Original geschrieben von möchtegernmacer
Also im Grunde, falls man eine firewall will, nimmt man die interne (konfigurirt mit BrickHouse) + NetBarrier, oder die interne und littlesnitch. Ich denke das dürfte für meine Zwecke reichen....
Ich hoffe ich hab alles kapiert, und was ich da geschrieben hab ist richtig.
Die interne ipfw und Netbarrier zusammen dürfte nicht funktionieren, da i. d. R. immer nur eine Firewall aktiv sein kann.
Sobald Du Netbarrier aktivierst, wirst Du auf die interne nicht mehr zugreifen können.
Das mach auch keinen Sinn und kann zu nicht kalkulierbaren Sicherheitslücken führen (Seiteneffekte).
Von der Frage wie das konfiguriert werden soll einmal ganz abgesehen (z. B in welcher Reihenfolge werden Pakete geprüft; wie wird mit widersprüchlichen Einstellungen umgegangen etc.).
Es gibt einige wichtige Unterschied zwischen der eingebauten ipfw und Programmen wie Netbarrier, den Du bei Deiner Entscheidung evtl. berücksichtigen solltest.
1. Die ipfw läuft im Kernel. Ihr ist damit kein "Prozess" zugeordnet, den man beenden kann.
Nachinstallierte Firewalls dagegen laufen als normaler Prozess und man kann Sie "abschießen" (z. b. mit besonders präparierten IP-Paketen).
2. Die ipfw ist Open Source. Man kann sich daher sicher sein, dass keine "versteckten" Funktionen integriert sind und dass Sicherheitslücken entdeckt werden.
Nachinstallierte Firewalls sind dagegen i. d. R. proprietäre Produkte.
Du misstraust z. b. Deiner Adobe Software, weil sie "nach Hause telefonieren" könnte.
Wer aber garantiert Dir, dass z. B. NetBarrier nicht nach Hause telefoniert.
So gibt es beispielsweise jede Menge Firmen, die am Sutfverhalten von Internetnutzern stark interessiert sind (und dafür bezahlen).
3. Duch den Einsatz einer proprietären Firewall Sofware setzt man sich m. E. der Gefahr von erheblichen Sicherheitslücken aus.
Wenn Du einbisschen liest, wirst Du herausfinden, dass etliche Firewallprogramme (die ja mit root-Rechten laufen müssen) von außen angreifbar sind und dadurch erst die Komprimitierung eines System ermöglichen.
Aber gut: Dafür blinkt ab nd zu mal was.
Falls Du noch mehr darüber lesen möchtest.
"Personal Firewalls" - Sinn oder Unsinn?
Hier ein Zitat:
Was sagen Fachleute zu Personal Firewalls?
Hier scheiden sich die Geister: Einige "Sicherheitsexperten" halten einige Personal Firewalls für die ultimative Methode zum Sichern des heimischen PCs, bekannte Hacker bezeichnen Nutzer dieser Systeme schlichtweg als Idioten.
Little Snitch ist afaik kein PacketFilter Firewall, sonder ein Programm, dass den Aufbau von Netzwerk Sockets überwacht.
----
Die Entscheidung ist natürlich Deine Sache.
Wenn Du auf das gelegentlich Erscheinen einer Meldung stahst, die nach Sicherheit riecht, installier Dir was immer schön bunt ist.
Wenn Du was für die Sicherheit Deines Systems tun willst, sieh´zu, dass Du Deinen Rechner Deinen Bedürfnissen entsprechend richtig konfigurierst, lern´ ein wenig über Netzwerkdienste und vielleicht über die Möglichkeiten der ipfw und verwende eine sauber konfigurierten Router.
Was das nach Hause telefonieren angeht: wenn ein Hersteller das wirklich will, schafft er es auch. Die größten Probleme damit habe ohnehin die Kameraden, die Photoshop aus dem Netz zihen und Angst haben, dass sie erwischt werde.