1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Firewall für MAC

Dieses Thema im Forum "Andere Software" wurde erstellt von aPuschel1972, 20.06.06.

  1. aPuschel1972

    aPuschel1972 Châtaigne du Léman

    Dabei seit:
    31.05.06
    Beiträge:
    830
    ...gibts sowas überhaupt?

    Ich meine nicht einen Virenscanner, Viren gibts ja nicht :)

    Nein ich meine eine Firewall, oder ist die in OSX enthaltene ausreichend?
    Anderseits, die Firewalls unter Windows werden ja auch ständig weiterentwickelt.

    Also vielleicht gibts doch zusätzliche Programme?
     
  2. Appleboy

    Appleboy Neuer Berner Rosenapfel

    Dabei seit:
    04.12.05
    Beiträge:
    1.976
    Hallo aPuschel 1972,

    normalerweise reicht die in Mac OS X integrierte Firewall aus, natürlich kann man zusätzlich auch noch eine Firewall installieren, z.B.: LittleSnitch oder NetBarrier. Nötig ist dies aber nicht, da bei Mac OS X erstmal alle Ports gesperrt sind und man benötigte Ports selbständig öffnen muss. Wenn du mit einem Router ins Internet gehst und dieser eine Firewall hat, bist du bestens geschützt.

    Gruß

    appleboy
     
    #2 Appleboy, 20.06.06
    Zuletzt bearbeitet: 20.06.06
  3. Warum sollte die OS X Firewall denn nicht ausreichend sein? Was muss die Firewall denn können?

    Und ob es etwas gutes ist wenn eine Firewall ständig weiterentwickelt werden muss sei mal dahingestellt, entweder die ist von Anfang an gut oder eben nicht, da steckt ja keine komplexe Technologie dahinter.

    Selbst Windows wird noch weiterentwickelt (obwohl sich da schon länger nichts mehr tut, ist Apple mit dem entwickeln neuer Sachen wohl noch immer schneller als MS mit dem Kopieren hinterher kommt) besser wird es dadurch aber auch nicht.
     
  4. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.396
    LittleSnitch ist keine Firewall, sondern kontrolliert, ob Programme vom Rechner aus Verbindung nach drausen aufnehmen wollen.
     
  5. aikonch

    aikonch Jerseymac

    Dabei seit:
    20.03.06
    Beiträge:
    459
    Die Frage ist hier eher bringt eine Firewall unter Os X etwas? Denn bei Windows ist eine Firewall zu 99% überflüssig ausser für die 1% Scriptkiddies.....denn es gibt in Windows eine offizielle Schnittstelle ich kann z.Bsp. ein Programm schreiben das Daten aufnimmt und dann via Internetexplorer an meinen Server sendet.....die Firewall wird nichts sagen denn der IE ist freigeschaltet....sprich JEDES Programm kann Daten ansich via JEDEM Port versenden....ok viele nutzen dies nicht, aber es geht ohne Probleme und somit müsste eine Firewall auch noch Packete Filtern und dann wird es ganz arg kompliziert....;)
     
  6. marcozingel

    marcozingel Cox Pomona

    Dabei seit:
    07.12.05
    Beiträge:
    7.477
    Ich empfehle dir die Intego Internet Security Barrier Platinum Edition oder die neue Sweat

    Intego Internet Security Barrier X4 Anti Spam Edition

    Enthält folgendes "Rundumsorglos Paket"

    - Netbarrier X 4
    - Personal Antispam X 4 (Spam Filter für Apple Mail)
    - Virus Barrier X4 (Anti Viren Software)

    Erst unter dieser Software merkt man(n),ob z.B. jemand per Ping-Überflutung versucht,auf deinen Rechner zuzugreifen.

    Vorher blieb mir dieses verborgen.
     
    #6 marcozingel, 30.06.06
    Zuletzt bearbeitet: 30.06.06
  7. aikonch

    aikonch Jerseymac

    Dabei seit:
    20.03.06
    Beiträge:
    459
    Allerdings sollte man erwähnen wenn Du ein Produkt von Intego verwenden willst, viel Spass wenn dann doch nicht, denn deinstallieren klappt fast nicht....von dieser Firma würde ich nie mehr etwas kaufen....unglaublich wo ich überall noch Müll von Personal Backup X4 gefunden habe....schrecklich, fast schlimmer als bei Windows!
     
  8. marcozingel

    marcozingel Cox Pomona

    Dabei seit:
    07.12.05
    Beiträge:
    7.477

    Also so schnell entferne ich ja sowieso keine Programme,sondern überlege vorher mehrmals,was ich installiere.;)
    Ansonsten lasse ich mir beim Aufspüren von Dateileichen die Arbeit gern z.B. durch AppZapper u.ä. abnehmen.
    Ich persönlich finde die Intego Lösung gut und praktikabel,und vor allem ohne Bugs,im Gegensatz z.B. zur Symantec Suite.

    P.S Mit Windows bin ich bisher nicht in Kontakt gekommen;das bleibt auch weiterhin so.o_O ;)
     
  9. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    also ich nutze doorstepx
     
  10. Hausmeister76

    Hausmeister76 Adams Parmäne

    Dabei seit:
    17.08.04
    Beiträge:
    1.300
    also ich sitze hinter einem Router....:p

    so long...
     
  11. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    na wie gut dass alles von deiner maschien raussprechen kann ... ich kann sogar auf deine maschine zugriff bekommen, auch wenn du hinter einer firewall die nur inbound filtert ...

    sorry, aber diese "ausrede" habe ich zu oft gehört ... beschäftigt euch mal ein wenig mit der materie, angriffszenarien etc und firewall ist definitiv ein muss..
     
  12. mathilda

    mathilda Leipziger Reinette

    Dabei seit:
    17.02.05
    Beiträge:
    1.787
    Eine gute Firewall für MAC ist iptables. Die funktioniert super und Du kannst astrein nach MAC-Adressen filtern.
    Ich rate Dir aber, egal ob *nix oder *ndows, nie mehr als eine Firewall zu installieren. Das ist wie wenn Du zwei verschiedene Sicherheitsfirmen anstellst, die Dein Haus bewachen sollen, aber nix voneinander wissen. Das ist Anfängerfehler Nummer 7.
     
  13. Hausmeister76

    Hausmeister76 Adams Parmäne

    Dabei seit:
    17.08.04
    Beiträge:
    1.300
    @ezi0n....

    na, aber welche Programme sollen denn bei einem Mac raussprechen können? Ein Trojaner eventuell? Also bitte. Wie willst du aber auch auf meine Maschine zugriff bekommen? Meinst du die Routerfirewall ist das einzigste was du überwinden musst bei mir? Wieso willst du eigentlich wissen, dass meine Routerfirewall nur "inbound" filtert? Die Routerfirewall lässt nicht alles raus was will, sondern nur bestimmte Dienste. Du siehst, eine Mac OS X Firewall ist damit völlig überflüssig....Man muss nur wissen wie....;)

    P.S.: Ich habe mich über 2 Jahre damit beschäftigt und glaube mir, das reicht aus um etwas über diese Materie zu wissen....

    so long....
     
  14. true_joshua

    true_joshua Angelner Borsdorfer

    Dabei seit:
    09.05.06
    Beiträge:
    619
    Naja, installierte Software die ein paar Informationen nach Hause funken will? MS-Office vielleicht?
     
  15. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    naja, ich arbeite seit 14 jahren in der brache (it-sec) und lerne noch jeden tag was hinzu .. aber du würdest dich wundern was man mit browser, applet, ssl so alles anstellen kann OHNE das du etwas mitbekommst, und da reicht auch kein router um das zu filtern, selbst littlesnitch erkennt diese angriffe nicht, ich als angreifer habe dann jedoch zugriff auf dein system, zumindest in deinem userkontext ..
     
  16. Indigo0815

    Indigo0815 Rheinischer Winterrambour

    Dabei seit:
    05.01.05
    Beiträge:
    932
    ...ich habe die Firewall von OSX & die Firewall meines Routers aktiviert.
    Sollte ich lieber eine deaktivieren?
    Wenn ja welche?
     
  17. aikonch

    aikonch Jerseymac

    Dabei seit:
    20.03.06
    Beiträge:
    459
    @ezi0n, da sind wir in diesem Fall wohl alle auf ein Tutorial gespannt welches zeigt wo (und WARUM) die Schwächen sind und wie man sich gegen ganz böse schützen kann welch den Router aushebeln...
     
  18. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    nein, keine von beiden ... es ist sogar sinnvoll jedes device im LAN sowie das LAN selbst zu schützen ..
     
  19. Indigo0815

    Indigo0815 Rheinischer Winterrambour

    Dabei seit:
    05.01.05
    Beiträge:
    932
    ...also hab ich instinktiv das richtige gemacht. :-D
    Danke für die fixe Antwort.
     
  20. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    sorry, da es sich hier allerdings nicht um ein proof-of-concept handelt, sondern um ein reales szenario für das es derzeit am markt noch zu wenige lösungen gibt, lasse ich das tutorial mal ausstehend ...

    aber in prinzip helbelt da nichts den router aus, da du den outbound traffic am router je von deiner maschine erlaubst, der einzige unterschied ist, dass dein browser die session öffnet und somit einen kommunikationskanal öffnet ..

    das ist nichts anderes als ein SSL VPN per authenticated cookie wo ich die verbindung dann in beide richtungen nutzen kann ...

    du könntest dem entgegenwirken indem du eine firewall nutzt mit whitelists, also nur die server auf die du zugreifen möchtest werden freigegeben, aber wer nutzt sowas?
     

Diese Seite empfehlen