DALKODA schrieb:
Hallo zusammen,
ich weiss, dass Mac OSX (10.4.8) eine Firewall hat.
Taugt sie was, oder nicht?
Ein Experte meinte, dass im Betriebssystem integrierte Firewalls nicht viel taugen, man sollte eher sich einen externen Router mit integr. Firewall benutzen. Stimmt das? Muss man extra wieder Geld ausgeben? Oder reicht einfach die Firewall von Apple.
Dein Experte hat schon Recht. Das Wort "Firewall" beschreibt kein Programm oder ein Stückchen Hardware, sondern ein Sicherheitskonzept. Was die Leute heutzutage unter "Firewall" oder "personal Firewall" verstehen, ist eigentlich nur ein kleiner Teil dieses Sicherheitskonzepts. Was bei OsX eingebaut ist, ist ein Paketfilter. Der schaut eingehende Datenpakete an und leitet sie weiter oder blockiert sie. Das ist nett, aber im Prinzip sinnlos. Eine echte "Firewall" kann nie auf dem Gerät sein, das geschützt werden soll, sondern muß eine Stufe davor ansetzen. Zuhause kann man das mit einem Router erreichen, der entsprechend konfiguriert ist. Die Frage ist, und das ist der eigentliche Unterschied zwischen einem Programm und einem Konzept, WAS geschützt werden soll, und VOR WAS. Wenn man diese Fragen nicht beantworten kann, braucht man keine Firewall und könnte sie auch nicht richtig konfigurieren. Das kann man sich jetzt nicht richtig vorstellen, daher ein Vergleich mit dem "richtigen Leben".
Dein Computer sei ein Haus, das an einer belebten Strasse steht. Es hat viele Fenster, durch die Pakete hinein- und herausgereicht werden können. Dazu muß auf der einen Seite des Fensters einer stehen, der das Paket gibt, und auf der anderen einer, der das Paket annimmt. Fehlt einer der beiden, ist das Paket nicht zustellbar. Steht innen keiner, kann das hereinkommende Paket nicht entgegengenommen werden, steht aussen keiner, kann man das Paket nicht nach draussen loswerden.
Die Fenster heißen beim Computer "Ports", und die Leute die innen stehen, "Dienste". Es ist also entscheidend, ob Du an die Fenster Leute hinstellst, also "Dienste" anbietest. Es gibt zum Beispiel Dienste, die Webseiten ausliefern wenn man sie danach frägt (HTTP, Port 80), Daten der anfragenden Stelle zur Verfügung stellen (FTP, Port 21), im Haus stehende Drucker für andere mitbenutzbar machen (Druckerfreigaben, unterschiedliche Ports möglich), und vieles andere mehr. Im Mac Os kann man diese Dienste in den Systemeinstellungen unter "Sharing" einschalten. Grundsätzlich ist es besser, wenn dort so wenig wie möglich angehakt ist. Faustregel: wenn man nicht weiß was sich hinter einem Dienst verbirgt, braucht man ihn nicht einzuschalten. Wirklich!
Was nun passiert ist folgendes: Jemand sieht dein Haus, und versucht Daten mit Dir auszutauschen. Am entsprechenden Fenster steht aber keiner, und der Versuch ist erfolglos beendet. Du kannst natürlich eine "Firewall" davorhängen. Das ist dann so als würde vorn an der Strasse einer stehen und fragen über welches Fenster der Vorbeikommende Daten austauschen will und dann eine Schild hochhält: "Hier ist kein Haus". Ziemlich sinnlos, oder?
Fazit: keine Dienste einschalten, wenn man sie nicht wirklich braucht, dann ist alles sicher. OsX hat dies (also keine Dienste aktiv) als Voreinstellung. Man muß also nichts weiter machen, um das System sicher zu bekommen. Windows dagegen schaltet erstmal ganz viele Dienste ein, und man muß sie als Benutzer aktiv beenden/schließen, wenn man sie nicht braucht. Dies ist kein Problem, aber für "unbedarfte" Nutzer schwierig und wird deshalb nicht gemacht, was Windows bei der Mehrzahl der Benutzer unsicherer macht als OsX.
DALKODA schrieb:
Darüber hinaus meinte der Experte, dass Wifi sicherheitstechnisch ein Sch... sei. Ist das so? Ich verwende Airport Express. Wie sicher ist Airport Express?
Gibt es bestimmte Konfigurationen, die die Sicherheit erhöht bei Airport Express?
Danke im Voraus für die Antwort.
Dalkoda
WLAN ist nie so sicher wie kabelgebundenes Netz, ganz klar. Aber durch entsprechende Verschlüsselung ist es für alle praktischen Belange
sicher genug. Am besten WPA2, zur Not auch WEP (bei älteren Geräten die kein WPA2 anbieten) als Verschlüsselung einstellen, und gut is. NIEMALS ein ungesichertes WLAN betreiben!