Unterschied zwischen Littel Snitch und der MacFirewall

Dieses Thema im Forum "Sicherheit" wurde erstellt von petertx36, 12.04.2008.

  1. petertx36

    petertx36 Thread Starter Mitglied

    Beiträge:
    1.133
    Zustimmungen:
    6
    Mitglied seit:
    17.05.2006
    Kann mir jemand de Unterschied zwischen Littel Snitch und der MacFirewall erklären?
    Littel Snitch ist für ausgehenden Datenverkehr und die Firewall für eingehenden aber ich kann doch in der OS Firewall Regel erstellen oder habe ich etwas falsch verstanden?
    Gruß
    Peter
     
  2. amacut

    amacut Mitglied

    Beiträge:
    143
    Zustimmungen:
    2
    Mitglied seit:
    05.07.2007
    Wenn ich mich nicht irre, reguliert die Firewall welche Daten REIN kommen in dein Netzwerk bzw. Mac und mit LittleSnitch kannst Du festlegen welche Daten, Infos, etc. RAUS gehen.

    Viele Programme senden Infos zu Ihren Anbietern, z.b. nach Programmabsturz dieser Fehlerbericht. Das kannst Du damit alles blockieren!

    Viele Grüße

    ama
     
  3. petertx36

    petertx36 Thread Starter Mitglied

    Beiträge:
    1.133
    Zustimmungen:
    6
    Mitglied seit:
    17.05.2006
    danke für die Antwort.
    Aber wie funktionieren die REgel in der OS Firewall?
     
  4. MacMännchen

    MacMännchen Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Mitglied seit:
    03.10.2006
    Die Regeln der OS X Firewall werden mit ipfw erstellt.

    Du kannst dazu die Manpage lesen, indem du das Terminal öffnest und
    Code:
    man ipfw
    eingibst.

    Interessant für dich zum Einlesen in das Thema ipfw dürfte auch die Seite unseres Mods maceis sein:
    http://www.chaos-net.de/
     
  5. Tzunami

    Tzunami Mitglied

    Beiträge:
    5.615
    Medien:
    2
    Zustimmungen:
    723
    Mitglied seit:
    18.10.2003
    Nicht ganz korrekt. ipfw ist zwar vorhanden, aber wird nicht von der OSX Firewall benutzt. ipfw reicht nur zur Apple Firewall durch.

    Aber wie MacMännchen schon geschireben hat, kann man die ipfw konfigurieren und so nutzen.
     
  6. petertx36

    petertx36 Thread Starter Mitglied

    Beiträge:
    1.133
    Zustimmungen:
    6
    Mitglied seit:
    17.05.2006
    Hallo Leute Danke für die Beiträge aber damit komme ich nicht weiter.
    Beim XP habe ich immer ZoneAlarm benutzt das war für mich sehr einfach einzustellen.
    Ich habe Littel Snitch ausprobiert, und mir die Regel in der OS Firewall angesehen.
    Wie es für mich aussieht:
    Office Excel sendet Daten zwecks Softwaraktualisierung,diese können von Littel Snitch geblockt werden.
    Microsoft sendet eine Antwort, ob ein Aktualisierung erforderlich ist oder nicht, und diese Antwort wird von der OS-Firewall geblockt wenn ich unter: Firewall/ Zugriff für bestimmte Dienste und Programme festlegen: Excel als blockieren festgelegt habe.
    So habe ich es verstanden, ist dass richtig?

    Da es für OS noch keine Trojaner gibt werden nur die üblichen Daten gesendet (außer Adobe, die machen irgend welcher Auswertungen über Drittfirmen, habe ich zumindest im gulli-Board gelesen) also braucht man im Moment noch keine Firewall wie Littel Snitch solange man nicht unrechtmäßig Programme benutzt.

    Dennoch sollte sich Apple was einfallen lassen. Microsoft hat das mit der Firewall verschlafen und hing sehr lange den Drittanbietern hinterher.

    wie sieht ihr das?

    Für die Grammatik und Rechtschreibung bitte um Entschuldigung, bin noch am lernen.
    Gruß
     
  7. MacMännchen

    MacMännchen Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Mitglied seit:
    03.10.2006
    Kommt auf das OS an, was der TE noch nicht angegeben hat.
    Bis einschl. Tiger basiert die Firewalll nur auf ipfw.
    Ab Leopard läuft sie auf zwei Ebenen: einmal die Application Firewall auf Anwendungsebene, die über das GUI eingestellt wird, und weiterhin ipfw auf Paketebene.
     
  8. mcfeir

    mcfeir Mitglied

    Beiträge:
    1.143
    Zustimmungen:
    69
    Mitglied seit:
    16.02.2008
    Die Firewall unter Mac OS X Leo arbeitet im Prinzip genauso wie die von XP. Einerseits schirmt sie den Rechner nach außen ab, so dass nicht von außen unauthorisiert auf offene Ports zugegriffen werden kann (es sei denn, ich schalte das bewußt frei, wie z.B. bei einem angebotenen Web-Server). Andererseits verhindert sie das Einrichten von sog Listening Ports; d.h. eine Anwendung darf sich auf meinem Rechner nicht einfach ungefragt als Server einrichten; das muss von der Firewall bzw. dem Admin authorisiert sein.

    Was eine solche Firewall wie die von Mac OS X Leo und XP nicht verhindern, dass Anwendungen Daten verschicken bzw. das sog Nach-Hause-Telefonieren von "heimwehkranken" Anwendungen; das gehört zum sog. Outgoing Traffic. An dieser Stelle benötigt man für Mac OS X Leo ein zusätzliches Tool wie z.B. Little Snitch oder bei XP Zone Alarm oder Comodo. Vista bringt allerdings schon von Hause aus auch die Möglichkeit mit, mit selbsterstellten Regeln den Outgoing Traffic zu kontrollieren und zu filtern.
     
  9. MacMännchen

    MacMännchen Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Mitglied seit:
    03.10.2006
    Zu Hause hinter dem Router habe ich die OS Firewall generell deaktiviert und LittleSnitch oder etwas Ähnliches verwende ich gar nicht.

    Unterwegs schalte ich alle Freigaben und Dienste ab und versende keine Passwörter über unverschlüsselte Verbindungen. Manchmal aktiviere ich die OS X Firewall, aber nur aus Neugierde, um das Logging zu kontrollieren.
     
  10. Pingu

    Pingu Mitglied

    Beiträge:
    4.904
    Zustimmungen:
    341
    Mitglied seit:
    04.08.2003
    Prinzipiell braucht man eigentlich gar keine Firewall.

    Eine Firewall braucht man nur um den Zugriff auf Dienste zu blockieren. Wenn ein entsprechender Dienst aber gar nicht erst läuft, dann gibt es auch nichts zu blockieren.

    Man kann unter Mac OS X 10.5 ganz einfach über Systemeinstellung -> Firewall einstellen, ob die Firewall deaktiviert (alle eingehenden Verbindungen) ist, nur die über Sharing freigegeben oder vom Benutzer explizit gestarteten Programme/Dienste erlaubt (nur notwendige Dienste erlauben), oder man explizit festlegen, welchen Programmen Zugang von außen erlaubt ist.

    Die Firewall unter Mac OS X ist nicht für ausgehende Verbindungen, wie z.B. von Safari, gedacht. Dafür gibt es z.B. das Programm Little Snitch.

    Mehr braucht man auch nicht.
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.