Firewall OS X - Was kann sie wirklich?

[latulio]

wirklich immer mehr? die (doch einigen) programme, die ich in letzter zeit interessant fand, konnte ich alle ausprobieren. vielleicht hast du einfach andere interessen als ich – oder beginnst zu merken, dass früher alles besser war?

 

[maceis]

hahaha hallo Sir,

Also lieber dieses "§" wie das "$".

also ohne Dích jetzt ärgern zu wollen, im Deutschen heisst das:
Also lieber dieses "§" als das "$".
Außerdem; so leicht bin ich nicht zu ärgern

Nein, jetzt mal ohne Flax;
ich will mich hier nicht zum Moralapostel aufspielen; im Gegenstück.

Ich wollte nur diese Information mit euch teilen, zumal ich annehme, dass der "Verfolgungsdruck" in diesem Bereich wachsen wird.#
Das berühmte "nach Hause telefonieren" ist vielleicht zur Zeit nur experimentell.
Aber in Zukunft ??

 

[Hairfeti]

Und Paradoxum heißt eigentlich "Paradoxon"

... was aber auch nicht zum Ärgern ist.

Wir wollen ja hier nicht die Deutsche Sprache richtig schreiben, sondern uns über Angelegenheiten unterhalten bei denen es völlig egal ist wie man sie schreibt.

Und wenn wir eben dabei noch dümmer werden als wir schon sind, das macht gar nichts.

 

[Scyx]

Danke maceis, da gebe ich Dir Recht, der Konsequenzen sollte man sich schon bewusst sein. Seit ich Linux und nun auch Mac OS (die Software hier ist zumindest mal bezahlbar (Ausnahmen mögen die Regel bestätigen)) habe, mach ich mir über kommerzielle Programme eh keinen Kopf mehr, da man sie nun ja auch bezahlen kann Ich hab kein Problem damit, jemanden für seine Arbeit zu entschädigen, schliesslich wünsche ich mir, dass man das bei mir auch tut.
Aber wie gesagt, das würde den Rahmen hier sprengen über urheberrechtlich geschützte Software zu diskutiern, nebenbei ist es auch total offtopic.

Prinzipiell ist es nur eine riesen Schweiner** was sich manche Softwarefirmen erlauben in Hinsicht auf "Kontrolle" ihrer Software. Viele "Normal"benutzer sehen dort auch den Sinn einer FW, wobei die Mac OS FW, zu diesem Zweck, zumindest apple-intern, wohl sehr ungeeignet zu sein scheint, wie man aus den hier erschienenen Threads erkennen sollte.

P.S. Ich bezweifle, dass Windo** so weit verbreitet wäre, wenn es sich jeder hätte kaufen MÜSSEN.
Allerdings schlage ich vor, sollte diese Diskussion in einem extra Thread oder per PN weitergeführt werden. Wenn mir dazu jetzt noch ein schöner Titel einfallen würde

 

[SirSalomon]

Original geschrieben von Scyx P.S. Ich bezweifle, dass Windo** so weit verbreitet wäre, wenn es sich jeder hätte kaufen MÜSSEN.
Allerdings schlage ich vor, sollte diese Diskussion in einem extra Thread oder per PN weitergeführt werden. Wenn mir dazu jetzt noch ein schöner Titel einfallen würde [/B]

 

Oh, bitte nicht

Der letzte Thread, den ich in der Richtung gelesen habe, endete fast in einen Glaubenskrieg. Auch wenn Du Recht mit der Aussage hast.

 

[echt0711]

also ich würde mich dem Thread sofort anschliessen…

Glaubenskrieg ist doch hier im Macuser Forum ohnehin nicht zu erwarten

Hier nun ein paar Titelvorschläge:

"Big Brother und ich"
"Mein Freund die Softwareindustrie" oder auch
"1984-2004: Von 20 Jahre Fortschritt - 20 Jahre Rückschritt"

Ok, der letzte würde arg negativ rüberkommen… … …

 

[maceis]

Original geschrieben von echt0711
... Glaubenskrieg ist doch hier im Macuser Forum ohnehin nicht zu erwarten
… …

Und ob, lies Dir doch mal den Thread https://www.macuser.de/threads/mac-auf-dem-sterbenden-ast.28498/ durch

Insbesondere die Links sind hoch interessant, deswegen habe ich diese hier noch einmal einkopiert - der zweite ist auf deutsch
Juli 1985, Brief von Bill Gates an Apple
20:43

• Wie sich Apple von Microsoft über den Tisch ziehen ließ und dabei ein Imperium verlor

Ich bezweifle, dass Windo** so weit verbreitet wäre, wenn es sich jeder hätte kaufen MÜSSEN.

Ich nicht !
Mein Vorschlag für den Titel des Diskussionsthreads wäre:
Warum Windows das häufigste Betriebssystem der Welt ist!

 

[Woulion]

Ok

Der Thread driftet jetzt ein wenig vom Thema "Firewall OS X - Was kann sie wirklich?" ab und wird so langsam off-topic. Ich würde vorschlagen zu dem Thema "Call-home, privacy, DRM usw" einen neuen Thread aufzumachen und hier eher die Firewalls an sich zu diskutieren.

W

 

[Macuser30]

Hallo,

ich will auf meinem Rechner keine Firewall installieren. Was muss ich bei der OSX-firewall aktivieren, um noch zügig zu surfen, Emails empfangen und chatten zu können. Auf meinem Rechner darf keiner zugreifen.

Vielen Dank macuser30

 

[maceis]

hallo zusammen;

in diesem Fred gehts weiter.

 

[QWallyTy]

Moin,

ich hol das Uraltteil hier mal aus der Versenkung.

Abeite mich grad durch die Foren - als ich auf diesen Thread gestossen bin hab ich direkt mal sygate und symantec nen onlinecheck machen lassen und die sagen dass mein System sicher ist

Das hab ich auf ner Dose ohne langes Frimeln oder halt die Installation von Symantec, ... Programmen nie geschafft. Das tolle ich habe überhaupt nichts an der Tiger Firewall verstellt, ... vermutlich ist se momentan sogar etwas unsicher da ich irgendwas in Sharing freigeben musste damit die Dose mich sieht - ein Punkt mehr der mir zeigt das der Switch genau die richtige Entscheidung war.

 

[QWallyTy]

Hopla,

es gibt ja nen neuen Thread - vielleicht liests ja auch jemand hier

 

[mvarlik]

...
Ich könnte dir ein Shell-Script mit 3 Kb basteln und damit deine Festplatte rückwärts laufen lassen ohne daß du auch nur die kleinste Sache davon mitbekommst.
...

Mach mal. Das würde mich wirklich brennend interessieren!

MfG
Michael

 

[mvarlik]

...
Ich könnte dir ein Shell-Script mit 3 Kb basteln und damit deine Festplatte rückwärts laufen lassen ohne daß du auch nur die kleinste Sache davon mitbekommst.
...

Mach mal. Das würde mich wirklich brennend interessieren!

MfG
Michael

 

[Gremlin]

@Mephisto: Danke, Mann - das ist genau, was ich wissen wollte ;-) Das bedeutet aber dann auch, FALLS man sich z.b. einen Wurm eingefangen hat (oder eins von Hairfetis Shell Scripts), dann können diese auch ungehindert irgendwas nach draussen schicken… genauso ist es denkbar daß Firmen, denen wir nicht vertrauen (Adobe, Microsoft und mittlerweile manchmal auch Apple) die Möglichkeit hätten, in Ihre Software Algoritmen einzubauen, die regelmässig mit Mama telefonieren… alles ohne daß ich es mitbekomme. Sofern ich die tolle Apple IPFW so eingestellt lasse wie Apple es will… Richtig?

Richtig. Die eingebaute Firewall ist aber auch gar nicht in der Lage, zu unterscheiden, welches Programm eine Anfrage ins Netz macht. Wenn man sie so konfiguriert, dass ein Zugriff nach aussen nicht möglich ist, kann kein Programm Netzwerkverbindungen aufbauen - das kannst du auch einfacher durch Ziehen des Netzwerkkabels erreichen.
Blockieren oder Zulassen des Netzwerkzugriffes für einzelne Programme, wie die unter Windows so beliebten Personal Firewalls das machen geht also mit MacOS X Bordmitteln erstmal nicht. Der schon erwähnte LittleSnitch kann das. Die dadurch gewährte Sicherheit ist aber nur scheinbar, weil sich eine solche programmspezifische Blockade sowieso leicht umgehen lässt. Warum soll ein Wurm/Virus/sonstige Malware selbst eine Netzwerkverbindung aufbauen, wenn es auch genauso gut ein anderes Programm dazu bringen kann, das zu tun? Zum Beispiel wird der Standardbrowser fast mit Sicherheit ohne Nachfrage ins Internet dürfen - oder würdest du das Ding so konfigurieren, dass auch Safari bei jeder Anfrage erstmal eine Warnmeldung ausgibt? Safari ist aber skriptfähig, man kann ihn ziemlich einfach dazu kriegen, beliebige Daten ins Netz zu senden. Bei anderen Browsern geht es natürlich auch.
Eine Firewall auf deinem Arbeitsrechner kann dich letztendlich nur von Zugriffen von aussen schützen. Ist der Rechner bereits kompromittiert, kannst du nicht mehr sicher sein, dass irgendeine Software auf dem Rechner dich noch effektiv schützt.

Gremlin

 

[berbel01]

Hallo,

lasse doch einfach nach Aktivierung des Firewalls Deinen Mac mal scannen:

http://scan.sygate.com

Kannst ja nebenbei mal ICQ, Realplayer, und was Dir sonst noch Kopfzerbrechen bereitet, laufen lassen.

Sygate ist übrigens ein Firewall-"Hersteller", wird Dir also eher mehr offene Ports "vorgaukeln", als geschlossene (bzw. "stealthed" = verborgene).

Viele Grüße

Matthias

diesen Scann http://www.symantec.com/de/de/index.jsp# habe ich mal gemacht.
Ist nur witzig, das er bei einem Router den Ping ankreidet... Ansonsten halte ich von Symantec gar nichts....

 

[Zucki]

öh.... Sicherheit ist immer so nettes Komerzthema. Mancher versucht sich bei solchen netten Firmchen Hirn zu kaufen. Das hat bis heute irgendwie nie ganz hingehauen. Ich schätz mal, man könnte sein Geld auch in jemanden investieren, der einem das System ordendlich einrichtet. Dann hat man mehr davon, als wenn man sich als technischer Vollpfosten ne dolle Firewall kauft und nich den Unterschied zwischen Port 80 und 443 kennt.

 

[magheinz]

Und nochmal. Ich habe keine Hardwarefirewall zu Hause (obwohl ich ein kleines Netzwerk zum Spielen [incl. einem Rechner mit echten Produktivdaten] habe ) und ich werde mir auch nie eine kaufen.
Mir reicht es die wichtigsten meiner Daten gelegentlich auf CD zu brennen, oder auf übrige Festplatten zu schreiben.

Was hat Firewall mit Backup zu tun?
Wenn dein Netz zum Spamen, Kinderpornos verteilen o.ä. missbraucht wird ist es ja schön den Kram auf CD zu haben, nützt aber nix wenn der Rechner beim Statsanwalt zur Untersuchung ist. Der nimmt die CDs vermutlich dann eh gleich mit, das heisst die sind auch weg.
Abgesehen gibt es keine Hardwarefirewall ausser dieser hier:
Hardwarefirewall
Alles andere ist Software.

Eigenartig finde ich allerdings solche Aussagen wie:
"Wer keine Server hat braucht sich nicht zu schützen", oder
"Dials-Up Hosts sind keine Angriffsziele"
Deswegen hatte auch meine Mutter (63 und einzige Benutzerin Ihres Rechners) unter XP regelmäßigen Besuch von "Silke ...", bis ich den Nachrichtendienst abgeschaltet und die Ports 137-139 geblockt habe *ggg*

Ganz toll, Wenn der Dienst abgeschaltet ist, braucht man auch keinen Filter mehr vor den Port hängen. Es wäre also wesentlich einfacher das netBEUI-Protokoll zu deaktivieren.
Schau dir mal http://www.dingens.org/ an. Das wäre genau das richtige für deine Mutter. Da kannst du dir alles andere Sparen. Analog gilt das auch alles für OSX, nur gibts da wohl kein fertiges tool für

Anstatt wild irgendwelche Paketfilter zu konfigurueren wäre es wesentlich Sinnvoller die dazugehörigen Dienste zu konfiguriere, oder zu beenden. Wo kein Dienst, da auch kein Port.

Der Paketfilter liefert nämlich nicht unbedingt höere Sicherheit sondern vergrößert eher die Codebasis und Komplexität. Je mehr Code und komplexität, desto mehr Bugs. Das gilt übrigens für Windows/Linux/OSX und alles andere.

Magnus

 

[Zucki]

Hardwarefirewall
Alles andere ist Software.

Doch, da gibt es noch was:

Es brennt halt.

Aber ernsthaft: Es gibt Netzwerkchips, die man tatsächlich als HW Firewall programmiert.

 

[magheinz]

Aber ernsthaft: Es gibt Netzwerkchips, die man tatsächlich als HW Firewall programmiert.

Alles was nicht gelötet ist, ist für mich Software
Allerdings hab ich durchaus schon von Hartverdrahteten Paketfiltern gelesen. Ist natürlich scheisse wenn man dann mal was ändern möchte Es gibt also tatsächlich auch Hardwarefirewalls.
Aber hast du selber, oder kennst du jemanden der jemanden kennt wo so etwas wirklich im Betrieb ist?

Magnus