F
fischerttd
unregistriert
- Dabei seit
- 07.11.2019
- Beiträge
- 293
- Reaktionspunkte
- 105
Volle Zustimmung. Der beste Virenschutz befindet sich bei den meisten zwischen dem linken und rechten Schulterblatt.
Volle Zustimmung. Der beste Virenschutz befindet sich bei den meisten zwischen dem linken und rechten Schulterblatt.
Birma
Aktives Mitglied
- Dabei seit
- 17.07.2019
- Beiträge
- 1.219
- Reaktionspunkte
- 627
Generell sollte man eine Firewall dort einsetzen,. wo Netzwerke voneinander getrennt werden sollten. Eine Firewall auf dem Rechner zu betreiben der geschützt werden soll ist fehleranfälliger als andere Lösungen. Da der Router aber in der Regel bereits eine kleine Firewall eingebaut hat und damit Dein Netz vom Internet trennt, ist eine Softwarefirewall nur begrenzt sinnvoll und für einen Anfänger sicher nicht das Richtige. Es gibt durchaus Anwendungsfälle dafür, die bedürfen aber ständiger und intensiver Aufmerksamkeit und Anpassung.
Eine Fire and Forget-Lösung ist das nie
Eine Fire and Forget-Lösung ist das nie
asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
Generell sollte man immer das Zwiebeschalenprinzip nutzen. Kann aber bei der Feheranalyse andauern bis man den Verursacher erkennt.
Hirn ist wichtig, kann aber bei vielen Dingen nichts machen (drive by download, unerfahrene Nutzer)
Netzwerkfirewall ist wichtig, wenn man diese entsprechend konfiguriert und dies auch kann.
OS Firewall ist auch gut, denn wenn ich mir dennoch was einfange, dann kann diese möglicherweise eine Meldung ausgeben, dass Prozess evil mit x kommunizieren möchte (Botnetze).
Von daher: die Empfehlung das ein Hirn am besten schützt ist genauso gut oder schlecht wie die Empfehlung das macht die FW (netz) oder FW (OS) alles schon.
Hirn ist wichtig, kann aber bei vielen Dingen nichts machen (drive by download, unerfahrene Nutzer)
Netzwerkfirewall ist wichtig, wenn man diese entsprechend konfiguriert und dies auch kann.
OS Firewall ist auch gut, denn wenn ich mir dennoch was einfange, dann kann diese möglicherweise eine Meldung ausgeben, dass Prozess evil mit x kommunizieren möchte (Botnetze).
Von daher: die Empfehlung das ein Hirn am besten schützt ist genauso gut oder schlecht wie die Empfehlung das macht die FW (netz) oder FW (OS) alles schon.
Roman78
Aktives Mitglied
- Dabei seit
- 02.10.2006
- Beiträge
- 6.707
- Reaktionspunkte
- 4.049
W
walfreiheit
Aktives Mitglied
- Dabei seit
- 06.06.2004
- Beiträge
- 36.642
- Reaktionspunkte
- 15.978
Dein Mac hat alles drauf was es braucht.
W
warnochfrei
unregistriert
- Dabei seit
- 02.03.2019
- Beiträge
- 2.594
- Reaktionspunkte
- 1.299
Eine auf dem zu schützenden System zu installierende Software ist bestenfalls ein Paketfilter. Firewalls zeichnen sich dadurch aus, dass sie vor dem zu schützenden System installiert werden.
Egal, als was sie vermarktet wird.
Egal, als was sie vermarktet wird.
asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
Mitnichten.
Netzwerk-Firewall
Personal-Firewall
WebApplication-Firewall
Gateway-Firewall
...
Es gibt nicht DIE eine Definition. Schlussendlich fällt das alles unter "Firewall" und unterscheidet sich nach deren Einsatzgebiet, Topologie,...
Und ein Paketfilter ist ist Teil einer FW.
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.428
- Reaktionspunkte
- 13.466
Little Snitch macht das was es soll sehr gut.
Deutlich sicherer wird dein Mac dadurch erstmal nicht.
Wobei, wenn du jeglichen Datenverkehr unterbindest vermutlich schon.
Deutlich sicherer wird dein Mac dadurch erstmal nicht.
Wobei, wenn du jeglichen Datenverkehr unterbindest vermutlich schon.
redfootthefence
Aktives Mitglied
- Dabei seit
- 25.04.2016
- Beiträge
- 1.473
- Reaktionspunkte
- 927
Dann kann man aber auch gleich die WLAN/LAN Verbindung kappen. Kostet weniger 
BalthasarBux
Aktives Mitglied
- Dabei seit
- 07.01.2020
- Beiträge
- 3.036
- Reaktionspunkte
- 2.886
Wirklich? Soweit ich das sehe (und benutzt habe), ging es ausschließlich um den ausgehenden Traffic, nicht um den eingehenden.
Es wird als AddOn vermarktet. Die interne kümmert sich maximal um den eingehenden Verkehr, aber nicht um den ausgehenden. LittleSnitch zeigt die Verbindungsversuche einzelner Programme und lässt dann entscheiden. Das fand ich früher extrem hilfreich, mittlerweile spielt es mit einem Pi-Hole eine weniger große Rolle. Dennoch reicht es, um schnell zu erkennen, welches Programm sich direkt beim Systemstart zu welchen Tracking-Seiten verbindet.
@die die Lulu genannt haben: Danke, das kannte ich noch nicht.
asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
Ach, eben über den Weg gelaufen, evtl. wurde es schon erwähnt: https://www.murusfirewall.com
(hatte ich mal vor Jahren angeschaut und fand die GUI schrecklich - daher auch direkt wieder aus dem Gedächtnis gelöscht)
Ansonsten, wenn eine shell nicht stört: Nutze die eingebaute Firewall "PF". /etc/pf.conf und pfctl -f /etc/pf.conf sind Deine Freunde. Allerdings würde ich dann, wenn
man sich nicht auskennt, einfach mal LuLu installieren und laufen lassen. Da sieht man dann zumindest initial grob was wohin kommunizieren möchte.
Btw. die anderen Tools sind auch interessant (daran sieht man auch schön, es gibt nicht die eine Lösung für "die Sicherheit": https://objective-see.com/products.html)
(hatte ich mal vor Jahren angeschaut und fand die GUI schrecklich - daher auch direkt wieder aus dem Gedächtnis gelöscht)
Ansonsten, wenn eine shell nicht stört: Nutze die eingebaute Firewall "PF". /etc/pf.conf und pfctl -f /etc/pf.conf sind Deine Freunde. Allerdings würde ich dann, wenn
man sich nicht auskennt, einfach mal LuLu installieren und laufen lassen. Da sieht man dann zumindest initial grob was wohin kommunizieren möchte.
Btw. die anderen Tools sind auch interessant (daran sieht man auch schön, es gibt nicht die eine Lösung für "die Sicherheit": https://objective-see.com/products.html)
redfootthefence
Aktives Mitglied
- Dabei seit
- 25.04.2016
- Beiträge
- 1.473
- Reaktionspunkte
- 927
Ja, so sehe ich das auch. LuLu, LittleSnitch, HandsOff sind eher was für "Anfänger". Murus schaut von den Screenshots her schon komplizierter und umfangreicher aus. Und man sollte definitiv schon wissen, was man einstellt und sich Gedanken darüber machen, egal welche FW man nutzt. Problem bei den "einfachen" FW sehe ich darin, das z. B. gedankenlos auf "blocken" geklickt wird, und man sich dann wundert, warum nix mehr funktioniert und dann wird wieder geheult.
Ich denke die FW vom Router reicht völlig aus, wenn man sich vor eingehendem Traffic schützen will und wenn man wissen will, oder sich dafür interessiert, welche Apps nach aussen telefonieren sollte man sich eine FW installieren, sich aber auch damit eingehender beschäftigen. Ich bin mit Sicherheit nicht der Held in solchen Sachen, aber habe bis jetzt nie als nötig empfunden eine FW zu installieren.
Ich nutze nicht einmal die integrierte von macOS. Könnte die das nicht auch, was LiittleSnitch etc. kann? Dann wäre doch eh alles umsonst zur Verfügung.
Ich denke die FW vom Router reicht völlig aus, wenn man sich vor eingehendem Traffic schützen will und wenn man wissen will, oder sich dafür interessiert, welche Apps nach aussen telefonieren sollte man sich eine FW installieren, sich aber auch damit eingehender beschäftigen. Ich bin mit Sicherheit nicht der Held in solchen Sachen, aber habe bis jetzt nie als nötig empfunden eine FW zu installieren.
Ich nutze nicht einmal die integrierte von macOS. Könnte die das nicht auch, was LiittleSnitch etc. kann? Dann wäre doch eh alles umsonst zur Verfügung.
B
Badoshin
Aktives Mitglied
- Dabei seit
- 25.05.2004
- Beiträge
- 790
- Reaktionspunkte
- 202
Lulu is immer noch Beta
asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
M
mmaark
Aktives Mitglied
Thread Starter
- Dabei seit
- 16.01.2012
- Beiträge
- 2.590
- Reaktionspunkte
- 54
Hab mich entschieden dass ich mir Little Snitch nicht kaufen würde.
es ist nur spielerei und man braucht es nicht wirklich, oder?
es ist nur spielerei und man braucht es nicht wirklich, oder?
electricdawn
Aktives Mitglied
- Dabei seit
- 01.12.2004
- Beiträge
- 11.820
- Reaktionspunkte
- 9.322
Nein. Es ist keine Spielerei. Aber genau das ist das Problem. Fuer den Ottonormalnutzer, der nicht einmal genau weiss, was man damit anstellen kann, und auch MUSS, ist diese Software komplett nutzlos.
PS: Es ist also keine "Fire and forget"-Software, die man einfach startet und gut ist. Sie benoetigt extensives Wissen um Netzwerktechnologieen und vor allem einen Plan, was man damit erreichen will und auch wie.
PS: Es ist also keine "Fire and forget"-Software, die man einfach startet und gut ist. Sie benoetigt extensives Wissen um Netzwerktechnologieen und vor allem einen Plan, was man damit erreichen will und auch wie.