Firewall in OS X und in Speedport

[konreg]

Liebe HelferInnen,

ich hoffe, dass das Thema hier richtig platziert ist. Es sind zwar schon einige Themen bezüglich der OS internen Firewall geschrieben, aber in keinem habe ich meine Frage beantwortet gefunden. Ein Verweis auf wikipedia.de bringt mein Laien-Hirn ganz schön ins Schwitzen und ich bin danach genauso schlau wie vorher.

Wenn bei meinem Router (Speedport W723V - Typ A) die Firewall aktiviert ist, brauche ich dann noch die von OS X? Die Firewall im Router kann ich nicht deaktivieren.
Bremst eigentlich die Firewall die Internetverbindung?

Danke für die (einfach verständlichen ) Antworten!

konreg

[JvW]

Im Prinzip brauchst du nur eine Firewall - und die vom Router ist "besser"

Schau mal, ob dir MacMark.de besser verständlich ist

[konreg]

Danke für die schnelle Antwort. Dann kann ich also die von OS X getrost deaktivieren?! Danke für den weiteren Link!

[JvW]

also ... ich habe nur den Router-FW aktiv, seit ich einen Mac habe. Ohne Probleme.

Was man da "braucht" ist immer so eine Sache - manche Leute verwenden dies und das und alles Mögliche, obwohl sie wissen, dass das rein technisch nichts bringt. Aber es "macht ein sicheres Gefühl" (allways Ultra tut das angeblich auch), und "man weiß ja nie" und so. All das Zeug eben, was die sogenannten Fachleute eben verbreiten, um ihre "Sicherheitstips" vermarkten zu können - ob in Blogs oder als Programm ist dabei egal.

[iFönler]

Die Firewall im Router solltest du auf jeden Fall aktiv lassen, lass die Finger davon!
In OS X kannst du die vom Prinzip weg lassen, die ist eh eher ein Feigenblättchen...wenn die löpt stört sie das System aber auch nicht wirklich.
An MacOS X zählt hauptsächlich "Brain.exe"...du kannst dir nur was fangen, wenn du es tatsächlich selbst installierst. Jede Software die etwas im eigentlichen System verändern will (was Schadsoftware ja prinzipiell will) benötigt deine aktive Eingabe des Admin Kennwortes.
Also, immer merken, Updates zum System kommen immer über den Updater von Apple...da hat ein lumpiger Codec zB aus dem Internet absolut keine Berechtigung das Admin Kennwort zu verlangen. Softwarer, immer von sicheren Quellen laden, direkt über Hersteller Seite, MacApp Store...

Wenn du das bedenkst, dann lebst du völlig entspannt was Sicherheit am Mac angeht.


*Öhm,war das jetzt zum Thema?*

Gruß

[Snoopy181]

Das Problem, was bei diesen Themen bezüglich der OS-X-Firewall angesprochen wird, ist, dass die Firewall mehr "Rechte" innerhalb des Systems hat, als ohne. Sprich, wenn man einen Mac wirklich hackt und die Firewall umgeht, dann hat man einen deutlich größeren Systemzugriff als ohne die Rechte der Firewall. Am ungünstigsten ist es, wenn man dann noch als Administrator statt als normaler User angemeldet ist.

[MACaerer]

Die "FireWall" in einem LAN- oder WLAN-Router ist keine richtige Firewall sondern ist die NAT-Technologie (network adress translation), das ist nicht wirklich das Gleiche. Vielmehr ist es so, dass die IP-Adressen der am Router angeschlossenen Endgeräte vom Router vergeben werden und von "außen" gar nicht sichtbar sind. Dadurch ist der Zugriff auf die Endgeräte (Mac) vom Internet zumindest stark erschwert. Der Schutz gegen Zugriffe auf ist allerdings IMHO dadurch mindestens genau so gut wie bei der Software-FireWall im Mac.
Ich persönlich würde die Mac-FireWall nur dann verwenden, wenn ich direkt ohne Router auf das Internet per PPPoE zugreifen würde.

MACaerer

[konreg]

Danke für die vielen Antworten - ihr habt mir geholfen, mein Gehirn zu "entwirren"