1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

"Leopard-Firewall in der Kritik"???

Dieses Thema im Forum "Gerüchteküche" wurde erstellt von kid coman, 13.11.07.

  1. kid coman

    kid coman Gast

    ist sie wirklich so schlecht? im netz gibt es zahlreiche artikel darüber!was ist dran?
     
  2. Booth

    Booth Welscher Taubenapfel

    Dabei seit:
    04.08.05
    Beiträge:
    767
    Nix oder sehr wenig. Prinzipiell gibt es zwei Kritikpunkte, wenn ich das richtig verstehe:

    1. Die Firewall wäre nach der Systeminstallation nicht aktiv.
    Das ist korrekt - liegt aber auch daran, daß keine Netzwerkdienste aktiv sind, die Zugriff von aussen erlauben würden.

    2. Die Firewall lässt Dienste durch, ohne daß beim User nachgefragt wird.
    Das ist auch korrekt, soll und ist aber vollkommen in Ordnung, denn es werden nur die Dienste durchgelassen, die der User auch manuell aktiviert hat. Und wieso sollte man die Dinge nachfragen, die der User selber aktiviert hat?! Das wäre typisch Windows-Denken - egal, was der User macht, Sicherheit bedeutet ihn so zu nerven, bis er entweder die Dienste doch nicht nutzt, oder den ganzen Sicherheits-Ramsch deaktiviert. Die Firewall im MacOS verhindert also nur den Zugriff von Aussen für Dienste, die man selber nicht aktiviert hat. Eigentlich ganz logisch.

    gruß
    Booth
     
  3. doeme89

    doeme89 Pomme Miel

    Dabei seit:
    27.12.06
    Beiträge:
    1.476
    Also ich habe Leopard zweimal installiert, und beide Male waren Netzwerkdienste aktiv! Die Firewall nicht... o_O

    Ausserdem soll die Firewall ja in 10.5.1 ein Update erhalten, fragt sich nur wie gross dieses ist!?
     
  4. BIP Deflator

    BIP Deflator Tokyo Rose

    Dabei seit:
    08.07.07
    Beiträge:
    66
    das gesamtupdate wird um die 300 mb groß sein

    wie macht man die fw eigentlich an, ging früher über sharing, und heute?
     
  5. uwe9

    uwe9 ̈Öhringer Blutstreifling

    Dabei seit:
    27.06.05
    Beiträge:
    5.566
    ... Systemeinstellungen--->Sicherheit ;)
     
  6. Booth

    Booth Welscher Taubenapfel

    Dabei seit:
    04.08.05
    Beiträge:
    767
    Und welche?! Nicht alle Netzwerkdienste lassen sich von anderen Rechnern anklingeln. Welche Dienste waren denn bei Dir aktiv?!
     
  7. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    NTPD holt sich Uhrzeiten vom Timeserver. Der NTPD läuft aufgrund seiner Konfiguration im Client-Modus.
    Bonjour ist nicht über Internet erreichbar, nur im lokalen Netzwerk. Ist ein Level-2-Protokoll.

    Zwei Möglichkeiten sind sinnvoll:
    a) Netzdienst x aus.
    b) Netzdienst x an.

    Aber dies ist widersinnig:
    Netzdienst x an und ihn per Firewall blocken.

    Bei Windows sieht es anders aus, weil dort auch lokale Sachen per Netzaufruf gemacht werden. Diesen Design-Fehler kann man mit einer Firewall flicken.

    MacMark: Hilfen Mac OS X: Sicherheit: Firewall
     
  8. doeme89

    doeme89 Pomme Miel

    Dabei seit:
    27.12.06
    Beiträge:
    1.476
    Gut, ich geb' mich geschlagen! Aber eines muss ich doch noch wissen: Auf MacMark wird beschrieben, dass Leopard "2" Firewalls hat, eine die auf Programmebene arbeitet und eine auf der tieferen Paketebene (wie auch schon in den früheren Versionen von Mac OS X).
    Das was man in den Systemeinstellungen unter Sicherheit einstellen kann sieht mir eher nach "Firewall auf Programmebene" aus. Wo kann man dann aber die "Firewall auf Paketebene" einschalten/konfigurieren? Behindern sich die beiden Firewalls nicht gegenseitig? Und wo kann ich z.B. Port Nr. 48675 freigeben?
     
  9. MacApple

    MacApple Lord Grosvenor

    Dabei seit:
    05.01.04
    Beiträge:
    3.470
    Genau, das ist die Programm basierte Firewall.

    Über das Terminal (man ipfw).

    Die Paket basierte Firewall (ipfw) hat vorrang vor der Programm basierten Firewall. Was durch ipfw geblockt wird, ist geblockt und kann nicht mehr durch die Programm basierte Firewall erlaubt werden.

    MacApple
     
  10. doeme89

    doeme89 Pomme Miel

    Dabei seit:
    27.12.06
    Beiträge:
    1.476
    Alles schön und recht, aber früher konnte ich die ipfw auch ohne Terminal über die Systemeinstellungen konfigurieren, das möchte ich jetzt auch! Heisst das in Leopard wurden Features entfernt (wenn auch nur scheinbar, übers Terminal kann mans ja konfigurieren...)?!
     
  11. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Durch ein moderneres ersetzt (in GUI) /ergänzt (insgesamt) ;)

    Bei Firewalls gibt es wohl drei Generationen:
    - Paketfilter
    - Verbindungsorientierte Filter
    - Programmebenen-Filter

    Sie haben halt den Schritt zur dritten Generation gemacht.
     

Diese Seite empfehlen