UDP-Verkehr blockieren - Wofür?

Alster

Alster

Aktives Mitglied
Thread Starter
Dabei seit
09.12.2005
Beiträge
634
Reaktionspunkte
13
Hi,

was bringt es die UDP-Kommunikation in den Firewall-Optionen zuzulassen? Und warum ist eigentlich standardmäßig die Netzwerkzeit aktiviert? Protokollierung nötig? Tarnung sinnvoll? Ihr seht schon, Firewall Nixkönner hier am Start, vielleicht habt ihr ja ein paar Antworten... :confused:
 
Dein Apple holt sich via ntp, welches hier udp benutzt, automatisch die aktuelle Zeit. Protokollierung bringt Dir nur was, wenn Du Dir die Logdateien ansiehst und diese auch verstehst :)

Eine erste kleine Antwort!
Grüße A.
 
Alster schrieb:
Hi,

was bringt es die UDP-Kommunikation in den Firewall-Optionen zuzulassen?
Zum Vergrößern anklicken....

Damit z.B. Audio und Video Streaming richtig funktionieren kann. UDP als schlankes Protokoll kommt oft zum Einsatz, wo geringe Verzögerungen wichtig sind.

Alster schrieb:
... Tarnung sinnvoll?
Zum Vergrößern anklicken....

Bei Verbindungsversuchen von aussen antwortet dein Mac nicht und gibt einem potentiellen Angreifer keine Möglichkeit, Infos über dein System zu ergattern.
Ist empfehlenswert in öffentlichen Umgebungen wie Hotspots. Im Heimnetz ist es aber unnötig, den Tarnmodus zu aktivieren.
 
MacMännchen schrieb:
Bei Verbindungsversuchen von aussen antwortet dein Mac nicht und gibt einem potentiellen Angreifer keine Möglichkeit, Infos über dein System zu ergattern.
Zum Vergrößern anklicken....
Funktioniert aber nicht, da man auf 200 verschiedene andere Arten als einem ICMP request das OS etc herausfinden kann.
 
@ StruppiMac
Dank dir für den Hinweis, ich hätte etwas ausführlicher antworten sollen. :) Durch meine Aussage sollte nicht der Eindruck entstehen, es reiche aus, den Tarn-Modus zu aktivieren, um sich dann in Sicherheit wähnen zu können.

@ Alster
Abhängig von der Situation kann der Tarn-Modus nützlich sein, oder auch nicht. Wenn man ihn aktiviert, sollte man zusätzlich noch weitere Massnahmen ergreifen, damit er einen Nutzen bringt.

Ein Beispiel: trotz Tarn-Modus wird bei aktivierter entfernter Anmeldung durch einen telnet auf Port 22 die OpenSSH-Version bekannt gegeben. Soll die Preisgabe dieser Info verhindert werden, dann sollte die entfernte Anmeldung auch deaktiviert werden, wie überhaupt alle Dienste, die standardmässig unter "Sharing" stehen.

Andererseits kann der Tarn-Modus auch einschränkend wirken. Bei manchen Diensten wird erwartet, dass der Rechner auf ICMP-Pakete antwortet. Macht er dies nicht, kann z.B. eine Seite nicht korrekt aufgerufen werden.
 
  • Gefällt mir
Reaktionen: Alster
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten