Fragen zu integrierte Firewall von Mac OSX

Diskutiere mit über: Fragen zu integrierte Firewall von Mac OSX im Mac OS X Forum

  1. DALKODA

    DALKODA Thread Starter Gast

    Hallo zusammen,

    ich weiss, dass Mac OSX (10.4.8) eine Firewall hat.
    Taugt sie was, oder nicht?
    Ein Experte meinte, dass im Betriebssystem integrierte Firewalls nicht viel taugen, man sollte eher sich einen externen Router mit integr. Firewall benutzen. Stimmt das? Muss man extra wieder Geld ausgeben? Oder reicht einfach die Firewall von Apple.

    Darüber hinaus meinte der Experte, dass Wifi sicherheitstechnisch ein Sch... sei. Ist das so? Ich verwende Airport Express. Wie sicher ist Airport Express?
    Gibt es bestimmte Konfigurationen, die die Sicherheit erhöht bei Airport Express?

    Danke im Voraus für die Antwort.

    Dalkoda
     
  2. cordney*

    cordney* MacUser Mitglied

    Beiträge:
    755
    Zustimmungen:
    24
    Registriert seit:
    22.04.2003
    Meiner Meinung nach reicht die integrierte Firewall aus. Die meisten haben ja eh einen Router im Einsatz, der nochmals eine Firewall zur Verfügung stellt.

    Zur Frage WLAN: Wenn Du mit WPA2 (AES) verschlüsselst bist Du erstmal auf der sicheren Seite. Also das hängt von der Verschlüsselung ab, pauschal kann man nicht sagen das WLANs unsicher sind.
     
  3. DALKODA

    DALKODA Thread Starter Gast

    Danke Dir, Cordney.
    Schützt mich die Firewall vor den Aktivitäten von Spyware (vorausgesetzt es gibt schon Spyware für den Intel-Mac)?

    Dalkoda
     
  4. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.773
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    du kannst bei os x auch ohne firewall leben ;)
    weil im gegensatz zu windows keine dienste laufen, wenn man die nicht aktiviert ;)

    nein, die eingebaute firewall würde dich nicht vor spyware schützen (abgesehen davon, dass es so was bislang noch nicht wirklich für os x gibt), die ist nur für eingehende verbindungen...
    für ausgehende verbindungen kannst du little snitch benutzen...
     
  5. DALKODA

    DALKODA Thread Starter Gast

    Thanx a lot.

    Dalkoda
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    In dieser Pauschalität ist die Frage nicht sinnvoll zu beantworten. Für die Zwecke, für die sie ausgelegt ist, ist sie sicher, zuverlässig und und hast sich seit langem bewährt. Abesehen davon ist sie sehr vielseitig konfigurierbar, allerdings nur mit entsprechender Fachkenntnis (was für alle Firewalls gilt) und nur im Terminal sind alle Funktionen verfügbar.

    In dieser Verallgemeinerung stimmt das so nicht. Als "Experte" müsst man da schon differenzieren. So kommt es z.B. sehr stark darauf an, wie das Netzwerk aussieht, wovor man sich schützen möchte/muss, wofür der Computer benutzt wird, wie die Anbindung ans Internet aussieht etc. Wenn man als "normaler" Benutzer ohne Router im Internet unterwegs ist, bietet sie jedenfalls IMHO schon mal einen sehr guten Schutz.

    Was IMHO in der Tat nicht viel taugt, sind sog. Desktop Firewalls. Das sind Firewalls, die als Programm im Benutzerbereich laufen.

    Grundsätzlich gilt:
    Der Schutz, den eine gute Firewall bieten kann, hängt immer von deren Konfiguration ab und davon, auf welcher Ebene die Firewall arbeitet.
    Die ipfw (die in Mac OS X integriert ist, arbeitet auf den Ebenen 2-4 des sog. ISO/OSI Schichtenmodels, vereinfacht ausgedrückt also auf der Ebene TCP/IP.

    Es gibt außerdem zwei grundsätzlich unterschiedliche Herangehensweisen, die man mit folgenden Aussagen vereinfacht beschreiben kann:
    a: Alles was nicht ausdrücklich erlaubt ist, ist verboten
    b: Alles was nicht ausdrücklich verboten ist, ist erlaubt.

    Das Thema an sich ist uferlos, da gibt es eine Vielzahl von Büchern darüber. Ich hoffe das hier Gesagte genügt als erster Einblick.
     
  7. DALKODA

    DALKODA Thread Starter Gast

    Hi Maceis,

    Du hast Recht, dass die Fragen bezüglich Firewall differenzierter sein sollten.
    Meine Intention war es zu erfahren, wie die Sicherheit vor Hackern ausschaut, wenn man als Privat-User einen DSL-Anschluss hat und das Netzwerkkabel direkt im Mac stecken hat, ob dann die Firewall von Mac OSX schützt (incl. der drei Optionen, die auch angeklickt sind).

