Firewall war deaktiviert (Mac-Neuling)

[Tzunami]

Ich kenne den Unterschied, zwischen einer Personal-Firewall und IPFW:

[ ] ja
[ ] nein
[ ) ich möchte dazu lieber nichts mehr sagen

Ähm ich will dir ja kein Ei legen, AAAAABER: Laut Definition ist eine Personal Firewall eine Firewall die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert.

Dazu gehört also auch die IPFW von FreeBSD/Mac OS X.

 

[maceis]

Die Begriffe werden ja leider nicht einheitlich verwendet und es wird auch - wie oben schon angedeutet - zu diesem Thema leider oft von Leuten, die nichts davon verstehen, Unsinn oder Halbwissen unreflektiert verbreitet, was die Situation nicht besser macht.
Traurig ist dagegen, dass auch von Stellen, die es eigentlich Wissen müssten, der Einsatz von Personal Firewalls immer wieder empfohlen wird.

Dazu gehört also auch die IPFW von FreeBSD/Mac OS X.

Ich behaupte mal, dass diese Aussage von den meisten Fachleuten nicht geteilt wird.
Dass eine PW auf dem Rechner läuft, der geschützt werden soll, ist ein Kriterium, aber nicht das einzige.

Nach meiner Ansicht ist der entscheidende Unterschied, dass die ipfw im Kernelbereich läuft und schon zu einem sehr frühen Zeitpunkt beim Systemstart geladen wird.
Personal Firewalls sind Anwenderprogramme, die schon aus diesem Grund ganz andere Angriffspunkte bieten.

Ein weiteres Kriterium ist, dass die ipfw durchaus in der Lage ist, auf einem Gateway zu laufen und somit Netzwerke abzusichern.
Nebenbei bemerkt, rechnet der Chaos Computer Club, der sich ja seit vielen Jahren sehr kritisch und ausführlich mit der Thema beschäftigt, beispielsweise die Windows XP Firewall auch nicht zu den Personal Firewalls obwohl die auch auf dem zu schützenden Rechner läuft.

Dass eine dezidierte Firewall einen höhere Sicherheit bieten kann, als eine ipfw auf dem zu schützenden Rechner, bestreite ich nicht.
Die FW auf einem Router liegt m.E. irgendwo dazwischen.
Eine ipfw mit den sog. Personal Firewalls in einen Topf zu werfen, ist aber m. E. in sachlich in keiner Weise angemessen.

 

[Tzunami]

Das ist halt das Problem mit den Ansichten, jeder hat seine eigene^^

Du hast aber sehr schön die kleinen aber feinen unterschiede von "Firewall-Software" zusammengefasst.

Das Problem bei einer Firewall die auf dem Host-System läuft bleibt jedoch: Sie ist leichter durch Schadsoftware manipulierbar.

Hier übrigens die Definition von Wikipedia:

Abhängig davon, wo die Firewallsoftware installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop Firewall) und einer externen Firewall (auch Netzwerk- oder Hardwarefirewall genannt). In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern läuft auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewallsoftware gleichzeitig den Zugriff zwischen den Netzen beschränkt.

Naja, Personal Firewall heißt nun mal "Persönliche Feuerwand" und solange ipfw nur den eigenen Rechner "managed", ist es eine Personal Firewall. Das sie mehr kann ist in diesem Augenblick doch Nebensache.

Das ist so wie mit dem PKW. Man darf die Scheiben abkleben, wenn wer als Tranporter eingetragen ist. Verstehste?

Habe ich eigentlich schon erwähnt das ich deinen ipfw Guide damals sehr hilfreich fand?

 

[ProUser]

Dazu muss auch gesagt werden, dass es im Vergleich zur Mac OS X 10.4 IP-Firewall, ab Mac OS X 10.5 zusätzlich die s.g. Programm-Firewall eingeführt wurde..

 

[Cathul]

Ich fahre seit 16 Jahren unangeschnallt Auto und hatte noch nie ein Problem. Also ist Anschnallen unnötig.
Hat jetzt zwar nichts mit Viren/Firewall zu tun, aber die Logik an sich ist nicht überzeigend.

Zum Thema "keine aktivierten Sharing Dienste, also kein Problem"
Das ist nur eingeschränkt richtig und sehr kurzsichtig.
Beispiel 1:
Benutzer installiert Software xyz.app, gibt bei der Installation vielleicht sogar Zugangsdaten admin an. Software xyz.app öffnet (u.U. privilegierte) Ports.
Beispiel 2:
Mac OS X oder Apple Software öffnet (u.U. privilegierte) Ports für Dienste, die nicht unter "Sharing" verwaltet werden.
Das war vor allem bei früheren Versionen von Mac OS X ein Problem, aber auch unter aktuellen versionen werden u.U,. Ports geöffnet, ohne dass unter Sharing ein Dienst aktiviert werden muss.

Beide Beispiele könnten mögliche Angriffspunkte darstellen, aber kein Eintrag unter Sharing.
Klarheit bringt hier nur ein vernünftiger Scan, z.B. mit nmap.

Zum Thema "Du verwendest einen Router, also kein Problem"
Auch das würde ich in dieser verkürzten Darstellung nicht unterschreiben. Stichwort:UPnP

Ich bin nicht für Panikmache und wahrscheinlich gibt es in diesem konkreten Fall kein Problem.
Eine realistische Einschätzung ist aber mit den vom Threadstarter gegebenen Informationen gar nicht möglich.
Insofern bringt es m.E. auch wenig, Allgemeinaussagen abzuspulen, noch dazu, wenn Sie unreflektiert nachgeplappert werden und nicht wirklich zutreffend sind.

Alles richtig. Zur Erklärung: Ich bezog mich in meiner Antwort auf die von einem recht unbedarften Benutzer relativ leicht zugänglichen Konfigurationsoptionen. Sharing ist dabei

a) relativ leicht zugänglich,
b) verständlich
c) in den Grundfunktionen einfach zu konfigurieren.

Das dabei Software von Drittanbietern Dienste installieren können, die dann privilegierte (oder auch unprivilegierte) Ports öffnen ist mir durchaus bekannt. Trojaner arbeiten ja auf dieselbe Art und Weise.
Von daher gehört hier die Information über das jeweilige Programm zu den Grundlagen. Verantwortungsbewusste Softwareunternehmen dokumentieren solch ein Verhalten i.d.R., so dass mir die "Gefahr" im Vorfeld bewusst gemacht wird. Installiere ich z.B. einen Apache httpd oder einen Jakarta Tomcat, so wird der sicherlich einen Dienst starten und damit einen Port für Zugriffe von aussen öffnen, und darüber wird auch informiert.

Imho (!) ist jede Software, die so etwas nicht dokumentiert oder als Sinn hat (was wäre z.B. ein Webserver ohne entsprechenden Port?) als Schadsoftware einzustufen.

Btw. gibts auf OSX UPnP? Na egal, sowas schalte ich in Routern immer als erstes ab und noch nie (!) hat sich bei mir irgendjemand darüber beschwert das dann irgendwas nicht ging.