Firewalls testen

Dieses Thema im Forum "Software" wurde erstellt von G3, 4. Februar 2001.

  1. G3

    G3 New Member

    Hi

    weiss jemand wie ich überprüfen kann ob meine Firewalls (Netbarrier, NPFW...) auf meinem G3 funktionnieren?

    mfg
     
  2. Philip

    Philip New Member

    Hi,

    Ich teste meine Firewall mit einem Bekannten zusammen. Ich gebe ihm meine IP und er (PC-User) versucht, mit diversen "Tools", die es für PC wohl wie Sand am Meer gibt, meinen Mac zu plätten.
    Bisher ohne Erfolg, sei es mit Portscans, Pingfloods oder ähnlichem. :)

    Natürlich sollte man nur jemanden für diese Zwecke nehmen, dem man auch vertraut.

    Gruß
    Philip
     
  3. Thomas Treyer

    Thomas Treyer New Member

    Hallo,

    habt Ihr auch probiert, ob ohne Firewalls die Angriffe eine Wirkung haben? Ich vermute nämlich. dass die "Angriffe" mit oder ohne Firewall gleichermaßen vom Mac abprallen.
     
  4. Jonathan

    Jonathan New Member

    Moin.

    ich bin derzeit selber auf der Suche nach guten(!) Firewalllösungen (Für Mac und PC) - Kann mir jemand Adressen nennen, wo diese vertrieben werden? Leider bin ich auf diesem Gebiet noch ein unbedarfter Standartuser.

    Vielen Dank schon mal

    Jonathan
     
  5. Philip

    Philip New Member

    Also&
    Portscans ergeben beim Mac nicht viel, bzw. der PC erkennt nichts. Ich habe leider keine Ahnung, ob es spezielle Mac-Port-Scans gibt - ist anzunehmen.
    Bei Ping-Floods sieht das schon anders aus. Dabei wird deine Verbindung schlagartig langsam und der Rechner fängt stark an zu rechnen. Ich kann mir vorstellen, daß man dadurch einen Rechner in die Knie zwingen kann. Bei der Rechenleistung eines G4s gehört da aber wohl eine größere Portion krimineller Energie dazu, um den wirklich zum Crash zu bringen. ;)
     
  6. SRALPH

    SRALPH New Member

    hi g3,
    welche version nutzt du von netbarrier?
    würde mich zum testen bereitstellen,weil ich auch die gleiche frage habe und auch wissen will,ob firewall funktioniert.
    RALPH
     
  7. Thomas Treyer

    Thomas Treyer New Member

    Tut mir leid, dass ich einige Tage weg war, aber ich muss mich doch jetzt zu Wort melden. Ich bin nun mal sehr skeptisch, was Firewalls auf dem Mac angeht und halte das ganze für einen übergroßen Humbug. Wenn Ihr wollt, verkaufe ich Euch auch gerne von mir selbst hergestellte Plaketten, die einfach sagenhaft gegen jede Art von Computerviren wirken, wenn man meine Plakette auf die linke Seite des Computers aufklebt. Ich wäre auch mit einem Preis von 118 DM plus Märchensteuer zufrieden.

    Nun mal ganz ernst: Man darf nicht alles glauben, was einem der gute Doktor Norton erzählt, der will auch nur an sein Geld kommen.

    Die von Dir durchgeführten Portscans haben deshalb nichts gebracht, weil auf dem Mac in der Standardeinstellung nun mal kaum Ports für TCP oder UDP aktiv sind, und die wenigen aktiven Ports z.B. für Filesharing über TCP sind password-geschützt.

