firewall?

Dieses Thema im Forum "Software" wurde erstellt von Marty_McFly, 16. Oktober 2006.

  1. Marty_McFly

    Marty_McFly New Member

    hallo,
    wollte mal fragen, ob es bezüglich sicherheit tatsächlich reicht, unter der systemeinstellung "sharing" -> "firewall" einfach nur auf "aktivieren" zu klicken, damit mein mac sicher ist.

    danke für eure tipps,
    euer marty
     
  2. Macziege

    Macziege New Member

    reicht!

    Meine Erfahrung und Meinung! :nicken:
     
  3. CosmicAlien

    CosmicAlien New Member

    Wenn Du einen Router hast, ist dieser quasi automatisch Deine Firewall.
    Die Funktion brauchst Du in OSX nur einschalten wenn das Modem direkt an Deinem Mac hängt und Du Dich direkt über den Mac einwählst (egal ob Analog oder DSL)
     
  4. Ghostuser

    Ghostuser Active Member

    Die Firewall dient dazu, dass nicht jeder via Netzwerk an die Daten in deinem Mac herankommt. In der Grundeinstellung ist alles erlaubt, was von Deinem Mac zum Netz an Verbindungen aufgebaut wird und es ist alles verboten, was vom Netzwerk auf deinen Mac an Verbindungswünschen zukommt.

    Wenn du nun deinen Mac als Fileserver nutzen möchtest, dann wird mit dem Einschalter der Serverfunktion auch der entsprechende TCP-port für Verbindungswünsche von Seite Netzwerk in der Firewall freigegeben. Sonst könnte ja gar keiner auf deinen Fileserver zugreiffen. Dass der Server sicher ist, dafür musst du den Benutzern auch Namen und Passworte zuteilen und definieren, was sie an Daten zugreiffen dürfen. (Andererseits kann gesagt werden, wo keine Serverfunktionen freigegeben sind, kann auch keiner in deinen Mac eindringen.)

    Wenn ich bisher vom Netzwerk gesprochen habe, so bezog ich mich immer auf das private LAN, also das kleine Netzwerk, welches mit einem Switch und ein paar angeschlossenen Rechnern gebildet wird. Als Nezwerk kann aber auch ein grösseres Firmen-Netzwerk in Frage kommen.

    Anders verhält es sich mit dem Internet, auf das du heutzutage normalerweise via DSL zugreiffst. Falls du jetzt nur ein Modem via Ethernet an den privates LAN Netzwerk anschliesst, dann bekommt den Mac via PPPoE eine IP-Adresse vom Internet-Provider zugeteilt. Damit steht er voll im Internet. Um ihn zu schützen brauchst du auf jeden Fall eine Firewall.

    Für private Nutzer besteht die einfachst Lösung in einem Router der zum Internet mit NAT (Network Aderss Translation) arbeitet. Hier loggt sich auch der Router im Internet ein und bekommt eine IP-Adresse vom Provider. Das interne LAN Netzwerk hat dann eigene IP-Adressen, die im Internet nicht bekannt sind. Verbindungen sind hier nur von der LAN-Seite her zum Internet möglich, dicht aber vom Internet zum LAN. So bist du grundsätzlich von Zugriffen von aussen geschützt, obschon du intern auf deinem privaten Netzwerk unter den einzelnen Mac und PC Daten austauschen kannst. Falls du einen Service auch vom Internet her nutzen möchtest, dann musst du diesen im Router explizit mit Portforwarding definieren.


    Gruss GU
     
  5. Marty_McFly

    Marty_McFly New Member

    hey,
    vielen dank für die ausführlichen antworten :)

    kenne mich nicht so gut aus; habe einen mac, den ich via kabelanschluss mit dem internet verbunden habe. einfach nur auf "aktivieren" klicken?

    lg
    marty
     
  6. apple-byte

    apple-byte Depeche Mode Fan

    surfe seit fast einem Jahr mit DSL-Router und der OSX-Firewall ohne Probleme
     
  7. amschel

    amschel New Member

    ich bin der meinung das man keine firewall bracht, solange du keine dienste aktiviert hast!

    little snitch reicht völlig aus!

    meine vorgänger meinten glaube das gleiche!
     
  8. Rainer RV

    Rainer RV New Member

    Hallo zusammen,
    ich Finde dieses Forum echt super, ehrlich.
    Bin seit etwa 6 Wochen per DSL (1+1) am Netz.
    Damit Internettelefonie ohne laufenden Rechner und Einloggerei funktioniert, ist der Router ständig am Netz.
    Vorsorglich habe ich die Firewall aktiviert und alles "dicht" gemacht.
    Aber Zeifel blieben halt.
    Wollte gerade einen ähnliche Beitrag in Forum stellen, was sich nun erübrigt hat.
    Nach diesem Beitrag habe jetzt weniger Bedenken.
    Ich denke mir aber, dass durchaus Sinn macht die regelmässigen Sicherheitsupdates von Apple zu installieren.

    Gruss,
    Rainer RV
    -----------------------------------------------------------------------
    PMac G4 1,25 GHz + iBook G4 1,33 GHz
     
  9. MacAlzenau

    MacAlzenau New Member

    Also LittleSnitch und Firewall haben doch wirklich nichts miteinander zu tun!
    Ein(e) Firewall verhindert einigermaßen, daß von außen jemand auf den Rechner und seine Daten zugreift - LittleSnitch verhindert, daß bereits auf dem Rechner vorhandene Programme unkontrolliert Verbindungen mit der Außenwelt aufnehmen.
    Das ergänzt sich, ist aber doch kein Ersatz!
     
  10. dirkkuepper

    dirkkuepper New Member

    Eine Firewall: ist eine Hardware mit 2 Netzwerkschnittstellen die ein unsicheres Netzwerk (Internet) von einem sicheren Netzwerk (LAN) trennt.
    Die Software Firewall in Mac OS X ist so eine Art Portblocker (Kann auch nicht anders weil der Mac meistens nur eine Netzwerkschnittstelle hat). Du kannst die Softwarelösung auslassen wenn Du: Keine Dienste ins Internet anbieten möchtest. Du solltest sie einschalten wenn Du zum Beispiel einen Webserver, FTP oder sonstige Services bereitstellen möchtest.
     

Diese Seite empfehlen