1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

airport extreme basestation und zusätzlich OSX firewall notwendig?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von McRadge, 29.08.07.

  1. McRadge

    McRadge Grahams Jubiläumsapfel

    Dabei seit:
    24.08.07
    Beiträge:
    102
    Hi,

    ich habe eine airport extreme base station über die ich mich mit dem internet verbinde. Ich habe zusätzlich noch meine osx firewall gestartet. Ist diese zusätzliche maßnahme notwendig und hilfreich?

    Gruß,

    McRadge
     
  2. Witti

    Witti Eifeler Rambour

    Dabei seit:
    02.06.06
    Beiträge:
    591
    Theoretisch könntest du noch LittleSnitch installieren. Damit hast du dann einen kleinen Überblick welche Programme ins Internet wollen. Aber grundsätzlich brauchst du nichts mehr. Die Basestation arbeitet ja denke ich mal als NAT-Router und somit ist dein Mac von außer her nicht mehr erreichbar außer du hast irgendwelche Ports weitergeleitet.
     
  3. McRadge

    McRadge Grahams Jubiläumsapfel

    Dabei seit:
    24.08.07
    Beiträge:
    102
    Danke für deine Antwort.
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Man kann nicht nur theoretisch LittleSnitch installieren. Man sollte jedoch genau dazusagen, daß es sich bei LittleSnitch um einen Applikationsbasierten Verbindungsfilter für ausgehende Verbindungen handelt. Das ist also kein Firewall im landläufigen klassischen Sinne.

    Es ist auf jeden Fall sinnvoll und empfehlenswert den Mac OS X Firewall immer eingeschaltet zu haben. Wenn jemand an Deinem NAT Router vorbeikommt, dann ist das ein weiterer Punkt der Deinen Rechner schützt! Das gilt natürlich und vor allem auch dann wenn jemand in Deinem LAN Dummsinn treibt. Beispielsweise der verseuchte Windows Rechner eines Freundes der ganz gewollt in Deinem Netzwerk angesteckt wurde, oder Dein Nachbar, der Dein (unglaublich schlechtes) WLAN Passwort erraten hat.

    Es ist leider ein Irrglaube, daß ein NAT Router gleich einem Firewall ist. Es stimmt schon, daß eingehende Verbindungsversuche die nicht eine Antwort auf eine Anfrage sind fallen gelassen werden. Ein richtiger Firewall beinhaltet jedoch einen Packetfilter und kann deutlich mehr tun als ein simpler NAT-Router nicht tut.

    An so einem NAT Router kommt man unter Umständen sehr leicht vorbei. Beispielsweise wenn IPv6 unterstützt wird. Der NAT Router (und auch viele Firewall Konfigurationen) kümmern sich nämlich nur um IPv4. Mit IPv6 fährt man einfach dran vorbei ins Netzwerk dahinter und so mancher Firewall merkt es nichtmal, da ja keine (IPv4) Firewall Regeln verletzt wurden.
    Gruß Pepi
     

Diese Seite empfehlen