Firewall für MAC

[mathilda]

...ich habe die Firewall von OSX & die Firewall meines Routers aktiviert.
Sollte ich lieber eine deaktivieren?
Wenn ja welche?

auf beiden geräten eine firewall laufen zu haben ist bestimmt gut.
meine aussage oben bezieht sich auf ein einzelnes gerät.

btw: nur weil man seit ewigkeiten in der branche ist, heisst das noch lange nicht, dass man ahnung hat. erst recht nicht in der IT, wo jeden Tag zig neue konzepte auftauchen und letzten Endes auch zum standard werden.

 

[ezi0n]

btw: nur weil man seit ewigkeiten in der branche ist, heisst das noch lange nicht, dass man ahnung hat. erst recht nicht in der IT, wo jeden Tag zig neue konzepte auftauchen und letzten Endes auch zum standard werden.

genau das meinte ich mit ich lerne täglich neues dazu ...

 

[debunix]

Wenn du weißt, was du an deinem PC tust, dann reicht die Systemfirewall, egal ob OS X oder XP. Wenn du allerdings das nach-Hause-telefonieren unterbinden willst, dann solltest etwas anderes einsetzen. Da bei OS X aber generell mal alle Ports geschlossen sind, ist es bei weitem nicht so anfällig wie Windows, hier bedarf es doch einigem mehr an Know-How.
Ansonsten Router-Firewall ist ein guter Tipp und wer will schon was von einem Privatmann.
Die beste Firewall sitzt sowieso vor dem Rechner: Nicht alles einfach installieren und ein bisschen Verstand walten lassen beim Surfen!

 

[Indigo0815]

auf beiden geräten eine firewall laufen zu haben ist bestimmt gut.
meine aussage oben bezieht sich auf ein einzelnes gerät.

btw: nur weil man seit ewigkeiten in der branche ist, heisst das noch lange nicht, dass man ahnung hat. erst recht nicht in der IT, wo jeden Tag zig neue konzepte auftauchen und letzten Endes auch zum standard werden.

...nochmal für Dumme (für mich).
Du meintest damit, das es reicht jeweils auf meinem Mac eine Firewall zu aktivieren
und jeweils auf dem Router.
Noch eine zusätzliche Firewall auf dem Mac bringt nix!
Richtig?!

 

[debunix]

Ja, das geht. Nur nicht zwei Software-Firewalls auf einem System.

 

[mathilda]

...nochmal für Dumme (für mich).

Falsch

Du meintest damit, das es reicht jeweils auf meinem Mac eine Firewall zu aktivieren
und jeweils auf dem Router.
Noch eine zusätzliche Firewall auf dem Mac bringt nix!
Richtig?!

Richtig

 

[Hausmeister76]

aber in prinzip helbelt da nichts den router aus, da du den outbound traffic am router je von deiner maschine erlaubst, der einzige unterschied ist, dass dein browser die session öffnet und somit einen kommunikationskanal öffnet ..

das ist nichts anderes als ein SSL VPN per authenticated cookie wo ich die verbindung dann in beide richtungen nutzen kann ...

du könntest dem entgegenwirken indem du eine firewall nutzt mit whitelists, also nur die server auf die du zugreifen möchtest werden freigegeben, aber wer nutzt sowas?

Nunja, ich finde aber gegen so ein Szenario hilft selbst das Hinzuschalten einer "Software Firewall" in OS X nicht viel, sei es die integrierte oder eine zusätzliche Firewallsoftware. Man könnte nur mit den whitelists arbeiten, aber du hast uns ja schon das Nutzen-/Komfortverhältnis aufgezeigt....

Ein konfigurierte Routerfirewall, die nur bestimmte wichtige Dienste durchlässt (in beide Richtungen) ist für den Heimanwender mehr als ausreichend. Der Rest des Sicherheitskonzeptes sitzt vor dem Rechner....

Und wenn ein MS Office über den Port 80 nach Hause telefoniert, hilft dir auch die integr. Firewall von OS X nichts, da dieser Port beim browsen im Internet sowieso offen ist....

so long....

 

[MadMacMike]

Wenn ich das hierso lese,dannhoffe ich,dass ich alles richtig gemacht habe:
Airportverbindung über openVPN mit Authentification.
OS X -Firewall aktiviert,dabei iChat und Bonjour erlaubt.
Ebenso LittleSnitch aktiviert
Kann ich noch mehr machen,oder reicht das als Privatmann?
Gruss 3M