注意: この記事は、NetBarrier 10.7.1以降を対象にしています(画像や設定は、NetBarrierのバージョンによって若干異なります)。
NetBarrierでは、ネットワークおよびコンピュータの何層ものセキュリティレベルを1個のアプリケーションに統合しています。それぞれのセキュリティレベルは別々に動作するため、ここの機能を一言で説明することはできません。そのため、ネットワークの技術的な側面に詳しくないユーザにはNetBarrierが分かりにくい場合があります。しかしネットワークのセキュリティとは、単純に受信あるいは発信という2方向を通信を個々に保護するものだと考えることができます。
受信保護では、その名前からも想像できるとは思いますが、ネットワークにファイアウォール(防火壁)を設置し、外部からの危険からお使いのMacを防御します。NetBarrierでは、このような外部からの攻撃に対するネットワークファイアウォールを提供します。簡単に言えば、ネットワーク通信がお使いのコンピュータに届くと、コンピュータの内部に侵入する前にブロックしてしまうということです。例えば、NetBarrierのプロフィールで「公衆無線LAN」を選ぶと、ローカルネットワークからの接続がすべてブロックされます。これで、どのような目的であれ他のコンピュータがお使いのコンピュータに接続することを不可能にします。仮にお使いのMacのファイル共有が有効になっていても、他のコンピュータからネットワーク経由で届いたファイル共有の要求が、ファイル共有に必要なファイルシステムに届く前にブロックするわけです。
また、NetBarrierのファイアウォールではブロックされてる通信に対し、特定のデバイスや「ポート」番号で表される特定の要求だけはファイアウォールを通過できるように例外を設定することもできます。
発信保護は、お使いのコンピュータから発生したネットワーク要求を監視しているNetBarrierのアプリケーションファイアウォールが提供する機能です。ほとんどのマルウェアは、コンピュータに感染したらネットワークを利用しようとします。感染しただけで被害が起きることは少なく、実際の被害はネットワークを悪用されて起こるおとが多いのです。例えば、キーロガーに感染してしまいクレジットカード番号を記録されても、その情報がネットワーク経由で漏洩しなければ実際の被害に会うことはありません。NetBarrierのアプリケーションファイアウォールは、ネットワーク経由で情報を送受信するアプリケーションを監視しており、どのアプリケーションにネットワーク経由でのデータ送受信を許可するかユーザの決定を仰ぎます。このときブロックを指定すれば、特定のアプリケーションによる通信をすべてブロックすることができます。
また、インターネット上の特定の場所との通信だけをブロックすることもできます。
なお、アプリケーションがネットワークを利用しようとすると、そのアプリケーションによる通信を今後許可するかブロックするかを指定できる下図のような警告が自動で表示されます。この警告が表示された時点でアプリケーションを許可するかブロックするか決定できるため、インストールされているすべてのアプリケーションの設定をあらかじめ手動で行う必要はありません。
コメント