reicht die mac osX firewall aus?

Diskutiere mit über: reicht die mac osX firewall aus? im Mac OS X Forum

  1. M4-Commando

    M4-Commando Thread Starter MacUser Mitglied

    Beiträge:
    426
    Zustimmungen:
    1
    Registriert seit:
    13.06.2005
    Ich bin etwas verunsichert, meint ihr die mac osx firewall reicht aus um sich sicher bzw sehr sicher vor überwachungen bzw angriffen aus dem netz zu schützen, oder sollte man sich noch eine andere firewall zulegen?


    Grüße
     
  2. Red Delicious

    Red Delicious Banned

    Beiträge:
    1.291
    Zustimmungen:
    0
    Registriert seit:
    29.05.2006
    einen nat-router. sprich hardware-firewall im router.

    personal firewalls sind totaler quatsch.
     
  3. M4-Commando

    M4-Commando Thread Starter MacUser Mitglied

    Beiträge:
    426
    Zustimmungen:
    1
    Registriert seit:
    13.06.2005
    wer benutzt denn hier alles eine personal firewall, weil beides also router und personal soll ja auch nicht so gut sein da sie sich irgenwie gegenseitig blockieren oder habe ich da mal was falsches aufgeschnappt?


    Grüße
     
  4. mikne64

    mikne64 MacUser Mitglied

    Beiträge:
    3.097
    Zustimmungen:
    92
    Registriert seit:
    02.04.2004
    Hi,

    ich nutze die Mac OS X-Firewall und einen Router. Der Router arbeitet mit NAT und Paket-Filtering soweit ich weiß.

    Da macht eher die Personal Firewall (Norton) unter Windows Probleme. :D

    Viele Grüße
     
  5. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Man sollte vielleicht dazu sagen, dass die in Mac OS X integrierte Firewall keine Personal Firewall ist.

    Grundsätzlich ist es in diesem Bereich ohnehin schwer ohne genaue Kenntnis des jeweiligen Netzwerks, der Anforderungen und des Benutzerverhaltens Aussagen zu treffen.
    Pauschalaussagen sind i.d.R. wenig hilfreich und oft sogar schlichweg falsch.

    Es ist außerdem nicht richtig, dass sich eine Kombination aus (ich sag jetzt mal) lokaler Firewall auf dem Rechner und Firewall im Router gegenseitig stören muss. Auch hier kommt es wieder auf die Netzwerktopologie und vor allem natürlich auf die richtige Konfiguration an.

    Die Firewall auf dem Router schützt primär vor Angriffen von außen, in einem (größeren) Firmennetz kann es aber durchaus auch notwendig sein, zumindest bestimmte Rechne vor Angriffen aus dem lokalen Netz abzusichern.
     
  6. danielf

    danielf MacUser Mitglied

    Beiträge:
    245
    Zustimmungen:
    6
    Registriert seit:
    02.06.2006
    Also ich hab zuhause nen kleinen Debian Router der mittels IP-Tables routet, und Packete reinlässt bzw. außen vor lässt. Auf meinem Powerbook hab ich mir mal Little Snitch installiert und bin damit auch mehr als zufrieden.
     
  7. walfrieda

    walfrieda MacUser Mitglied

    Beiträge:
    9.219
    Zustimmungen:
    1.130
    Registriert seit:
    29.03.2006
    nicht mal die eingebaute Firewall (eigentlich ein Paketfilter) ist notwendig, wenn Du keine Dienste laufen lässt. Und wenn, dann sichere lieber die Dienste ab als eine Firewall zu nutzen. Es gibt nur wenige Gründe, die für eine Software-Firewall auf dem Zielrechner sprechen.
     
  8. performa

    performa MacUser Mitglied

    Beiträge:
    16.476
    Zustimmungen:
    253
    Registriert seit:
    11.10.2005
    Wenn du den Rechner privat benutzt (nicht im Firmennetz o.ä., und das nehme ich jetzt mal an), dann reicht die Firewall von OS X aus.
    Eine zusätzliche Software-Firewall bringt nicht viel.

    Wenn du einen Router hast, dann würde ich auch dessen Firewall sicherheitshalber aktivieren. (Und solange kein fremder Zugriff auf dein Netzwerk hat, könntest du dann auch wieder die von OS X deaktivieren - bringt einfach fast nichts)
     
  9. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Wenn ich das hier so lese, dann schließe ich mich der Aussage vom maceis an. Schau Dir seine Internetseite an, dort wirst Du einiges zu dem Thema finden.

    Alles andere, wie "Personal-Firewall ist Bockmist", oder "die interne Firewall brauchst Du nicht" halte ich für fahrlässig. Allein die Absicherung der Dienste reicht in der Regel nicht aus, da ein laufender Dienst auch immer eine Möglichkeit zu einer DoS-Attacke bietet und irgendwann streckt jedr Rechner alle viere von sich.

    Und alle Dienste kannst Du nicht ausschalten oder blocken, da würde Dein Netzwerk (und einiges mehr) nicht mehr funktionieren. Anders gesagt, mach Dich ein wenig mit der internen Firewall vertraut, es ist nur ein Schreckgespenst, dass sich leichter einfangen läßt wie Du glaubst.
     
  10. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Noch was, dass was hier allgemein als "Hardware-Firewall" beschrieben wird, ist nichts anderes wie ein an die Hardware angepasstet (Linux/Unix-)System mit Software.

    Hardware-Firewall wird sich der normalsterbliche User nicht kaufen. Außerdem basiert sie auf einer völlig anderen OSI-Ebene ;)
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche