Welche Firewall für macOS Catalina?

[tocotronaut]

..., weil ich auch nicht allwissend bin. Z.B. kenne ich nicht alle EAN-Nummer von mehr als 160.000 EDV-Artikeln oder sämtliche ISBN-Nummer von allen IT-Büchern. ...

hauptsache, du kannst ipv6 Adressen im kopf multiplizieren!

den Rest kann man dir erstmal nachsehen, das lernst du schon noch irgendwann

 

[BartSimpson7]

Sollte man die macOS Firewall deaktivieren wenn man Lulu nutzt oder ist es besser beides gleichzeitig zu nutzen?

 

[fischerttd]

@BartSimpson7
"reines Bauchgefühl"... 2 Firewalls sind wahrscheinlich so unsinnig wie 2 Antivirenprogramme.

 

[Olivetti]

Sollte man die macOS Firewall deaktivieren wenn man Lulu nutzt oder ist es besser beides gleichzeitig zu nutzen?

dazu müsste man wissen, was du erreichen willst.
LULU überwacht nur ausgehende verbindungen – die firewall in systemeinstellungen (ALF) behandelt nur eingehende verbindungen.

in macos gibt es zwei firewalls, ALF (application layer firewall/application firewall) und PF (packet filter/network firewall).
einfache anwenderszenarien kann man leicht mit LULU abhandeln. wer mehr möchte schaut auf MURUS firewall + Vallum, deren hersteller auch noch SCUDO (hybrid firewall) anbieten (letztere kann wesentlich mehr als LULU/etwas mehr als little snitch).

tiefeneinstieger schauen nach "man pf.conf", "man pfctl" und "/usr/libexec/ApplicationFirewall/socketfilterfw -h" und suchen sich im netz entsprechende infos zusammen.

 

[iQuaser]

Also... Wenn ich Olivettis Antworten hier im Forum lese frage ich mich immer: Woher weiss der das alles?

*thumbs up*

 

[fischerttd]

@iQuaser ... Die Frage wäre, was weiss er nicht ? aber wer mindestens schon 14-15 Jahre mit einem Mac schläft, kennt "seinen" Partner bestimmt besser

 

[BartSimpson7]

dazu müsste man wissen, was du erreichen willst.
LULU überwacht nur ausgehende verbindungen – die firewall in systemeinstellungen (ALF) behandelt nur eingehende verbindungen.

in macos gibt es zwei firewalls, ALF (application layer firewall/application firewall) und PF (packet filter/network firewall).
einfache anwenderszenarien kann man leicht mit LULU abhandeln. wer mehr möchte schaut auf MURUS firewall + Vallum, deren hersteller auch noch SCUDO (hybrid firewall) anbieten (letztere kann wesentlich mehr als LULU/etwas mehr als little snitch).

tiefeneinstieger schauen nach "man pf.conf", "man pfctl" und "/usr/libexec/ApplicationFirewall/socketfilterfw -h" und suchen sich im netz entsprechende infos zusammen.

Wenn LULU nur ausgehende Verbindungen überwacht, braucht man dann nicht noch ein anderes Programm für eingehende Verbindungen oder ist das normalerweise nicht notwendig da die FritzBox ja nicht alles durchlässt?
Ich meinte diese Firewall:

 

[Olivetti]

das ist genau das, was ich oben mit LULU und ALF meinte.
also ja, wenn du beides willst/brauchst, musst du beide einschalten (LULU und das ding aus deinem screenshot ).

und ebenfalls ja, genauso übernimmt die fritzbox-firewall im prinzip die aufgabe der ALF in macos.
also wenn du hinter einem router "geNATtet" wirst, brauchst du keine personal firewall, weil dein router für dich eingehend filtert. keine verbindung von aussen wird zu deinem rechner durchgelassen, wenn es nicht von innen initiiert wurde.

über sinn und zweck einer personal firewall haben sich alle möglichen leute auch schon seit es firewalls gibt, gedanken gemacht, deshalb vereinfacht hier ein bisschen text, den ich relativ leicht verständlich (und ausserdem in deutsch) finde:
https://wiki.ubuntuusers.de/Personal_Firewalls/
(hier einfach Ubuntu gedanklich durch macos und iptables durch PF ersetzen)

oder Lutz Donnerhackes FAQ zu firewalls: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html
(hier wird es zwischendrin für laien auch mal etwas "unverständlich")

 

[Schiffversenker]

Also... Wenn ich Olivettis Antworten hier im Forum lese frage ich mich immer: Woher weiss der das alles?

*thumbs up*

Wahrscheinlich fragt er schnell in anderen Foren, die wir nicht kennen.