    Pings sind völlig harmlos. Es ist zwar richtig, dass jeder Ping, der an Deinen Mac gerichtet ist, den Rechner belastet, aber das tut jedes IP-Paket, das an Deinen Mac gerichtet ist. Diese Rechnerlast kann ein auf dem Mac installierter Firewall prinzipiell nicht abwehren, da der "Schaden" schon passiert ist, wenn der Firewall das IP-Packet sieht. Durch den Firewall wird der Schaden nur noch größer, da der Firewall mit der Bearbeitung des Ping mehr zu tun hat als das Betriebssystem mit der regulären Ping-Antwort.
    Von Ping-Flooding zu reden ist natürlich völlliger Nonsens. Damit bezeichnet man den Effekt, dass ein Rechner auf eine einzelne Ping-Anfrage mit mehreren Pings antwortet. Ein geschickter Hacker kann diese vermehrten Pings dann auf einen anderen Server richten, der dann unter den Anfragen zusammenbricht. Diese wundersame Ping-Vermehrung kann auf einem Mac, mit dem man im Internet surft, definitiv nicht passieren. Ein Mac kann übrigens unter den Pings, die er z.B. bei T-DSL (128 kbit/s downstream) aus dem Internet bekommen kann, nicht zusammenbrechen.
    Was allerdings unter einer großen Zahl bösartig gemeinter IP-Packete zusammenbrechen würde, wäre der Internet-Zugang selbst. Wenn ich an Deinen Rechner einfach eine große Datenmenge schicken würde, wäre Dein T-DSL oder ISDN-Zugang tot. Ein Firewall könnte diesen Ansturm nicht abwehren, es sein denn, er wäre zwischen dem Internet und Deinem Internet-Zugang irgendwo im Gebäude des Internet-Providers installiert, d.h. vor dem Flaschenhals. Jeder Firewall auf dem Mac wäre absolut nutzlos.
    GLAUBT ES MIR: Ein Internet-Surfer auf dem Mac braucht definitiv keinen Firewall.
    Hey, ich habe noch Hasenpfoten, die gegen Aquaplaning im Auto helfen. Hat irgend jemand Bedarf? Nur 234 DM und dazu noch handgeschnitzt.
     
  8. thd

    thd New Member

    ich hab andere erfahrungen gemacht!! ich war vor nicht allzu langer zeit in einen dieser chaträume von icq.com ;in "computer" sind einige gestalten die meiner meinung nach den mund etwas zu voll nahmen , sie sprachen von denial of service, und auch jenen pingfloods und ähnlichen. kleine jungs, die grad ein paar cracks gesaugt haben dachte ich, nicht ernstzunehmen.
    da ich nun ein mac hatte, habe ich einfach denen mal meine ip gesagt (wie viele sie gelesen haben weiß ich nicht, aber es waren nur ein paar anwesend), ein paar sekunden lang passierte nix, dann wurde der chat nicht aktualisiert, und vielleicht nach 10 sekunden RUMMS! dialog mit bömbchen, fehler 10 neustart !! na prima, nun habe ich den mund zu voll genommen, und sie haben's dir gezeigt......
    ps: der ganze chat lief in sonem applet fenster. ich denke mal da liegt im wahrsten sinne des wortes der "knack"punkt, aber so ein fehler hatte ich bis dahin nie mit dem ie gehabt, und hatte ihn bis jetzt auch nicht wieder.
     
  9. tina

    tina New Member

    hi zusammen,
    ob's an der firewall liegt oder sonst was, keine ahnung, auf jeden fall seit ich meine drauf hab (norton) stürzt mein rechner nicht mehr im netzt ab, was er vorher des öfteren tat.

    ich denke, wenn jemand gut ist, der knackt auch die wall, aber mir gibt sie dieses nette gefühl der sicherheit (plakette eben).
    ich glaube gegen agressive angriffe von hackern ist wohl kein kraut gewachsen.

    ich lösche nach ner sitzung immer brav meine caches und cookies und guck mir die pladde an, ob was drauf liegt, was nicht hingehört.

    tina
     
  10. Philip

    Philip New Member

    Naja&
    Ich habe da andere Erfahrungen gesammelt.
    Und von daher ist es ein großer Vorteil, wenn dir die Firewall anzeigen kann, was grade mit deiner Leitung passiert, sei es Gutes oder Böses. Ob sie mich nun schützt, ist mir ziemlich egal. Ich weiß bloß, daß meine Firewall nach spätestens 5% des Pingfloods dicht macht. Und das ist meiner Meinung nach doch ein Vorteil - selbst wenn mir diese doofen Pings nichts ausmachen sollten&
    Daß der Internetzugang dadurch nicht 100% sicher ist, sollte doch jedem klar sein, denn wenn jemand es wirklich darauf angelegt hat meinen Mac zu hacken, dann wir er Mittel finden meine Sicherheitsmaßnahmen zu umgehen.

    n8
    Philip
     

Diese Seite empfehlen