Brauch ich ne Firewall und AV?

andreg

Aktives Mitglied
Thread Starter
Dabei seit
11.03.2006
Beiträge
391
Reaktionspunkte
18
Hallo,
für meine Dose hatte ich immer ne Software Firewall und nen AV Programm. Zumindest das letztere brauch ich auf nem Mac wohl nicht mehr, aber wie ist es mit ner Firewall? Hab eine in meinem Router. Gibts überhaupt ne Software Firewall für nen Mac? Ich mach Online-Banking und noch einige andere Sachen mit vertraulichen Daten. Was ist da ratsam?
Danke!
 
Es ist sogar eine Firewall in OSX integriert. Systemeinstellungen -> Sharing
 
...du hast eine firewall im system....und ein AV hast du auch, das nennt sich OSX ;)
 
Firewall ist integriert (Systemeinstellungen / Sharing / Firewall) und die sollte man IMHO auch aktivieren, denn schaden kann sie ja nicht. AV ist nicht nötig. ;)

MfG, juniorclub.
 
Eine Firewall ist übrigens im System integriert. :D
 
> Ich mach Online-Banking und noch einige
> andere Sachen mit vertraulichen Daten.
> Was ist da ratsam?

- Verbindung zum Internet über einen Router herstellen (machst du)
- Auf dem Router eine Firewall aktivieren (machst du)
- Firewall von OS X aktivieren (ist die nicht ab Werk an?)
- Java im Browser ausstellen (meine Empfehlung, reduziert Angriffsfläche beim Surfen)
- Bei Safari das automatische Öffnen von "sicheren Dateien" deaktivieren
- sensible Daten in einer dmg-Datei mit AES verschlüsseln und nur bei Bedarf öffnen
- Regelmäßig Browser und Mailprogramm updaten
- Bei Installation von Software darauf achten, dass die Quelle vertrauenwürdig ist
- neuen Benutzer einrichten => diesen als Admin definieren => den eigenen Benutzer die Admin-Rechte entziehen

damit tendiert die wahrscheinlichkeit, etwas auf die Mütze zu kriegen, gegen unwahrscheinlich!

frag ruhig, wenn du bei den einzelnen Schritte nicht weiter kommst.
 
Firewall von OS X aktivieren (ist die nicht ab Werk an?)
______________________________________________________

Das dachte ich auch, weil ich mir einbildete es irgendwo gelesen zu haben. Bei meinem iMac "17" G5 1,9 GHz war sie jedenfalls nicht ab Werk aktiviert.
 
@ catvarlog: Danke für die ausführlichen Tips. Das mit dem Admin hatte ich noch nicht gemacht. Jetzt ist das auch erledigt, danke.

Die Firewall war bei meinem Mini auch noch nicht aktiviert. Hab ich eben von Hand machen müssen. Ist schon spannend, das Apple sowas in das OS integriert, es dann aber 1. doch ein wenig versteckt und 2. nicht automatisch aktiviert. Naja aber mit etwas Hilfe geht es ja auch so.
 
Die Firewall in OSX heißt eigentlich ipfw und stammt aus der UNIX-Basis (FreeBSD). Sie ist extrem "mächtig" - wie man so "schön" sagt. Im Ernst: das ist eine klasse Software, auf die Apple eine einfach Bedienoberfläche gesetzt hat.

Manche Mac-User verwenden auch das hier:

http://www.obdev.at/products/littlesnitch/index.html

Das ist ein Tool, mit dem man die Datenströme einzelner Programme kontrollieren kann. Ich habe es selber nicht im Einsatz.
 
Kassandra28 schrieb:
Firewall von OS X aktivieren (ist die nicht ab Werk an?)
______________________________________________________

Das dachte ich auch, weil ich mir einbildete es irgendwo gelesen zu haben. Bei meinem iMac "17" G5 1,9 GHz war sie jedenfalls nicht ab Werk aktiviert.
Die Firewall ist, warum auch immer, default deaktiviert... :rolleyes:

MfG, juniorclub.
 
Ein PS noch. Du schreibst:
> Ist schon spannend, das Apple sowas in das OS integriert,

Eigentlich ist es anders rum. Apple hat sein "OS" in das "sowas" integriert.
Die Basis von OS X ist FreeBSD bzw. der sogenannte Mach-Kernel.
Das bedeutet, dass du unter der sichtbaren Oberfläche eine enorme Vielfalt an sehr hochwertigen Anwendungen hast, von denen du normalerweise nichts mitbekommst. Die Firewall ist dafür ein gutes Beispiel.

Ein anderes ist der "Persönliche Webserver", den du vielleicht auch von Windows kennst. Das ist auf OS X der Apache und damit hast du einen der besten Server überhaupt. Dieser wird auf ca. 50% aller Webserver verwendet... und so weiter.. und so fort :)
 
catvarlog schrieb:
Dieser wird von ca. 50 aller Websites verwendet...
Das ist aber nicht viel. Wieviel Millionen Seiten gibts? :p

MfG, juniorclub.

ja ich weiß eh, dass 50% gemeint waren...
 
Keine Angriffsfläche

juniorclub schrieb:
Die Firewall ist, warum auch immer, default deaktiviert... :rolleyes:

MfG, juniorclub.
Da OSX im Auslieferungszustand keine offenen Ports mitbringt (an denen Schadsoftware aus dem Internet ansetzen könnte), ist das Aktivieren der eingebauten Firewall unnötig.
Bei Windows sieht die Situation völlig anders aus.
 
:) habisch schon korrigiert...
noch richtiger wäre allerdings: 50 % aller Websites weltweit werden von einem Apache ausgeliefert. Wobei ich gerade lese, dass 62.72 sind...

Da lass ich doch mal die Korken knallen! :)
 
In der Tat ist die in Mac OS X integrierte Firewall als sehr mächtig und effizient anzusehen.
Dass sie ab Werk deaktiviert ist, ist aber nun wirklich ein Lapsus, oder ?
Die Aktivierung bedarf eines einzigen Klicks, zumal man für gewöhnlich einmal die Systemeinstellungen überfliegt, sofern man den Computer kürzlich erwarb.

Zum Thema:
Die integrierte Firewall aktivieren.
Ein Router ist sehr gut, falls er richtig konfiguriert ist (DMZ nur der jeweilige Rechner, MAC-Filter, auch nur der eigene, AC mit umfangreichen Regeln, PT, ID etc.).
Java nur wenn nötig an, JS ebenfalls etc. pp.

Ich möchte an dieser Stelle nochmals auf den genialen Filtermanager von iCab hinweisen.
Mac-User, welche wissen was ich meine, werden mir zustimmen.

So gerüstet sollte er sehr schwer fallen, etwaige Daten abzufangen, respektive auszuspähen. ;)

In diesem Sinne

Smartcom
 
smartcom5 schrieb:
.
Ich möchte an dieser Stelle nochmals auf den genialen Filtermanager von iCab hinweisen.
Mac-User, welche wissen was ich meine, werden mir zustimmen.

Du meinst doch aber nicht iCab den Browser als Alternative zu Safari oder Firefox!?
 
Ich mach Online-Banking und noch einige andere Sachen mit vertraulichen Daten.

Du hast wohl das Prinzip einer Firewall nicht verstanden. Eine Firewall schützt Dich nicht davor mittels dritten Tools ausspioniert zu werden. Sie verhindert "nur", dass jemand auf unbewachten Ports ins System gelangt. Wenn Du keine Dienste laufen hast, die fernwartbare Ports öffnen, dann hast Du auch nichts zu befürchten.
Nimm lieber little Snitch. Das warnt Dich bei bei unerwünschten Kontaktaufnahmen.
 
catvarlog schrieb:
Du meinst doch aber nicht iCab den Browser als Alternative zu Safari oder Firefox!?
Ich meinte zwar prinzipiell iCab, den Browser, nicht jedoch die Benutzung desselben für eben diese angesprochenen Aufgaben.

Vielmehr lag mir der Filtermanager dieses Browser nahe, welcher meines Erachtens als uneingeschränkt genial bezeichnet werden kann.

Apple's Safari mit eben diesem Filter-Manager wäre unschlagbar. ;)

In diesem Sinne

Smartcom
 
Zurück
Oben Unten