Ich denke, er hat beruflich was mit Computern zu tun und interessiert sich ernsthaft dafür.

 

[Schiffversenker]

Meine macOS Firewall ist ausgeschaltet da ich nicht weiss ob ich sie wirklich brauche.

Bei sicherheitsrelevanten Angelegenheiten eine interessante Überlegung.

 

[fischerttd]

Für das Thema "Firewall" wird es keine einheitliche Meinung/Lösung geben.
Endet also wieder in einer Diskussion nach dem "Henne-Ei"-Prinzip.

Ein Ansatz:
-in "sicherheitsrelevanten" Bereichen der öffentlichen Verwaltung/ Technologie- /Forschungsunternehmen etc.pp muss sowas vorhanden sein.
- einen Web- / Mailserver wird hoffentlich auch niemand ohne Firewall betreiben
- im privaten Bereich kann es davon abhängig sein, welche sicherheitsrelevanten Daten man verarbeitet (Stichwort: privat/dienstlich genutztes Notebook)

 

[BartSimpson7]

Macht ein VPN mein Netzwerk noch sicherer als die Standard Sicherheitseinstellungen meiner FritzBox(ich verwende nicht den Stealth Mode) oder ist man mit einem VPN nur nach außen unsichtbarer? Kennt jemand einen günstigen VPN Anbieter der nichts logged und den ich relativ einfach mit meiner FritzBox 7490 benutzen kann?

 

[tocotronaut]

es gibt solche und solche vpns.

du kannst mit ios und macos bordmitteln eine sichere verbindung zur fritzbox herstellen.
abgehend kenne ich keine vpn anbieter die man in der fritzbox anlegt - das ist immer per gerät

 

[BartSimpson7]

du kannst mit ios und macos bordmitteln eine sichere verbindung zur fritzbox herstellen.

Wird nicht automatisch eine sichere Verbindung im WLAN zwischen meinem iOS oder macOS Gerät hergestellt wenn die macOS Firewall aktiviert ist?
Sollte man FileVault auch aktivieren wenn die macOS Firewall bereits aktiv ist?

 

[tocotronaut]

eine Firewall macht keine Verbindung sicherer. Dazu sind die Verbidungsprotokolle selbst zuständig. (z.b. https)
eine Firewall blockiert nur bestimmte Verbindungen und versucht so die Sicherheit des Rechners/Netzes dahinter zu erhöhen.

was ich meinte ist ein VPN: www.avm.de/vpn

VPN kann was eigenes sein - sichere Verbindung von unterwegs nach hause oder verbindung zu einem anderen eigenen netz.
Damit kann man wunderbar die kommunikation in möglicherweise kompromittierte zugangsnetze (wie z.b. Öffentlichen Hotspots) absichern.

Oder man kann einen anbieter nutzen. -> "Sichere" ausgehende verbindung ins internet.
Das wird meist zu anonymisierungszwecken genutzt.
Wobei man auf die sicherheit der anbieter vertrauen muss.
NordVPN wäre z.b. so ein anbieter. ob der jetzt besonders gut oder schlecht ist weiss ich nicht...

 

[BartSimpson7]

Ich dachte VPN braucht man nur wenn man von irgendwo außerhalb des WLANs(wenn man nicht zuhause ist) auf die FritzBox zugreifen möchte. Sollte man auch eine VPN Verbindung nutzen wenn man zuhause ist?

 

[kos]

Sollte man auch eine VPN Verbindung nutzen wenn man zuhause ist?

Wenn du dir diese Frage stellen musst, dann nein.

tocotronaut wollte nur auf öffentliche Netzwerke hinaus, wenn du beispielsweise im StarBucks deinen Soja-Latte schlürfst und dabei das WiFi nutzt ist so eine VPN Verbindung wesentlich sicherer als irgendwelche Firewalls.

 

[tocotronaut]

es gibt beides.
VPN ist ein weites Feld.

Aber wenn man es genau nimmt ist ein VPN eigentlich ist es immer nur eine verschlüsselte Verbindung (ein Tunnel) von einem zu einem anderen Computer.

Entweder zu deinem eigenen Computer (fritzbox) zuhause.
oder zu dem computer eines kommerziellen anbieters.

Beides ist möglich, wird aber meist zu unterschiedlichen zwecken eingesetzt.

 

[BartSimpson7]

Wenn ich mich im StarBucks befinde dann komme ich doch auch nur über deren WLAN ins Internet. Wie funktioniert das mit dem FritzBox VPN in diesem Fall damit ich trotzdem eine sichere Verbindung habe?

 

[kos]

Die Erklärung steht genau einen Beitrag über deinem.