Der Spiegel schreibt Leopard taugt nix.....

Ich habe nie eine Firewall auf einem Desptoprechner eingesetzt, ich setze keine Firewall auf einen Desktoprechner ein und ich werde nie eine Firewall auf einem Desktoprechner einsetzen. Die Dinger bringen eh nix.

Ports die nicht gebraucht werden gehören nicht geöffnet. Wenn Dienste an einem Port lauschen dann muss der auch durch die Firewall durchlauschen können. Ein Schadprogramm, welches sich auf meinem Desktoprechner eingenistet hat, kann auch einfachst meine Desktopfirewall ausschalten.

Viele Grüße
hj
 
hjmaier schrieb:
IPorts die nicht gebraucht werden gehören nicht geöffnet.
Zum Vergrößern anklicken....
Klingt einleuchtend.
Nur: Welche Ports muß ich nun öffnen?

Der WESENTLICHE Vorteil von Apple war doch immer: Auspacken, Einschalten, Arbeiten.
Ich mußte mir nie Gedanken darüber machen, welche Sicherheitsfunktionen ich ein-/aus-schalten oder konfigurieren muß. Nie einen Virenscanner installieren oder updaten.


Und jetzt: Wo aktiviere ich die Firewall? Welche Ports muß ich öffnen? Wie öffne ich die? Und so weiter.

Und das ist wohl auch alles nicht in der normalen Benutzer-Doku von Apple beschrieben.
 
hjmaier schrieb:
Ein Schadprogramm, welches sich auf meinem Desktoprechner eingenistet hat, kann auch einfachst meine Desktopfirewall ausschalten.
Zum Vergrößern anklicken....

Dass das nach einem Klick aufs Schloss noch so einfach ist in MacOS wage ich mal zu bezweifeln, es sei denn das Schadprogramm kennt dein Passwort. Aber grundsätzlich hast du recht, kein Mensch braucht eine Desktop Firewall und es ist nicht sinnvoll, sowas auf dem Host zu betreiben, den man schützen will.
 
ichamel schrieb:
@fjs: Ich finde diesen Threadtitel unmöglich und verfälschend! Was soll das? Sollte wohl reißerisch sein?!

Fakt ist: Lediglich die Feierwall wurde kritisiert, wie auch koli.bri schon schrieb
(...)
Zum Vergrößern anklicken....

:drum::music::upten:


hjmaier schrieb:
Ich habe nie eine Firewall auf einem Desptoprechner eingesetzt, ich setze keine Firewall auf einen Desktoprechner ein und ich werde nie eine Firewall auf einem Desktoprechner einsetzen. Die Dinger bringen eh nix. (...)
Zum Vergrößern anklicken....

Yep. Für was braucht man auch eine Firewall?!?
 
R.A. schrieb:
Nur: Welche Ports muß ich nun öffnen?
Zum Vergrößern anklicken....

Wenn du das nicht herausfinden kannst, pack dir eine NAT Box (Neudeutsch Router) vor deinen Mac und öffne dort überhaupt keine Ports und deaktiviere UPnP. Dann bist du so sicher, wie man als Privatmann sein kann, ohne Aufwand zu treiben. Und siehe da: Skype funktioniert trotzdem.
 
Bei mir geht der Leo überhaupt nicht, schließlich habe ich auf meinen Mac noch den Panther drauf... ;) :shame:
 
R.A. schrieb:
Klingt einleuchtend.
Nur: Welche Ports muß ich nun öffnen?
Zum Vergrößern anklicken....

Jetzt kommen wir der Sache schon näher:

Programme lauschen an Ports. Das heißt, dass ein offener Port bedeutet, dass an diesem Port ein Programm lauscht. Wenn an diesem Port kein Programm lauscht ist es vollkommen egal ob jemand mich versucht über diesen Port anzugreifen, da der Angriff ins leere geht.

Ein ordentlich vorkonfiguriertes System startet also nur solche Programme, die für den Betrieb notwendig sind. Und da diese Programme für den Betrieb notwendig sind, ist es auch OK wenn die Ports an denen sie hängen sichtbar sind.

Viele Grüße
hj
 
ne löchrige firewall am mac ist in meinen augen so unsicher, wie morgens brötchen einkaufen ohne kugelsichere weste.

ich seh vor'm geistigen auge einige von euch schon mit schweiß auf der stirn vor'm bildschirm hocken, unsicher ob des möglichen endes der welt ;)
 
Ich habe mich jetzt etwas eingelesen - und ich finde die Verrisse der Leopard-Sicherheit zum jetzigen Zeitpunkt noch nicht angebracht. Denn der Bericht im Spiegel basiert letztendlich auf die Berichte bei heise.de - und die Artikel dort zeigen nicht das ganze Bild.

Fakt ist folgendes: Apple setzt beim Leoparden auf ein neues Sicherheitskonzept. Statt einer traditionellen Firewall (der ipfw, die beim Leo immer noch an Bord, aber abgeschaltet ist) setzt Apple auf eine applikationsbasierte Lösung. Das heißt, vertrauenswürdige Programme und Dienste bekommen eine Signatur (eine Art "Unbedenklichkeitszertifikat") und dürfen dann passieren. Das hat nichts mit den Signaturen zu tun, die man etwa von Microsoft-Programmen kennt. Das, was Apple da macht, ist in Sachen Firewall was ziemlich Neues und noch kaum erforscht – und noch kann keiner genau sagen, ob das sicherer oder unsicherer als die bestehenden Lösungen ist. Es gibt mit dem neuen Ansatz einige interessante Möglichkeiten, den Schutz eines Rechners wesentlich feiner einzustellen als bisher. Allerdings wird viel davon abhängen, wie Apple das Code Signing umsetzt.

Was heise in - meiner Meinung nach viel zu harschen Worten - bisher in zwei Artikel kritisiert hat, ist, dass die traditionelle Lösung nicht wie gewohnt funktioniert. Gestern haben sie nun in einem Artikel erstmals den neuen, applikationsbasierten Ansatz erwähnt.

Ich denke, wir werden in ziemlich naher Zukunft eine Dokumentation von Apple zu diesem Thema lesen können. Dann erst kann abschließend beurteilt werden, ob sie bei diesem neuen Sicherheits-Ansatz "geschlampt" haben oder nicht.
 
urizen schrieb:
ne löchrige firewall am mac ist in meinen augen so unsicher, wie morgens brötchen einkaufen ohne kugelsichere weste.

ich seh vor'm geistigen auge einige von euch schon mit schweiß auf der stirn vor'm bildschirm hocken, unsicher ob des möglichen endes der welt ;)
Zum Vergrößern anklicken....

Ja, da gebe ich Dir Recht. Der einzige Vorwurf, den sich Apple da gefallen lassen muss ist der, dass wenn ich eine Firewall dicht mache, gefälligst auch nichts mehr rausgehen darf. Das ist leider wirklich Pfusch auf der ganzen Linie.

Viele Grüße
hj
 
eric_ schrieb:
Ja toll, das liegt aber augenscheinlich an Skype. Das proprietäre Programm ist doch schon seit seiner Existenz vollgestopft mit Anti Debugger Code und Self Checks, also wunderts mich nicht dass es auch hier empfindlich reagiert.
Zum Vergrößern anklicken....

Sorry, aber was du schreibst ist totaler Unsinn

Einigen Programme prüfen ihre eigene Prüfsumme um auszuschiessen das sie durch z.B. Vieren oder Hacker manipulert wurden. Dazu gehören Programme wie WoW oder Skype. Apples Firewall "manipoliert" das Programmpacket duch Zugabe von Daten. Dadurch verweigern die Progamme den Dienst.

Die Selbstprüfung soll dich und andere Personen schützen.
 
hjmaier schrieb:
Jetzt kommen wir der Sache schon näher:

Programme lauschen an Ports. Das heißt, dass ein offener Port bedeutet, dass an diesem Port ein Programm lauscht. Wenn an diesem Port kein Programm lauscht ist es vollkommen egal ob jemand mich versucht über diesen Port anzugreifen, da der Angriff ins leere geht.
Zum Vergrößern anklicken....
. . . bis hierhin kann ich dir zustimmen.

hjmaier schrieb:
Ein ordentlich vorkonfiguriertes System startet also nur solche Programme, die für den Betrieb notwendig sind. Und da diese Programme für den Betrieb notwendig sind, ist es auch OK wenn die Ports an denen sie hängen sichtbar sind.
Zum Vergrößern anklicken....
. . . aber auch auf einen ordentlich konfigurierten System kann ich Programme am laufen (und auf Ports lauschen) haben, zu denen ich aber trotzdem nur eine Verbindung aus dem lokalen Netz zulassen und Verbindungsversuche aus dem Internet unterbinden will.
Genau hierbei sehe ich den Nutzen einer solchen "Firewall".


?=?
 
