Unterschied zwischen Littel Snitch und der MacFirewall

[petertx36]

Kann mir jemand de Unterschied zwischen Littel Snitch und der MacFirewall erklären?
Littel Snitch ist für ausgehenden Datenverkehr und die Firewall für eingehenden aber ich kann doch in der OS Firewall Regel erstellen oder habe ich etwas falsch verstanden?
Gruß
Peter

 

[amacut]

Wenn ich mich nicht irre, reguliert die Firewall welche Daten REIN kommen in dein Netzwerk bzw. Mac und mit LittleSnitch kannst Du festlegen welche Daten, Infos, etc. RAUS gehen.

Viele Programme senden Infos zu Ihren Anbietern, z.b. nach Programmabsturz dieser Fehlerbericht. Das kannst Du damit alles blockieren!

Viele Grüße

ama

 

[petertx36]

danke für die Antwort.
Aber wie funktionieren die REgel in der OS Firewall?

 

[MacMännchen]

Die Regeln der OS X Firewall werden mit ipfw erstellt.

Du kannst dazu die Manpage lesen, indem du das Terminal öffnest und

man ipfw

eingibst.

Interessant für dich zum Einlesen in das Thema ipfw dürfte auch die Seite unseres Mods maceis sein:
http://www.chaos-net.de/

 

[Tzunami]

Die Regeln der OS X Firewall werden mit ipfw erstellt.

Nicht ganz korrekt. ipfw ist zwar vorhanden, aber wird nicht von der OSX Firewall benutzt. ipfw reicht nur zur Apple Firewall durch.

Aber wie MacMännchen schon geschireben hat, kann man die ipfw konfigurieren und so nutzen.

 

[petertx36]

Hallo Leute Danke für die Beiträge aber damit komme ich nicht weiter.
Beim XP habe ich immer ZoneAlarm benutzt das war für mich sehr einfach einzustellen.
Ich habe Littel Snitch ausprobiert, und mir die Regel in der OS Firewall angesehen.
Wie es für mich aussieht:
Office Excel sendet Daten zwecks Softwaraktualisierung,diese können von Littel Snitch geblockt werden.
Microsoft sendet eine Antwort, ob ein Aktualisierung erforderlich ist oder nicht, und diese Antwort wird von der OS-Firewall geblockt wenn ich unter: Firewall/ Zugriff für bestimmte Dienste und Programme festlegen: Excel als blockieren festgelegt habe.
So habe ich es verstanden, ist dass richtig?

Da es für OS noch keine Trojaner gibt werden nur die üblichen Daten gesendet (außer Adobe, die machen irgend welcher Auswertungen über Drittfirmen, habe ich zumindest im gulli-Board gelesen) also braucht man im Moment noch keine Firewall wie Littel Snitch solange man nicht unrechtmäßig Programme benutzt.

Dennoch sollte sich Apple was einfallen lassen. Microsoft hat das mit der Firewall verschlafen und hing sehr lange den Drittanbietern hinterher.

wie sieht ihr das?

Für die Grammatik und Rechtschreibung bitte um Entschuldigung, bin noch am lernen.
Gruß

 

[MacMännchen]

Nicht ganz korrekt. ipfw ist zwar vorhanden, aber wird nicht von der OSX Firewall benutzt. ipfw reicht nur zur Apple Firewall durch.

Kommt auf das OS an, was der TE noch nicht angegeben hat.
Bis einschl. Tiger basiert die Firewalll nur auf ipfw.
Ab Leopard läuft sie auf zwei Ebenen: einmal die Application Firewall auf Anwendungsebene, die über das GUI eingestellt wird, und weiterhin ipfw auf Paketebene.

 

[mcfeir]

Die Firewall unter Mac OS X Leo arbeitet im Prinzip genauso wie die von XP. Einerseits schirmt sie den Rechner nach außen ab, so dass nicht von außen unauthorisiert auf offene Ports zugegriffen werden kann (es sei denn, ich schalte das bewußt frei, wie z.B. bei einem angebotenen Web-Server). Andererseits verhindert sie das Einrichten von sog Listening Ports; d.h. eine Anwendung darf sich auf meinem Rechner nicht einfach ungefragt als Server einrichten; das muss von der Firewall bzw. dem Admin authorisiert sein.

Was eine solche Firewall wie die von Mac OS X Leo und XP nicht verhindern, dass Anwendungen Daten verschicken bzw. das sog Nach-Hause-Telefonieren von "heimwehkranken" Anwendungen; das gehört zum sog. Outgoing Traffic. An dieser Stelle benötigt man für Mac OS X Leo ein zusätzliches Tool wie z.B. Little Snitch oder bei XP Zone Alarm oder Comodo. Vista bringt allerdings schon von Hause aus auch die Möglichkeit mit, mit selbsterstellten Regeln den Outgoing Traffic zu kontrollieren und zu filtern.

 

[MacMännchen]

Da es für OS noch keine Trojaner gibt werden nur die üblichen Daten gesendet (außer Adobe, die machen irgend welcher Auswertungen über Drittfirmen, habe ich zumindest im gulli-Board gelesen) also braucht man im Moment noch keine Firewall wie Littel Snitch solange man nicht unrechtmäßig Programme benutzt.

Dennoch sollte sich Apple was einfallen lassen. Microsoft hat das mit der Firewall verschlafen und hing sehr lange den Drittanbietern hinterher.

wie sieht ihr das?

Zu Hause hinter dem Router habe ich die OS Firewall generell deaktiviert und LittleSnitch oder etwas Ähnliches verwende ich gar nicht.

Unterwegs schalte ich alle Freigaben und Dienste ab und versende keine Passwörter über unverschlüsselte Verbindungen. Manchmal aktiviere ich die OS X Firewall, aber nur aus Neugierde, um das Logging zu kontrollieren.

 

[Pingu]

Dennoch sollte sich Apple was einfallen lassen. Microsoft hat das mit der Firewall verschlafen und hing sehr lange den Drittanbietern hinterher.

wie sieht ihr das?

Prinzipiell braucht man eigentlich gar keine Firewall.

Eine Firewall braucht man nur um den Zugriff auf Dienste zu blockieren. Wenn ein entsprechender Dienst aber gar nicht erst läuft, dann gibt es auch nichts zu blockieren.

Man kann unter Mac OS X 10.5 ganz einfach über Systemeinstellung -> Firewall einstellen, ob die Firewall deaktiviert (alle eingehenden Verbindungen) ist, nur die über Sharing freigegeben oder vom Benutzer explizit gestarteten Programme/Dienste erlaubt (nur notwendige Dienste erlauben), oder man explizit festlegen, welchen Programmen Zugang von außen erlaubt ist.

Die Firewall unter Mac OS X ist nicht für ausgehende Verbindungen, wie z.B. von Safari, gedacht. Dafür gibt es z.B. das Programm Little Snitch.

Mehr braucht man auch nicht.

 

[Tzunami]

Kommt auf das OS an, was der TE noch nicht angegeben hat.
Bis einschl. Tiger basiert die Firewalll nur auf ipfw.
Ab Leopard läuft sie auf zwei Ebenen: einmal die Application Firewall auf Anwendungsebene, die über das GUI eingestellt wird, und weiterhin ipfw auf Paketebene.

Recht hast du

 

[petertx36]

Ok jetzt bin ich etwas weiter.
Dankeschön für die Ausführliche Antworten
Gruß
Peter

 

[mcfeir]

Ab Leopard läuft sie auf zwei Ebenen: einmal die Application Firewall auf Anwendungsebene, die über das GUI eingestellt wird, und weiterhin auf Paketebene.

ipfw ist zwar nach wie vor vorhanden, aber standardmäßig auf Durchzug geschaltet; die einzig aktive Regel erlaubt alles:

$ sudo ipfw list
65535 allow ip from any to any

Das heißt, per default völlig wertlos.

 

[MacMännchen]

Das heißt, per default völlig wertlos.

Ich würde es anders ausdrücken: per default im Sinne des Normalanwenders.
Oder wäre dir ein deny ip from any to any lieber?
Ich denke mal nicht.

 

[mcfeir]

Oder wäre dir ein deny ip from any to any lieber?

Naja, man sollte nun nicht auch noch dafür dankbar sein müssen, dass der Netzwerkverkehr nicht völlig blockiert wird.

 

[magheinz]

Dennoch sollte sich Apple was einfallen lassen. Microsoft hat das mit der Firewall verschlafen und hing sehr lange den Drittanbietern hinterher.

wie sieht ihr das?

anders

Eine Filtersoftware auf dem host ist normalerweise überflüssig.
Das gilt für alle Betriebssysteme

Das Zonealarm und Kollegen unter Windows nutzlos und unter Umständen sogar gefährlich sind sollte sich mitlerweile rumgesproche haben.
Unter OSX dürfte es ganz genauso aussehen

 

[petertx36]

wo kann man sich etwas mehr in die Materie einlesen?

 

[magheinz]

wo kann man sich etwas mehr in die Materie einlesen?

Alleine hier im Forum gibt es etliche Freds zum Thema.
Ansonsten einfach mal google mit "firewal" "desktop firewall" usw anwerfen.
www.dingens.org ist auch sehr interessant.
Zusätzlich gibt es diverse gute Bücher zum Thema Firewall. Allerdings sollte man sich vorher umfassend über IP-basierte Netzwerke informiert haben. Ansonsten kann man die Informationen aus den Firewall-Büchern nicht sinnvoll bewerten und nutzen.