• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

airport extreme basestation und zusätzlich OSX firewall notwendig?

McRadge

Grahams Jubiläumsapfel
Registriert
24.08.07
Beiträge
103
Hi,

ich habe eine airport extreme base station über die ich mich mit dem internet verbinde. Ich habe zusätzlich noch meine osx firewall gestartet. Ist diese zusätzliche maßnahme notwendig und hilfreich?

Gruß,

McRadge
 
Witti

Witti

Eifeler Rambour
Registriert
02.06.06
Beiträge
591
Theoretisch könntest du noch LittleSnitch installieren. Damit hast du dann einen kleinen Überblick welche Programme ins Internet wollen. Aber grundsätzlich brauchst du nichts mehr. Die Basestation arbeitet ja denke ich mal als NAT-Router und somit ist dein Mac von außer her nicht mehr erreichbar außer du hast irgendwelche Ports weitergeleitet.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Witti schrieb:
Theoretisch könntest du noch LittleSnitch installieren. Damit hast du dann einen kleinen Überblick welche Programme ins Internet wollen. Aber grundsätzlich brauchst du nichts mehr. Die Basestation arbeitet ja denke ich mal als NAT-Router und somit ist dein Mac von außer her nicht mehr erreichbar außer du hast irgendwelche Ports weitergeleitet.
Zum Vergrößern anklicken....

Man kann nicht nur theoretisch LittleSnitch installieren. Man sollte jedoch genau dazusagen, daß es sich bei LittleSnitch um einen Applikationsbasierten Verbindungsfilter für ausgehende Verbindungen handelt. Das ist also kein Firewall im landläufigen klassischen Sinne.

Es ist auf jeden Fall sinnvoll und empfehlenswert den Mac OS X Firewall immer eingeschaltet zu haben. Wenn jemand an Deinem NAT Router vorbeikommt, dann ist das ein weiterer Punkt der Deinen Rechner schützt! Das gilt natürlich und vor allem auch dann wenn jemand in Deinem LAN Dummsinn treibt. Beispielsweise der verseuchte Windows Rechner eines Freundes der ganz gewollt in Deinem Netzwerk angesteckt wurde, oder Dein Nachbar, der Dein (unglaublich schlechtes) WLAN Passwort erraten hat.

Es ist leider ein Irrglaube, daß ein NAT Router gleich einem Firewall ist. Es stimmt schon, daß eingehende Verbindungsversuche die nicht eine Antwort auf eine Anfrage sind fallen gelassen werden. Ein richtiger Firewall beinhaltet jedoch einen Packetfilter und kann deutlich mehr tun als ein simpler NAT-Router nicht tut.

An so einem NAT Router kommt man unter Umständen sehr leicht vorbei. Beispielsweise wenn IPv6 unterstützt wird. Der NAT Router (und auch viele Firewall Konfigurationen) kümmern sich nämlich nur um IPv4. Mit IPv6 fährt man einfach dran vorbei ins Netzwerk dahinter und so mancher Firewall merkt es nichtmal, da ja keine (IPv4) Firewall Regeln verletzt wurden.
Gruß Pepi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten