Firewall für MAC

[aPuschel1972]

...gibts sowas überhaupt?

Ich meine nicht einen Virenscanner, Viren gibts ja nicht

Nein ich meine eine Firewall, oder ist die in OSX enthaltene ausreichend?
Anderseits, die Firewalls unter Windows werden ja auch ständig weiterentwickelt.

Also vielleicht gibts doch zusätzliche Programme?

 

[Appleboy]

Hallo aPuschel 1972,

normalerweise reicht die in Mac OS X integrierte Firewall aus, natürlich kann man zusätzlich auch noch eine Firewall installieren, z.B.: LittleSnitch oder NetBarrier. Nötig ist dies aber nicht, da bei Mac OS X erstmal alle Ports gesperrt sind und man benötigte Ports selbständig öffnen muss. Wenn du mit einem Router ins Internet gehst und dieser eine Firewall hat, bist du bestens geschützt.

Gruß

appleboy

 

[Soul Monkey]

Warum sollte die OS X Firewall denn nicht ausreichend sein? Was muss die Firewall denn können?

Und ob es etwas gutes ist wenn eine Firewall ständig weiterentwickelt werden muss sei mal dahingestellt, entweder die ist von Anfang an gut oder eben nicht, da steckt ja keine komplexe Technologie dahinter.

Selbst Windows wird noch weiterentwickelt (obwohl sich da schon länger nichts mehr tut, ist Apple mit dem entwickeln neuer Sachen wohl noch immer schneller als MS mit dem Kopieren hinterher kommt) besser wird es dadurch aber auch nicht.

 

[MacAlzenau]

LittleSnitch ist keine Firewall, sondern kontrolliert, ob Programme vom Rechner aus Verbindung nach drausen aufnehmen wollen.

 

[aikonch]

Die Frage ist hier eher bringt eine Firewall unter Os X etwas? Denn bei Windows ist eine Firewall zu 99% überflüssig ausser für die 1% Scriptkiddies.....denn es gibt in Windows eine offizielle Schnittstelle ich kann z.Bsp. ein Programm schreiben das Daten aufnimmt und dann via Internetexplorer an meinen Server sendet.....die Firewall wird nichts sagen denn der IE ist freigeschaltet....sprich JEDES Programm kann Daten ansich via JEDEM Port versenden....ok viele nutzen dies nicht, aber es geht ohne Probleme und somit müsste eine Firewall auch noch Packete Filtern und dann wird es ganz arg kompliziert....

 

[marcozingel]

Ich empfehle dir die Intego Internet Security Barrier Platinum Edition oder die neue Sweat

Intego Internet Security Barrier X4 Anti Spam Edition

Enthält folgendes "Rundumsorglos Paket"

- Netbarrier X 4
- Personal Antispam X 4 (Spam Filter für Apple Mail)
- Virus Barrier X4 (Anti Viren Software)

Erst unter dieser Software merkt man(n),ob z.B. jemand per Ping-Überflutung versucht,auf deinen Rechner zuzugreifen.

Vorher blieb mir dieses verborgen.

 

[aikonch]

Allerdings sollte man erwähnen wenn Du ein Produkt von Intego verwenden willst, viel Spass wenn dann doch nicht, denn deinstallieren klappt fast nicht....von dieser Firma würde ich nie mehr etwas kaufen....unglaublich wo ich überall noch Müll von Personal Backup X4 gefunden habe....schrecklich, fast schlimmer als bei Windows!

 

[marcozingel]

Allerdings sollte man erwähnen wenn Du ein Produkt von Intego verwenden willst, viel Spass wenn dann doch nicht, denn deinstallieren klappt fast nicht....von dieser Firma würde ich nie mehr etwas kaufen....unglaublich wo ich überall noch Müll von Personal Backup X4 gefunden habe....schrecklich, fast schlimmer als bei Windows!

Also so schnell entferne ich ja sowieso keine Programme,sondern überlege vorher mehrmals,was ich installiere.
Ansonsten lasse ich mir beim Aufspüren von Dateileichen die Arbeit gern z.B. durch AppZapper u.ä. abnehmen.
Ich persönlich finde die Intego Lösung gut und praktikabel,und vor allem ohne Bugs,im Gegensatz z.B. zur Symantec Suite.

P.S Mit Windows bin ich bisher nicht in Kontakt gekommen;das bleibt auch weiterhin so.

 

[ezi0n]

also ich nutze doorstepx

 

[Hausmeister76]

also ich sitze hinter einem Router....

so long...

 

[ezi0n]

na wie gut dass alles von deiner maschien raussprechen kann ... ich kann sogar auf deine maschine zugriff bekommen, auch wenn du hinter einer firewall die nur inbound filtert ...

sorry, aber diese "ausrede" habe ich zu oft gehört ... beschäftigt euch mal ein wenig mit der materie, angriffszenarien etc und firewall ist definitiv ein muss..

 

[mathilda]

Eine gute Firewall für MAC ist iptables. Die funktioniert super und Du kannst astrein nach MAC-Adressen filtern.
Ich rate Dir aber, egal ob *nix oder *ndows, nie mehr als eine Firewall zu installieren. Das ist wie wenn Du zwei verschiedene Sicherheitsfirmen anstellst, die Dein Haus bewachen sollen, aber nix voneinander wissen. Das ist Anfängerfehler Nummer 7.

 

[Hausmeister76]

@ezi0n....

na, aber welche Programme sollen denn bei einem Mac raussprechen können? Ein Trojaner eventuell? Also bitte. Wie willst du aber auch auf meine Maschine zugriff bekommen? Meinst du die Routerfirewall ist das einzigste was du überwinden musst bei mir? Wieso willst du eigentlich wissen, dass meine Routerfirewall nur "inbound" filtert? Die Routerfirewall lässt nicht alles raus was will, sondern nur bestimmte Dienste. Du siehst, eine Mac OS X Firewall ist damit völlig überflüssig....Man muss nur wissen wie....

P.S.: Ich habe mich über 2 Jahre damit beschäftigt und glaube mir, das reicht aus um etwas über diese Materie zu wissen....

so long....

 

[true_joshua]

@ezi0n....

na, aber welche Programme sollen denn bei einem Mac raussprechen können?

Naja, installierte Software die ein paar Informationen nach Hause funken will? MS-Office vielleicht?

 

[ezi0n]

@ezi0n....

P.S.: Ich habe mich über 2 Jahre damit beschäftigt und glaube mir, das reicht aus um etwas über diese Materie zu wissen....

naja, ich arbeite seit 14 jahren in der brache (it-sec) und lerne noch jeden tag was hinzu .. aber du würdest dich wundern was man mit browser, applet, ssl so alles anstellen kann OHNE das du etwas mitbekommst, und da reicht auch kein router um das zu filtern, selbst littlesnitch erkennt diese angriffe nicht, ich als angreifer habe dann jedoch zugriff auf dein system, zumindest in deinem userkontext ..

 

[Indigo0815]

Eine gute Firewall für MAC ist iptables. Die funktioniert super und Du kannst astrein nach MAC-Adressen filtern.
Ich rate Dir aber, egal ob *nix oder *ndows, nie mehr als eine Firewall zu installieren. Das ist wie wenn Du zwei verschiedene Sicherheitsfirmen anstellst, die Dein Haus bewachen sollen, aber nix voneinander wissen. Das ist Anfängerfehler Nummer 7.

...ich habe die Firewall von OSX & die Firewall meines Routers aktiviert.
Sollte ich lieber eine deaktivieren?
Wenn ja welche?

 

[aikonch]

@ezi0n, da sind wir in diesem Fall wohl alle auf ein Tutorial gespannt welches zeigt wo (und WARUM) die Schwächen sind und wie man sich gegen ganz böse schützen kann welch den Router aushebeln...

 

[ezi0n]

...ich habe die Firewall von OSX & die Firewall meines Routers aktiviert.
Sollte ich lieber eine deaktivieren?
Wenn ja welche?

nein, keine von beiden ... es ist sogar sinnvoll jedes device im LAN sowie das LAN selbst zu schützen ..

 

[Indigo0815]

nein, keine von beiden ... es ist sogar sinnvoll jedes device im LAN sowie das LAN selbst zu schützen ..

...also hab ich instinktiv das richtige gemacht. :-D
Danke für die fixe Antwort.

 

[ezi0n]

@ezi0n, da sind wir in diesem Fall wohl alle auf ein Tutorial gespannt welches zeigt wo (und WARUM) die Schwächen sind und wie man sich gegen ganz böse schützen kann welch den Router aushebeln...

sorry, da es sich hier allerdings nicht um ein proof-of-concept handelt, sondern um ein reales szenario für das es derzeit am markt noch zu wenige lösungen gibt, lasse ich das tutorial mal ausstehend ...

aber in prinzip helbelt da nichts den router aus, da du den outbound traffic am router je von deiner maschine erlaubst, der einzige unterschied ist, dass dein browser die session öffnet und somit einen kommunikationskanal öffnet ..

das ist nichts anderes als ein SSL VPN per authenticated cookie wo ich die verbindung dann in beide richtungen nutzen kann ...

du könntest dem entgegenwirken indem du eine firewall nutzt mit whitelists, also nur die server auf die du zugreifen möchtest werden freigegeben, aber wer nutzt sowas?