Tzunami schrieb:
Apples Firewall "manipoliert" das Programmpacket duch Zugabe von Daten. Dadurch verweigern die Progamme den Dienst.
Zum Vergrößern anklicken....
10.5 manipuliert nichts, sondern nutzt eine dokumentierte Betriebssystemsfunktion. Wenn die Prgramme noch nicht auf 10.5 angepasst sind kann man das schwerlich Apple anlasten
 
benjii schrieb:
Fullquote
Zum Vergrößern anklicken....

Danke! :)

Würde mich jetzt freuen, wenn du uns (vllt mit Hilfe eines Screenshots?) zeigen könntest, wie man die Leopard-Firewall korrekt konfiguriert. Also so, dass jeder mit Adium (und/oder Vertretern), Skype chatten, und mit den Browsern surfen können, ohne sich sorgen machen zu müssen.
Klar, jeder Router macht die OS X eigene Firewall nahezu unnötig, aber für die, die Sie trotzdem haben wollen, wäre eine korrekte Beschreibung sicherlich sinnvoll.

Ich für meinen Teil fühle mich derzeitig auch von der Bedienung der Firewall ein wenig irritiert. Will damit aber auch nicht sagen, dass die Berichte von heise.de oder Spiegel mich jetzt in Panik versetzten, aber ich wüsste schon gerne genauer, was ich jetzt da am Bein habe!
 
blueman-benny schrieb:
Danke! :)

Würde mich jetzt freuen, wenn du uns (vllt mit Hilfe eines Screenshots?) zeigen könntest, wie man die Leopard-Firewall korrekt konfiguriert. Also so, dass jeder mit Adium (und/oder Vertretern), Skype chatten, und mit den Browsern surfen können, ohne sich sorgen machen zu müssen.
Klar, jeder Router macht die OS X eigene Firewall nahezu unnötig, aber für die, die Sie trotzdem haben wollen, wäre eine korrekte Beschreibung sicherlich sinnvoll.

Ich für meinen Teil fühle mich derzeitig auch von der Bedienung der Firewall ein wenig irritiert. Will damit aber auch nicht sagen, dass die Berichte von heise.de oder Spiegel mich jetzt in Panik versetzten, aber ich wüsste schon gerne genauer, was ich jetzt da am Bein habe!
Zum Vergrößern anklicken....

Eine Anleitung zur "richtigen" Konfiguration der Leopard-Firewall gibt's zum derzeitigen Standpunkt noch nicht. heise.de wirft der Firewall-Lösung im Leopard ja vor, trotzdem noch Dienste durchzulassen, obwohl sie offiziell "dicht" gemacht sei. Die stufen das als Sicherheitsrisiko ein - andere sagen jetzt, das sei Teil der neuen, applikationsbasierten Lösung im Leopard.

Mir fallen mehrere Wege ein, wie auf die Situation reagiert werden kann:

1. Ruhe bewahren – wer DSL hat und hinter einem Router sitzt, braucht sowieso nicht unbedingt eine Software-Firewall - die hat der Router schon. Vorsicht ist dagegen angebracht, wer mit dem Notebook unterwegs in offenen Netzen - etwa Hot-Spots - surft. Aber noch ist kein Schädling für OS X bekannt, der solche "Lücken", wenn sie denn da sind, ausnutzen kann.

2. man kann auf die Anbieter für Sicherheits-Software setzen. Aber ich habe, offen gestanden, keine Ahnung, wie gut diese Lösungen sind. Oft bringen solche Sachen - etwa von Norton - mehr Probleme mit sich, als sie lösen.

3. eine weitere Möglichkeit wäre, wieder auf die traditionelle Lösung zu setzen und die unter Tiger bewährte Firewall ipfw zu aktivieren. Das setzt allerdings voraus, dass man sie selbst konfigurieren kann – was nicht unbedingt etwas für Laien ist. Wenn's schief läuft, kann mit einem so mächtigen Tool auch der Rechner dauerhaft lahm gelegt werden. WICHTIG: Zweimal denken, bevor man da was tut - und von Sachen, von denen man keine Ahnung hat, lieber die Finger lassen.

4. ich für meinen Teil werde abwarten, bis sich der Nebel über den neuen Leopard-Sicherheitslösungen etwas gelichtet haben - ich bin eh nur, siehe Punkt 1, hinter einem Router tätig. Ich hoffe schon darauf, dass die bei Apple so schlau waren, die Anwender nicht "nackt" da stehen zu lassen. Aber wie gesagt - zur endgültigen Klärung fehlen da noch etliche Fakten.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten