Firewall OS X - Was kann sie wirklich?

[SirSalomon]

Übrigens ist eine recht wirksame Methode ein s.g. Honeypot - System.

Das ist ein System, welches im Netzwerk installiert ist und nur für solche Zwecke "missbraucht" wird.

Es gibt dem Andaministrator, oder auch der Firma, die Möglichkeit einen Angriff zu erkennen und zu verstehen.

Siehe auch:

http://www.t-lan.de/glossar/begriffe/honeypot.htm

noch besser ist da:

Kenne Deinen Feind...

Im allgemeinen ist bei der IT-Academy.cc recht gut beschrieben wie und warum Angriffe geschehen...

 

[Hairfeti]

Original geschrieben von robat
Mir ist kein einziger Bericht bekannt dass der Cache oder das RAM von Netzwerkkarten jemals für so etwas benutzt wurde. Hast du Quellen für solche Vorkommnisse ? Denn wenn etwas in der Art möglich ist, hat es auch schon jemand gemacht.

Oh, da wäre ich jetzt aber sehr gespannt. Kannst du das mal posten ?

 

Nein, ich besitze keine Baupläne von Netzwerkkarten und wüßte auch nicht wo Bezugsquellen zu diesem Thema erhältlich sind, da solltest du dich schon einmal selbst auf die Suche begeben.

Und Nein, ich werde hier kein Shell-Script dieser Art posten. Und wenn, was würdest du denn damit machen wollen?

Außerdem war das auch nur symbolisch gemeint um zu verdeutlichen was eventuell alles machbar wäre wenn man das wollte.

Ich hätte auch ein Script erwähnen können welches den Computer in den Ruhezustand versetzt. Und das hast du bereits selbst in deinem System.

 

[Hairfeti]

Original geschrieben von RandyHansen
Das war alles ganz interessant zu lesen. Ich frage mich schon länger, was die in OSX eingebaute Firewall eigentlich macht.

Randy

 

Die FireWall in Mac OS X ist schon OK und erfüllt ihren Zweck. Sie blockt auf jeden Fall alle nicht freigegebenen Eingangs-Ports nach außen ab. Dagegen ist aber jeder Ausgangs-Port offen. Das heißt: raus kommt jeder mit welchem Port auch immer.

Wenn man nun nicht möchte daß jemand auf dem Computer Webbrowsen kann, weil beispielsweise die Tochter im Männer-Chat Unruhe stiftet, so muß man dazu den Ausgangs-Port 80 sperren. Das geht aber mit der Internen FireWall von Mac OS X bisweilen so noch nicht. Es fehlen dazu noch die Einstellungsmöglichkeiten in der GUI. Wer allerdings weiß wie es geht, kann das natürlich in der "ipfw" selbst tun.

Ich sprach aber davon, daß die FireWall umgangen werden kann, also ist sie bei einem solchen Angriff praktisch nicht mehr vorhanden.

 

[Hairfeti]

Original geschrieben von SirSalomon
 

Ganz erhlich? Teilweise Blödsinn, einfach Blödsinn was Du da geschrieben hast.

 

Weiß nicht was du an meinen Aussagen für Blödsinn hältst, im Grunde schreibst du doch nichts anderes wie ich auch.

Du beschreibst halt den Fall Serverüberlastung durch Masseneinwirkung ...

und ich bezog mich eben auf Direktzugriff.

Nur weil man von einer Sache noch nichts gehört hast, braucht man diese doch nicht als Blödsinn erklären, es sei denn du beweist das Gegenteil.

Ich denke daß mehrere Wege nach Rom führen ...

Und davon abgesehen, es gibt vereinzelt auch wirklich noch Leute die sich für die Daten anderer interessieren und aus diesen Gründen einen Zugriff erwägen. Aber eben eher selten, doch trotzdem gibt es sie.

 

[SirSalomon]

Deiner Aussage nach ist die Firewall interessant um seine eigenen Daten zu schützen. Und das ist im Grunde nicht wirklich der Hintergrnd einer Firewall. Sie dient ehr dem Schutz eines Übergriffes von unberechtigten Netzwerkzugriffen. Wobei ich das bewust nicht unterscheide, ob sie nun aus dem Internet oder aus dem lokalen Netzwerk kommen.

Es ging um Deine Verallgemeinerung, nicht darum einen speziellen Fall zu schildern. Und um genau diese Verallgemeinerung vorbeugen zu können würde es Deiner Meinung nach ausreichen seine wichtigen Daten hinreichend vor einem Einsehen zu schützen.

Das kann ich bereits mit einem CD-RW - Medium haben. Sicherer geht's dann nur noch, wenn man einen gewissen Grad der Paranoia übersteigt.

Mit der Sicherheit der eigenen Daten ist man aber noch lange nicht hinreichend geschützt.

Was nutzt es, wenn Schulkinder gesagt wird, dass es das Verbrechen gibt, wenn Sie nicht wissen in welchen Situationen sie eintreten kann? (Ich weiss, der Vergleich hinkt etwas )

Im Grunde ist es doch ganz einfach, nur wenn ich weiss, was mir passieren kann, bin ich in der Lage mich hinreichend zu schützen...

 

[Hairfeti]

Original geschrieben von SirSalomon
Deiner Aussage nach ist die Firewall interessant um seine eigenen Daten zu schützen...

 

Ja selbstverständlich bezog ich mich auf die Daten, und nur das interessiert hier die Allgemeinheit wirklich. Dann brachte ich einige Beispiele dafür, wie es auch möglich ist Hardware anzugreifen und unbrauchbar zu machen. Wie gesagt, nur Beispiele.

Denn (außer einigen Ausnahmen natürlich) es sind hier vorwiegend Leute vertreten denen ihr persönliches Eigentum an Daten wichtig erscheint, welches sie verständlicher Weise schützen möchten. Ob nun schützen vor Spionage oder vor Zerstörung, das ist völlig egal und jedem selbst überlassen.

Es gibt hier kaum einen Besucher unter uns welcher einen Großrechner besitzt. Deshalb besteht auch nicht die Gefahr daß ein massiv durchgeführter Hacker-Angriff hier zum Ausfall von Server-Tätigkeit oder ähnlichem führen könnte.

Ein Hacker macht sich nicht die Arbeit und konfiguriert einen zentralen Angriff aus mehreren Clienten um einen Internet-Nutzer wie wir mit Packeten zu bombadieren. Zumal die meisten Nutzer noch nicht mal FileSharing auf ihrem Computer aktiviert haben, geschweige denn irgendwelche Internet-Dienste.

Im übelsten Fall könnte er die Internet-Verbindung damit verstopfen so daß diese vom Anbieter letztendlich unterbrochen wird. Mehr erreicht er damit nicht. Denn nicht eins von den gesendeten Packeten erreicht den gewollten Empfänger, wird also auch nicht verarbeitet und richtet demnach auch keinen Schaden in dem Sinne an.

Diese von dir beschriebene Methode zieht hier nicht und ist völlig falsch am Platz.
Sie kann bei einem Internet-Nutzer wie wir es sind weder zu Schaden führen noch der Spionage von Daten dienen.

Und daher brauchen die Kinder vor diesem Verbrechen auch keine Angst haben, da es sie niemals betreffen wird.

Ein Großrechner dagegen ja, dieser hat sämtliche Dienste offen die es gibt, ist an große Back-Boones angeschlossen die weitere Rechner und Netzwerke versorgt und ein Ausfall solch eines Servers kann Schäden in Millionen-Höhe verursachen.

Das ist eigentlich der Unterschied welchen ich erklären wollte.

 

[robat]

Original geschrieben von Hairfeti
 

Nein, ich besitze keine Baupläne von Netzwerkkarten und wüßte auch nicht wo Bezugsquellen zu diesem Thema erhältlich sind, da solltest du dich schon einmal selbst auf die Suche begeben.

Mißverständnis: Ich wollte keine Baupläne von Netzwerkkarten sondern Quellenhinweise für solche Vorkommnisse. Ich kann mich nicht erinnern in den letzten jahren auf Bugtraq oder ähnlichen einschlägigen Listen etwas von solchen Dingen gelesen zu haben. Ein Exploit auf der Basis solcher Ideen wäre m. E.viel zu kompliziert, da er eine ganze Reihe von Netzwerkkarten kennen müsste. Da gibts viel einfachere Schlupflöcher

Und Nein, ich werde hier kein Shell-Script dieser Art posten. Und wenn, was würdest du denn damit machen wollen?

Was dazulernen, wenn es denn wirklich gehen sollte (was ich nicht glaube).

Außerdem war das auch nur symbolisch gemeint um zu verdeutlichen was eventuell alles machbar wäre wenn man das wollte.Ich hätte auch ein Script erwähnen können welches den Computer in den Ruhezustand versetzt. Und das hast du bereits selbst in deinem System.

Naja, das ist nun wahrlich kein Hexenwerk und hat mit den Firewall-Aspekten die hier besprochen wurden nichts zu tun. Aber wenn es nur symbolisch gemeint war... na gut

 

[SirSalomon]

Aber um genau die Großrechner geht es doch.

Ich stimme Dir voll und ganz zu, dass wir "kleinen" user keine Attacke wie von mir beschrieben, fürchten müssen.

Was meiner Beschreibung aber entspringt ist der Missbrauch unserer Rechner dafür um eben in die von Dir angesprochenen Großrechner einzudringen.

Auch wenn wir nicht vorm Rechner sitzen halte ich es doch im Zeitalter von edonkey Limeware und Flatreate für wichtig, dass jemand weiss was mit seinem Rechner geschehen kann...

Hairfeti, ich will Dir nix, wahrlich nicht. Deine Art Umstände zu beschreiben liest sich gut und ist verständlich. Ok, ich gebe zu, ich habe ein Horrorszenario beschrieben.

Sicherlich wirst du mir Recht geben, dass soetwas grundsätzlich möglich ist...

Es gibt hier kaum einen Besucher unter uns welcher einen Großrechner besitzt. Deshalb besteht auch nicht die Gefahr daß ein massiv durchgeführter Hacker-Angriff hier zum Ausfall von Server-Tätigkeit oder ähnlichem führen könnte.

Ein Hacker macht sich nicht die Arbeit und konfiguriert einen zentralen Angriff aus mehreren Clienten um einen Internet-Nutzer wie wir mit Packeten zu bombadieren. Zumal die meisten Nutzer noch nicht mal FileSharing auf ihrem Computer aktiviert haben, geschweige denn irgendwelche Internet-Dienste.

 

[Hairfeti]

Keine Angst, ich nehme andere Meinungen nie persönlich ...

Viel mehr bin ich daran interessiert nicht nur Unwissende zu informieren, sondern auch in Kontakt mit Leuten zu treten die über gewisse Kenntnisse über ein Thema verfügen. Das kann doch für uns alle nur von Vorteil sein.

Ein Forum ist ja eine Diskussionsrunde um viele interessante Vorschläge zu sammeln auf welche man später jederzeit wieder zurückgreifen kann.

Und der "Schöpfer" dieser Thematik wollte lediglich nur erfahren wie sicher die Interne FireWall im Betriebssystem Mac OS X ist und was sie alles kann.

Schauen wir uns mal an wohin uns diese Frage bereits geführt hat. Ich glaube nicht daß ein Normal-Nutzer aus diesen Vorschlägen wirklich etwas lernen könnte.

Daher sollten wir hier noch mal zusammenfassen was denn wirklich wichtig für jeden einzelnen von uns wäre um mit einer FireWall ausreichend geschützt zu sein.

Wer möchte das von euch tun? In unserem Gespräch ist wirklich alles enthalten was von Belang ist und muß nur noch einmal etwas geordnet werden.

Das Ergebnis dazu könnte in die FAQ gestellt werden, so daß jeder es leicht finden kann.

Also wer meldet sich?

 

[asg]

Leider ist mein iBook G4 933 immer noch nicht da, bin aber der Meinung das bei MacOS X IPFW von FreeBSD zum Einsatz kommt.
Sollte dies der Fall sein, und ist diese nicht weiter modifiziert worden, so ist diese FW durchaus sehr gut nutzbar und eine ordentlich FW.
Was aber nich darüber hinwegtäuschen darf das eine FW mehr ist als das was sich die meisten darunter vorstellen. Es ist ein ganzes Konzept von Sicherheitsmassnahmen bei denen die "Feuermauer" einen Teil davon aus macht.

 

[echt0711]

@asg: Um die IPFW geht es doch schon die ganze Zeit ;-)

Ohne jetzt missverstanden werden zu wollen - es empfiehlt sich, erst zu lesen und dann zu posten!

Viele Grüsse!

 

[SirSalomon]

Original geschrieben von asg
Was aber nich darüber hinwegtäuschen darf das eine FW mehr ist als das was sich die meisten darunter vorstellen. Es ist ein ganzes Konzept von Sicherheitsmassnahmen bei denen die "Feuermauer" einen Teil davon aus macht. [/B]

 

Nein, das Prinziep Firewall beinhaltet "nur" das verhindern von Zugriffen die auf eine IP - Adresse basieren.

Wenn Du jedoch ein Sicherheitssystem aufbauen möchtest, ist eine Firewall wie sie im OS X eingebunden ist, noch lange nicht das non plus Ultra.

Sie basierd rein auf IP - Adressen und drei Grundregeln.

Akzeptieren - Verweigern - Weiterleiten

Erst eine kombination verschiedener Grundregeln machen ein solches System recht sicher.

Aber spätestens wenn es um's sniffern geht, ist die IP - Firewall überfordert. Das geschieht im normalfall auf der Basis von MAC - Adressen und genau die werden ignoriert.

 

[SirSalomon]

Original geschrieben von Hairfeti


Schauen wir uns mal an wohin uns diese Frage bereits geführt hat. Ich glaube nicht daß ein Normal-Nutzer aus diesen Vorschlägen wirklich etwas lernen könnte.

Daher sollten wir hier noch mal zusammenfassen was denn wirklich wichtig für jeden einzelnen von uns wäre um mit einer FireWall ausreichend geschützt zu sein.

Wer möchte das von euch tun? In unserem Gespräch ist wirklich alles enthalten was von Belang ist und muß nur noch einmal etwas geordnet werden.

Das Ergebnis dazu könnte in die FAQ gestellt werden, so daß jeder es leicht finden kann.

Also wer meldet sich?

 

Höchses Interesse hat dieser Artikel geweckt

Ganze 31 Antworten waren bis hierher geschrieben. Aber immerhin haben über 630 Klicks darauf stattgefunden.

Ich denke mal, mit diesem Thread ist ein Nerv getroffen worden, der so ziemlich jeden berührt...

 

[Hairfeti]

Dann wird sich doch auch bei mindestens 500 Leuten die das Thema gelesen haben einer finden der für alle noch einmal einen zusammenfassenden Bericht abgeben kann, oder irre ich mich da?

Wer es also gern tun möchte, der erhält von mir als Preis 3 Packete unverschlüsselt über den Port 4711.

Also ran an die Tasten, schreiben und mitlernen. So billig erhaltet ihr keinen offiziellen Computerkurs Mac OS X.

 

[flobli]

@all: Nicht streiten, Kinders! Wir Mac-User müssen doch zusammen halten ! Aber es ließt sich alles sehr unterhaltsam, das muss ich ja zugeben.

Aber jetzt werde ich mal wieder versuchen, an diesem blöden Schweineeimer (so ein Win-Rechner von meiner Schwester) den blöden Bildschirm anzuschließen…

Grüße
Flo

 

[SirSalomon]

Original geschrieben von flobli
@all: Nicht streiten, Kinders! Wir Mac-User müssen doch zusammen halten ! Aber es ließt sich alles sehr unterhaltsam, das muss ich ja zugeben.

Aber jetzt werde ich mal wieder versuchen, an diesem blöden Schweineeimer (so ein Win-Rechner von meiner Schwester) den blöden Bildschirm anzuschließen…

Grüße
Flo

 

Du möchtest uns damit doch nicht etwa sagen, dass das eine Herausforderung für Dich ist, oder?

 

[Magicq99]

Ich hab die OS X Firewall zwar auch aktiviert, wenn ich im Moment aber darüber nachdenke warum und was ich von ihr erwarte fällt mir nix ein.

Im Prinzip ist sie für mich eigentlich nutzlos. Aber sie stört mich auch nicht. Ich wurde erst einmal mit der FW konfrontiert und zwar als ich iTunes zum Musik sharen zwischen zwei Rechnern verwenden wollte. Da meldete itunes mir das andere Rechner meine Musik nicht hören können weil die Firewall es blockiert.

Vor Angriffen schützen tut sie ja eigentlich auch nicht. Das System ist nicht mehr geschützt als ohne. Ich bin zwar kein Experte was Netzwerke und so angeht, aber ein gewisses Veständnis für das Grundprinzip habe ich schon.
Und von meinem Verständnis ist es doch eigentlich so das es nix bringt wenn ein port durch eine fw gesperrt wird. Ein Angreifer kann ja Daten an verschiedene Ports senden, solange auf diesem port keine Anwendung anwortet und die Daten verwendet wird ihm das nix bringen. Es muss eine Anwendung auf meinem Computer sein die die ankommenden Daten irgendwie verwendet bzw ausführt, also entweder durch eine Sicherheitslücke/Systemfehler oder eine Art Trojaner.
Und davor schützt eine Firewall auch nur bedingt, da ich mir gut vorstellen kann das es möglich ist einen trojaner so zu programmieren das er die firewall umgehen kann.

Der einzige Sinn einer Firewall auf einem privat-rechner besteht wohl darin um zu kontrollieren welche Anwendungen auf das internet zugreifen dürfen und welche nicht. Um vor einem Angriff zu schützen nutz sie aber wohl nicht.

Aber wie gesagt, bin da kein Experte. Ich lasse mich gern eines besseren belehren.

 

[SirSalomon]

Original geschrieben von Magicq99
Vor Angriffen schützen tut sie ja eigentlich auch nicht. Das System ist nicht mehr geschützt als ohne.

--- CUT ---

Sicherheitslücke/Systemfehler oder eine Art Trojaner.
Und davor schützt eine Firewall auch nur bedingt, da ich mir gut vorstellen kann das es möglich ist einen trojaner so zu programmieren das er die firewall umgehen kann.

Der einzige Sinn einer Firewall auf einem privat-rechner besteht wohl darin um zu kontrollieren welche Anwendungen auf das internet zugreifen dürfen und welche nicht. Um vor einem Angriff zu schützen nutz sie aber wohl nicht.

Aber wie gesagt, bin da kein Experte. Ich lasse mich gern eines besseren belehren.

 

Ich mag nicht belehren

Aber ich möchte dennoch etwas zu Deiner Aussage schreiben. Klar, grundsätzlich macht ein Trojaner nichts anderes. Er öffnet einen Port, der eine Verbindung "nach Hause" aufbaut oder aufrecht erhält.

