ratti
Aktives Mitglied
- Dabei seit
- 09.05.2004
- Beiträge
- 1.521
- Reaktionspunkte
- 56
maceis schrieb:Was irgendwelche user sagen ist eine Sache.
Hinsichtlich der ipfw, die in Mac OS X enthalten ist, konnte ich solche Behauptung noch ich herstellerseitig eine soclhe Behauptung noch nicht finden.
An dieser Stelle müssen wir glaubich mal die Worte auf die Goldwaage legen:
"ipfw" ist für mich ein "Paketfilter" bzw. ein Tool zur Ansteuerung desselben. Daran ist nichts schlechtes. Gleiches gilt für ipchains, iptables und whatever.
Eine "Firewall" im korrekten Sinne wäre eigentlich ein komplettes Sicherheitskonzept inklussive Application Level Mechanismen, Malwarescanner etc. - von sowas reden wir hier gar nicht, dass ist mir auch 'ne Nummer zu groß.
Um was es mir geht, ist dieser Krempel, der als "Personal Firewall" verkauft wird. Darunter würde ich jetzt auch das Apple-PrefPane einordnen, das als Frontend zu ipfw dient (Aber nur das Frontend. Nicht ipfw selbst.)
- Diesen Dingern ist der von vornherein absurde Gedanke zugrundegelegt, man können einen Rechner "schützen" durch eine Software, die auf eben dem gleichen Rechner liegt. Das kann nicht sicher sein, wenn Software mit root-rechten installiert wird.
- Es werden Absurditäten angeboten wie "Stealth mode", damit der Anwender bei einem Probescan ein befriedigende Meldung in grüner Farbe erhält ("You computer is safe! 0 Ports open!"), die aber Netzwerktechnischen Realitäten in keinster Weise gerecht werden (arp-cache, defekte Pakete, spoofing, ipv6, cache poisening, gefakte nameserver, UDP, ...)
- Derartige Software soll eigentlich nur Fehlkonfigurationen hinter der Personal Firewall verbergen.
Um diesen Krempel geht es mir. Der taugt nix und ist deswegen gefährlich. Sieht man doch gut in diesem Thread - die Leute nageln die Tür zu und glauben, Spyware könne jetzt nicht mehr durchs Fenster gucken.
Gruß,
Ratti