1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Follow-Up zum Helper "Sicherheit am Mac - was muss ich beachten?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Nathea, 17.05.08.

  1. Nathea

    Nathea Admin
    AT Administration

    Dabei seit:
    29.08.04
    Beiträge:
    13.550
    Hier hinein könnt Ihr die Fragen stellen und Hinweise posten, die nach dem Lesen dieses Helper-Beitrages noch offen geblieben sein sollten.
     
  2. bml

    bml Luxemburger Triumph

    Dabei seit:
    26.04.06
    Beiträge:
    504
    Der Beitrag ist ausführlich und umfassend, bis auf eine Ausnahme: Little Snitch.
    M.E. das einzige Tool, das - richtig angewandt - gegen XSS-Attacken hilft.

    Gruß
    Bernd
     
  3. AGGy

    AGGy Ingrid Marie

    Dabei seit:
    25.10.05
    Beiträge:
    269
    vielen Dank für den tollen Beitrag bisher habe ich mir wenig Gedanken dieses thema gemacht. Allerdings bin ich was verunsichert was den Viren Scanner betrifft ist es nun sinnvoll einen teuren permanent am laufen zu haben oder reicht es Freeware zwischendurch mal laufen zu lassen?
     
  4. James Grieve

    James Grieve Holländischer Prinz

    Dabei seit:
    15.04.07
    Beiträge:
    1.866
    Freeware zwischendurch reicht völlig.

    Meiner Meinung nach ist selbst das unnötig, aber da scheiden sich dich Geister.
     
  5. Dinofelis

    Dinofelis Leipziger Reinette

    Dabei seit:
    03.02.08
    Beiträge:
    1.789
    Wer kein Problem mit Englisch (und mit der amerikanischen NSA) hat, findet hier einige interessante Dokumente zu Sicherheitsfragen:

    http://www.nsa.gov/SNAC/

    und dort die "Operating Systems"-Sektion:

    http://www.nsa.gov/snac/downloads_os.cfm?MenuID=scg10.3.1.1

    Die Dokumentation zu Panther ist nicht von Apple und wirft daher auch Blicke auf bestimmte Aspekte, wie es Apple in eigenen Dokumenten nicht tut. Viele der Informationen sind auch für aktuelle Systeme brauchbar.

    Die Dokumente zu OS X gibt es auch bei Apple:

    http://www.apple.com/support/security/guides/
     
    qwert gefällt das.
  6. qwert

    qwert Himbeerapfel von Holowaus

    Dabei seit:
    23.08.07
    Beiträge:
    1.258
    Danke für die drei Links! Habe sie im Helper-Bereich eingefügt. :)
     
  7. Cord

    Cord Antonowka

    Dabei seit:
    04.01.08
    Beiträge:
    361
    Wie haltet ihr es denn, wenn ihr euren Mach allein nutzt:

    Immer als Admin unterwegs oder extra einen eingeschränkten Benutzer für die tägliche Nutzung angelegt?
     
  8. James Grieve

    James Grieve Holländischer Prinz

    Dabei seit:
    15.04.07
    Beiträge:
    1.866
    Ich habe zu Anfang nur einen Account gehabt, nämlich den Admin-Account. Habe das vor kurzem mal geändert und einen neuen Account namens Admin angelegt und meinem Account die Admin-Rechte entzogen. Ich muss zwar jetzt etwas öfter mein Passwort eingeben, dafür hat man ein gutes Gefühl etwas für die eigene Sicherheit getan zu haben. Und der neue Account belegt gerade einmal 56 kB Festplatte ;)
     
  9. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    das ist schlicht falsch.

    a) man kann eigene Firewall-Regeln unter OS X aufstellen - der Knopf »Neu« legt das nahe. Neben ein paar von Apple vorkonfigurierten Diensteinstellungen kann man dort auch eigene Regeln hinterlegen.

    b) die OS X Firewall schottet nur gegen Zugriffe von außen auf den Rechner ab. Je nachdem ob der Rechner direkt per PPPoE/Modem/WLAN-Hotspot mit dem Internet verbunden ist eben gegen Zugriffe aus dem Internet oder in einem internen Netz (hinter einem Router) gegen die Rechner des internen Netzes

    c) im Gegensatz dazu baut LittleSnitch Regelwerke auf, die den Netzwerkverkehr vom eigenen Mac nach draussen reglementieren. Auf diese Weise kann bestimmten Programmen der Zugriff auf das Internet sehr gezielt beschränkt (auf einzelne Ports, bestimmte Server oder Adressbereiche) oder ganz untersagt werden. Die Funktionsweise ist also der OS X Firewall genau entgegengesetzt, weshalb LittleSnitch niemals ein Ersatz für die OS X Firewall sein kann, sondern nur eine Ergänzung!

    Wie immer: Sicherheit und Komfort sind zwei Dinge die diametral entgegen liegen und für die man einen Kompromiss finden muß. Daher zum Schlüsselbund: es kann opportun sein, einzelne Keys permanent offen zu halten (z.B. die Identifikation für WLAN-Netze, da man ansonsten aufgrund des Absperren des Schlüsselbundes den Kontakt zur Basisstation verliert). Zu diesem Zweck kann man sich einen zweiten Schlüsselbund anlegen, diesen mit »immer offen« (o.ä.) benennen und dort gezielt die Schlüssel hinterlegen, die man nicht permanent weggesperrt haben möchte.

    Nur nebenbei, weil es die Airport Stationen betrifft: die Absicherung des WLANs sollte nicht vergessen werden. Wie das geht siehe unter http://macsupport.redaktiv.de/security-sicherheit-datenschutz/sicherheit-im-wlan.html

    Gruß Stefan
     
  10. qwert

    qwert Himbeerapfel von Holowaus

    Dabei seit:
    23.08.07
    Beiträge:
    1.258
    Vielen lieben Dank für dein ausführlicher Beitrag! Ich habe die besagte Textphase mit Hilfe deines Beitrags verbessert. Danke! :)
     

Diese Seite empfehlen