    Der sog. "Experte" hat einem schon bei seinem Vortrag einige Szenarien dargestellt, dass man ja überhaupt nicht von Hackern sicher ist.

    Dalkoda
     
  8. norbi

    norbi MacUser Mitglied

    Beiträge:
    3.506
    Zustimmungen:
    22
    Registriert seit:
    14.01.2003
    Der Experte muß ja auch von was leben.

    No.
     
  9. DALKODA

    DALKODA Thread Starter Gast

    Da haste Recht.

    dalkoda
     
  10. walfrieda

    walfrieda MacUser Mitglied

    Beiträge:
    9.228
    Zustimmungen:
    1.130
    Registriert seit:
    29.03.2006
    Dein Experte hat schon Recht. Das Wort "Firewall" beschreibt kein Programm oder ein Stückchen Hardware, sondern ein Sicherheitskonzept. Was die Leute heutzutage unter "Firewall" oder "personal Firewall" verstehen, ist eigentlich nur ein kleiner Teil dieses Sicherheitskonzepts. Was bei OsX eingebaut ist, ist ein Paketfilter. Der schaut eingehende Datenpakete an und leitet sie weiter oder blockiert sie. Das ist nett, aber im Prinzip sinnlos. Eine echte "Firewall" kann nie auf dem Gerät sein, das geschützt werden soll, sondern muß eine Stufe davor ansetzen. Zuhause kann man das mit einem Router erreichen, der entsprechend konfiguriert ist. Die Frage ist, und das ist der eigentliche Unterschied zwischen einem Programm und einem Konzept, WAS geschützt werden soll, und VOR WAS. Wenn man diese Fragen nicht beantworten kann, braucht man keine Firewall und könnte sie auch nicht richtig konfigurieren. Das kann man sich jetzt nicht richtig vorstellen, daher ein Vergleich mit dem "richtigen Leben".

    Dein Computer sei ein Haus, das an einer belebten Strasse steht. Es hat viele Fenster, durch die Pakete hinein- und herausgereicht werden können. Dazu muß auf der einen Seite des Fensters einer stehen, der das Paket gibt, und auf der anderen einer, der das Paket annimmt. Fehlt einer der beiden, ist das Paket nicht zustellbar. Steht innen keiner, kann das hereinkommende Paket nicht entgegengenommen werden, steht aussen keiner, kann man das Paket nicht nach draussen loswerden.
    Die Fenster heißen beim Computer "Ports", und die Leute die innen stehen, "Dienste". Es ist also entscheidend, ob Du an die Fenster Leute hinstellst, also "Dienste" anbietest. Es gibt zum Beispiel Dienste, die Webseiten ausliefern wenn man sie danach frägt (HTTP, Port 80), Daten der anfragenden Stelle zur Verfügung stellen (FTP, Port 21), im Haus stehende Drucker für andere mitbenutzbar machen (Druckerfreigaben, unterschiedliche Ports möglich), und vieles andere mehr. Im Mac Os kann man diese Dienste in den Systemeinstellungen unter "Sharing" einschalten. Grundsätzlich ist es besser, wenn dort so wenig wie möglich angehakt ist. Faustregel: wenn man nicht weiß was sich hinter einem Dienst verbirgt, braucht man ihn nicht einzuschalten. Wirklich!
    Was nun passiert ist folgendes: Jemand sieht dein Haus, und versucht Daten mit Dir auszutauschen. Am entsprechenden Fenster steht aber keiner, und der Versuch ist erfolglos beendet. Du kannst natürlich eine "Firewall" davorhängen. Das ist dann so als würde vorn an der Strasse einer stehen und fragen über welches Fenster der Vorbeikommende Daten austauschen will und dann eine Schild hochhält: "Hier ist kein Haus". Ziemlich sinnlos, oder?
    Fazit: keine Dienste einschalten, wenn man sie nicht wirklich braucht, dann ist alles sicher. OsX hat dies (also keine Dienste aktiv) als Voreinstellung. Man muß also nichts weiter machen, um das System sicher zu bekommen. Windows dagegen schaltet erstmal ganz viele Dienste ein, und man muß sie als Benutzer aktiv beenden/schließen, wenn man sie nicht braucht. Dies ist kein Problem, aber für "unbedarfte" Nutzer schwierig und wird deshalb nicht gemacht, was Windows bei der Mehrzahl der Benutzer unsicherer macht als OsX.
    WLAN ist nie so sicher wie kabelgebundenes Netz, ganz klar. Aber durch entsprechende Verschlüsselung ist es für alle praktischen Belange
    sicher genug. Am besten WPA2, zur Not auch WEP (bei älteren Geräten die kein WPA2 anbieten) als Verschlüsselung einstellen, und gut is. NIEMALS ein ungesichertes WLAN betreiben!
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche