• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

airport extreme basestation und zusätzlich OSX firewall notwendig?

McRadge

Grahams Jubiläumsapfel
Registriert
24.08.07
Beiträge
103
Hi,

ich habe eine airport extreme base station über die ich mich mit dem internet verbinde. Ich habe zusätzlich noch meine osx firewall gestartet. Ist diese zusätzliche maßnahme notwendig und hilfreich?

Gruß,

McRadge
 
Witti

Witti

Eifeler Rambour
Registriert
02.06.06
Beiträge
591
Theoretisch könntest du noch LittleSnitch installieren. Damit hast du dann einen kleinen Überblick welche Programme ins Internet wollen. Aber grundsätzlich brauchst du nichts mehr. Die Basestation arbeitet ja denke ich mal als NAT-Router und somit ist dein Mac von außer her nicht mehr erreichbar außer du hast irgendwelche Ports weitergeleitet.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Witti schrieb:
Theoretisch könntest du noch LittleSnitch installieren. Damit hast du dann einen kleinen Überblick welche Programme ins Internet wollen. Aber grundsätzlich brauchst du nichts mehr. Die Basestation arbeitet ja denke ich mal als NAT-Router und somit ist dein Mac von außer her nicht mehr erreichbar außer du hast irgendwelche Ports weitergeleitet.
Zum Vergrößern anklicken....

Man kann nicht nur theoretisch LittleSnitch installieren. Man sollte jedoch genau dazusagen, daß es sich bei LittleSnitch um einen Applikationsbasierten Verbindungsfilter für ausgehende Verbindungen handelt. Das ist also kein Firewall im landläufigen klassischen Sinne.

Es ist auf jeden Fall sinnvoll und empfehlenswert den Mac OS X Firewall immer eingeschaltet zu haben. Wenn jemand an Deinem NAT Router vorbeikommt, dann ist das ein weiterer Punkt der Deinen Rechner schützt! Das gilt natürlich und vor allem auch dann wenn jemand in Deinem LAN Dummsinn treibt. Beispielsweise der verseuchte Windows Rechner eines Freundes der ganz gewollt in Deinem Netzwerk angesteckt wurde, oder Dein Nachbar, der Dein (unglaublich schlechtes) WLAN Passwort erraten hat.

Es ist leider ein Irrglaube, daß ein NAT Router gleich einem Firewall ist. Es stimmt schon, daß eingehende Verbindungsversuche die nicht eine Antwort auf eine Anfrage sind fallen gelassen werden. Ein richtiger Firewall beinhaltet jedoch einen Packetfilter und kann deutlich mehr tun als ein simpler NAT-Router nicht tut.

An so einem NAT Router kommt man unter Umständen sehr leicht vorbei. Beispielsweise wenn IPv6 unterstützt wird. Der NAT Router (und auch viele Firewall Konfigurationen) kümmern sich nämlich nur um IPv4. Mit IPv6 fährt man einfach dran vorbei ins Netzwerk dahinter und so mancher Firewall merkt es nichtmal, da ja keine (IPv4) Firewall Regeln verletzt wurden.
Gruß Pepi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten