e hardware: Explica como proteger fisicamente seu hardware e protegê-lo de ataques," hardware. Este capítulo também explica como proteger as configurações que afetam usuários do computador.

Capítulo 4 - Configurações globais de segurança do sistema: Descreve algumas configurações de segurança globais no firmware e inicialização do Mac OS X Snow Leopard. Mostra também como habilitar os logs do sistema para monitoramento dos eventos.

Capítulo 5 - Preferências de segurança do sistema: Mostra as configurações recomendadas do sistema para aumentar a segurança do Mac OS X.

Capítulo 6 - Segurança de contas de usuário: Demonstra como configurar uma conta de usuário de forma segura. Isso inclui a proteção da conta administrador do sistema, usando o Open Directory, e usando a autenticação forte.

Capítulo 7 - Segurança de dados e uso de criptografia: Descrever como cifrar dados através do uso de criptografia e como usar o método de deleção segura para verificar se os dados apagados são completamente removidos.

Capítulo 8 - Protegendo Aplicativos: Descreve como proteger seus dados ao usar aplicativos da Apple.

Capítulo 9 - Configurando de forma segura serviços de rede: o título já é auto-explicativo.

Capítulo 10 - Gerência avançada de segurança: mostra como realizar auditorias de segurança no sistema para validar a integridade do seu computador e dados.

Apêndice A - Checklist de segurança: Fornece uma lista de verificação para proteger seu sistema.

Apêndice B - Scripts de segurança: Fornece um modelo para criação de scripts para proteger o seu computador.


Nota: Como a Apple lança periodicamente novas versões e atualizações do software, as imagens mostradas neste livro pode ser diferente do que você vê em sua tela.

Caso você possua as versões mais antigas do Mac OS (Leopard, Tiger ou Panther), existem outros documentos disponíveis em http://www.apple.com/support/security/guides/ (em inglês).




Boa leitura, e fique seguro!

Back to Apple

É, não resisti. Depois de tanto me falarem bem, acabei adquirindo um MacBook Pro 2010.

Mas minha história com a Apple não é recente. Na verdade, o primeiro computador que usei era clone do Apple ][, e isso aconteceu em 1989. Imagine usar um computador que foi criado em 1977 somente doze anos depois no Brasil. Essa era a reserva de mercado de informática da época, com o pretexto de desenvolver a indústria nacional. Desenvolveu sim, a industria da pirataria e clones através de engenharia reversa, como foi o caso de TK3000.



Já bem mais tarde, em 2005, a Apple muda o seu sistema para rodar em plataformas Intel ao invés de plataformas PowerPC. E surgem os primeiros Hackintosh, que consistiam em guias para instalar (de forma não autorizada pela Apple) o MacOSX em PCs comuns, de acordo com alguns requisitos. Cheguei a testar isso em um Pentium 4 em 2005. Cinco anos depois, estou aqui de volta a Apple, usando o MacOS X Snow Leopard em um MacBook Pro. Mas porque, você pode perguntar.




Já reparava em alguns eventos, que muita gente estava utilizando Macs. Perguntei para alguns amigos também que atuam na área de segurança, e percebi que a MAIORIA estava usando Mac. As razões vão desde razões técnicas, até emocionais. Ou então razões elitistas, diriam alguns.

Na verdade eu não reparei esse fato sozinho. o Paul Graham também escreveu sobre isso, anos atrás:

"All the best hackers I know are gradually switching to Macs. My friend Robert said his whole research group at MIT recently bought themselves Powerbooks. These guys are not the graphic designers and grandmas who were buying Macs at Apple's low point in the mid 1990s. They're about as hardcore OS hackers as you can get.

The reason, of course, is OS X. Powerbooks are beautifully designed and run FreeBSD. What more do you need to know?˜"


Realmente o fato do Mac vir com o FreeBSD (na verdade o Darwin) te dá o poder de ter um desktop funcional, estável, bonito, seguro e confiável, e além de tudo, você pode instalar vários pacotes de código aberto utilizando o MacPorts ou o Fink, como se fosse um Unix (Linux) comum.

Que tal ter todo esse poder em um desktop que você não precisa mais se preocupar se a sua placa de vídeo tem driver nativo ou não? Ou se preocupar de na hora de ligar o notebook em um projetor, não ter que cumprir todo um ritual para configurar para que sua imagem seja projetada?

Sim, existe a questão moral do software livre. Eu ainda uso Linux. Virtualizado no meu desktop ou em servidores, onde não existem as preocupações citadas acima. E chega um momento que você quer simplesmente trabalhar na máquina, não ficar procurando receitas na internet para fazer funcionar algum dispositivo que não funciona bem em seu desktop. Eu ainda uso software livre. Apenas não tenho mais tempo ou motivação para fazer algumas coisas em meu desktop.

Se eu recomendo o Mac? Ainda é cedo pra dizer. Por enquanto a experiência está sendo boa, tudo é muito simples e existe uma infindade de softwares livres para a plataforma. Estou ainda aprendendo, e sempre aprendemos mais quando abrimos a cabeça para novas experiências.