Die einfachste Art einer Firewall wird das auch nicht unterbinden. Bei umfangreichen Systemen geht das. (Ich bin der extreme, der auch sehr gerne in großen Dimensionen denkt )

Um jedoch zu verstehen wie so etwas funktioniert muss ich kurz etwas weiter ausholen, es sei mir verziehen.

Das Internet funktioniert über Adressen, Hausnummern und Türklingel (IP - Adresse, Protokoll und Port). Damit jetzt eine Verbindugn zustande kommt, geht ein Programm hin und aktiviert die Schnitstelle zum Internet über die IP - Adresse, dem Protokol und dem Port (als Beispiel sei mir das HTTP - Protokol im ursprünglichen sinne erlaubt).

Mein Browser sagt der Schnitstelle also, suche mir mal die Seite von www.macuser.de und zeige mir die Daten an.

Der Browser stellt die Daten dar, sofern er sie denn bekommt.

Andere Programme gehen nun hin und sagen dieser Schnitstelle, ich möchte eine Verbindung zu 141.1.1.1 mit dem Protokol TCP auf dem Port 4080.

Also geht das Programm hin, strickt sich ein Datenpaket und schickt es in die große weite Welt. Der Empfänger 141.1.1.1 prüft nun ob das Protokol TCP für ihn zulässig ist und gibt es dann weiter an den Port 4080.

Das Programm auf der anderen Seite verarbeitet nun die Anfrage der Absender und bastelt sich ein neues Paket um es auf Reisen zu schicken.

Der Absender bekommt nun die Antwort und wertet das Erreichte aus.

Das war ein exkurs in Sachen Internet und Protokolle

Der Vorteil ist nun, wenn ich verhindern kann, dass jemand auf bestimmten Ports reinkommt, warum soll ich dann nicht auch verhindern, dass bestimmte Protokolle mit bestimmten Ports erreicht werden?

Als Beispiel sei hier auch wieder das HTTP - Protokoll genommen.

Wenn ich meinem System sage, dass keine Anfragen an das Protokoll TCP auf dem Port 80 in's Internet geht, dann hat kein Browser die Möglichkeit über den Standardport eine Web - Seite darzustellen.

Außnahmen davon sind jedoch SSL-Verbindungen, die finden auf dem Port 443 statt.

Dir bietet dieses Wissen nun die Möglichkeit eben bestimmte Ports zu sperren, egal ob's nach draussen geht, oder rein kommen soll...

Alles klar?

 

[Hairfeti]

Hallo Leute,

Ich sage euch guten Abend aber eigentlich wollte ich euch nur grüßen.

Finde es Dufte daß wir uns alle wieder zusammenfinden dabei wollten wir uns doch nur treffen.

Aber egal, es hat sowieso niemand etwas verstanden, dabei hätte es doch völlig ausgereicht wenn niemand etwas kapiert hätte.

Um welches Thema es heute geht wissen ja alle, daher werde ich nachher noch ankündigen über was wir reden werden.

Das Wetter in den letzten Tagen war ja nicht das beste, dennoch sollte man nicht außer acht lassen daß es nun schon 2 Tage nacheinander regnete.

Die FireWall ist wirklich eine tolle Sache, ich persönlich schließe aber lieber meine Ports mit einer "ipfw", die ist nicht so laut.

Eigentlich muß ich ja jetzt gehen aber leider werde ich euch nun verlassen.


Ich hatte es geahnt, 700 Leser und keiner hat etwas begriffen. Wäre ja nicht so schlimm, aber 700 Leute haben davon nichts verstanden.

 

[Grady]

Es werden hier keine unique Hits gezählt. Wenn eine Person die Seite 10 Mal aufruft, erhöht sich der Zähler um 10 Hits.

Verstanden habe ich hier so gut wie alles. Ob ich allerdings die Zeit finde, deswegen eine FAQ zu schreiben, weiss ich nicht. Denn wenn ich eine FAQ mache, soll sie auch nahezu vollständig sein und nicht irgendwas anderes.