Ist die Mac Firewall wirklich sicher?

[asg]

O2 setzt eine NAT-Lösung ein. Die IP, die Du sendest, ist nicht die, die Du beim Anbieter erhälst. Von außen bist Du also unter der sichtbaren IP nicht erreichbar. Bei o2 teilen sich somit viele Kunden nach außen die gleiche IP-Adresse.
NoobProof ist eine einfache GUI, um die ipfw-Geschichte einzurichten.
Auch wenn es hinter einem Router nicht zwingend notwendig ist, rate ich trotzdem immer die lokale Firewall laufen zu lassen. Man bricht sich damit nichts ab.
In fremden Netzwerken solltest Du den Tarnmodus der OS X Firewall aktivieren.

Tarnmodus? Ist das wieder so ein Marketinggag? Ist mir noch gar nicht aufgefallen das es so genannt wird. Da könnte man sich ja sonstwas vorstellen. Und was ist es:

deny icmp from any to me in icmptypes 8

Uih, der Rechner "kann nicht mehr gepingt" werden. Was für ein Tarnmodus.
Das ist dann security by obscurity.

Oder um es anders zu sagen, das hält keinen davon ab Deinen Rechner "zu finden" und zu sniffen.

 

[Einherjar]

Tarnmodus? Ist das wieder so ein Marketinggag? Ist mir noch gar nicht aufgefallen das es so genannt wird. Da könnte man sich ja sonstwas vorstellen. Und was ist es:

deny icmp from any to me in icmptypes 8

Uih, der Rechner "kann nicht mehr gepingt" werden. Was für ein Tarnmodus.
Das ist dann security by obscurity.

Oder um es anders zu sagen, das hält keinen davon ab Deinen Rechner "zu finden" und zu sniffen.

Marketing-Gag ist es nicht. Wie schon ein Vorredner sagte, gibt es keine Sicherheit. Aber wer snifft schon intern in einem Firmennetzwerk mit böswilliger Absicht? Das sollte nicht Sorgenpunkt des Anwenders sein, der sich in das Netz einwählt. Wenn im Firmennetz gesinifft wird, dann gibt es sicherlich interessantere Angriffsquellen, als ein Mac.
Und ja, in den erweiterten Firewalleinstellungen in Leopard heißt es "Tarnmodus". Das ist keine von mir erfundene Begrifflichkeit

 

[asg]

Marketing-Gag ist es nicht.

Naja, der Name "Tarnmodus" hört sich doll an, ist es aber nicht.

Wie schon ein Vorredner sagte, gibt es keine Sicherheit. Aber wer snifft schon intern in einem Firmennetzwerk mit böswilliger Absicht? Das sollte nicht Sorgenpunkt des Anwenders sein, der sich in das Netz einwählt. Wenn im Firmennetz gesinifft wird, dann gibt es sicherlich interessantere Angriffsquellen, als ein Mac.

Warum sollte man im eigenen Firmennetzwerk den Tarnmodus verwenden?
Und wenn man es macht, wie gesagt, es bietet keine Sicherheit. Und auch im Firmennetzwerk gilt, 90% der Angriffe kommen von intern, nicht extern.

 

[caine]

Ich habe keine Firewall/Virenprogramm installiert auf meinem mac.
Auf meinem Win rechner läuft nur ein Virenprogramm.
Wer ich richtig absichert, ist auf der sicheren Seite.

Wer natürlich eine WEP verschlüsselung hat und das Router PW nicht ändert der darf sich nicht wundern wer alles im W-Lan drin ist

 

[Einherjar]

Naja, der Name "Tarnmodus" hört sich doll an, ist es aber nicht.

Wollte damit nur sagen, daß der Begriff nicht von mir stammt.

Und auch im Firmennetzwerk gilt, 90% der Angriffe kommen von intern, nicht extern.

Quelle?