OS X & Firewalls

Dieses Thema im Forum "Hardware" wurde erstellt von Gishmo, 29. April 2002.

  1. Gishmo

    Gishmo New Member

    Hi,
    Welche Firewalls, bzw. Administrationstools für die Firewall, verwendet Ihr mit OS X ?

    Gibt es auch eine Firewall, die Messeges vom eigenen Rechner raus abfängt für OS X?
    cu Frank
     
  2. Spanni

    Spanni New Member

    Ich hab mir Brickhouse mal runtergeladen und meine FW aktiviert.
    Ist leicht zu konfigurieren.
    Allerdings vertehe ich Deine Frage nicht echt? :-o
    Spanni
     
  3. goldfinger

    goldfinger New Member

    Zu der zweiten Frage:
    Wenn ich das richtig verstanden habe willst du den Zugriff nach aussen
    begrenzen. Also nur bestimmte Ports zum surfen,mailen usw. freigeben.
    Das geht glaub bei osx nicht.
    Dafür müsstest Du eine Firewall davorsetzen.
    Aber da fällt mir ein:
    Es gibt doch eine Norton Firewall für OsX.
    Die sollte das können.
     
  4. baltar

    baltar New Member

    Ich würde Brickhouse nehmen. Alles was mit Norton zu tun hat, sollte man für X nicht verwenden!

    Mit Brickhouse kannst du den Ein u. Ausgang von Traffic auf jedem Port Freigeben bzw. Speeren.

    Bedinung ist Einfach u. Kosten fürs Testen fallen auch nicht an.....

    MfG
     
  5. tazmandevil

    tazmandevil New Member

    ne ne, Goldfinger, völlig falsch!

    Sehr wohl geht das in OS X... und es ist wohl das einzige unter den weit verbreiteten Arbeits-Betriebssystemen, welches "NICHT" extra Norton-Firewall benötigt, um geschützt zu sein!
    Brickhouse tuts allemal, dient zur Konfiguration der OS X eigenen (schon eingebauten UNIX-Firewall).... welche sämtliche Ports zu sperren oder öffnen vermag!
     
  6. hapu

    hapu New Member

    Wobei sich sofort die Frage ergibt: Finger weg von Norton oder nicht?
     
  7. baltar

    baltar New Member

    Die Frage zu Norton beantwortet sich ja selbst. Die Produkte welche Norton für Unixe anbietet sind auch im jeweiligen Anwendungsbereich für OSX brauchbar!

    MfG
     
  8. tazmandevil

    tazmandevil New Member

    würd sagen: JA! Finger weg von Norton!

    Und zwar:

    1. weil er eine Funktion bietet, die Du eh schon hast
    und sich
    2. ebenfalls wie die Shareware "Brickhouse" der schon im OS X enthaltenen Firewall bedient!
     
  9. goldfinger

    goldfinger New Member

    Ok.
    Ich habe die Brickhouse noch nie verwendet.
    Und über die firewallfunktionen vom kernel auch
    noch nichts gefunden.
    Also kein ipchains oder iptables.
     
  10. gratefulmac

    gratefulmac New Member

    Ich empfehle "Impasse" http://www.glu.com
    ist preiswerter und übersichtlich zu bedienen.
     
  11. tazmandevil

    tazmandevil New Member

    @grateful:

    inwiefern kannst Du "impasse" empfehlen, gehen die guten Erfahrungen auf Praxis in der Anwendung zurück oder war es schlicht einfach zu installieren und ist übersichtlich?...
    Ich meine, ist die Software vergleichbar in der "Sicherheit" (worauf es mir ankommt) mit der ipfw oder?
     
  12. Kate

    Kate New Member

    Impasse und Brickhouse sind beides "nur" Frontends zu ipfw, der in X eingebauten Firewall.(D.h., dass ipfw bei beiden die "Arbeit" macht und das Einstellen von der jeweiligen GUI Applikation her erfolgt, klar?)
    Impasse ist vielleicht etwas einfacher einzustellen, dafür kostet Brickhouse nix. Wissen was man macht muss man bei beiden.
    IMHO, der Punkt geht an Brickhouse.
     
  13. tazmandevil

    tazmandevil New Member

    ja, scheint so. Obwohls mich etwas stutzig gemacht hat, dass "Impasse" 3(!) Programme installiert hat.... einen Deamon, ein Startup und klar, das PrefsPane.... allerdings muss man bei "Impasse" wohl besser aufpassen, was man deaktiviert, weil die ganzen "udp" Dienste drin nicht merklich von den tcp etc. getrennt sind!

    Kannst Du mir vielleicht erklären, Kate, welche der UDP Dienste man deaktivieren kann, ohne besondere Schwierigkeiten zu bekommen? Z.Bsp. die Broadcasts, brauch ich die, wenn ich nur den Apache laufen habe?... bzw. welche davon sollte man auf keinen Fall deaktivieren?
    brauch ich z.Bsp. den DHCP offen in der Default-Einstellung? *wunder*... will doch keinen DHCP Server!!! *nochmalwunder*
     
  14. Kate

    Kate New Member

    n das jetzt alles wissen...meist brauchst du kein UserDatagrammProtokoll (UDP), es sei denn du hast Dienste, die das benötigen, aber ich weiss ja nicht was du so alles laufen hast und wie.

    Mach's einfach so: Schalte erstmal ab was dir "spanisch" vorkommt. Dann rufe von einem anderne Rechner mal deine Webseiten vom Server ab und gucke ob das alles läuft wenn du eben nur http auf den Standardports offen lässt.
    DHCP brauchst du nur dann nicht, wenn du eine statische IP dein Eigen nennen kannst. Falls du hast kannste das alles abschalten. Es sei denn dein MAc ist auch ein DHCP Server für andere MAcs z.B., aber das hast du ja nicht wie du sagst....
     
  15. tazmandevil

    tazmandevil New Member

    ach so, Danke! Das heisst also, ich müsste den DHCP für "Outgoing-Verbindungen" erlauben, aber für "Incoming-Verbindungen" schliessen! da ich ja wirklich keinen Dienst, ausser 80 anbieten will!

    (finde, in Brickhouse ist besser unterschieden zwischen Ausgehenden und Eingehenden Diensten, als in "Impasse")

    Aber warum macht denn Brickhouse (und Impasse) z.Bsp. so viele Ports auf, wenn ich eine dynamische IP habe, selbst aber keinen DHCP zur Verfügung stellen will und in der Grundeinstellung eigentlich auch davon ausgehe, dass wirklich "ALLES" ausser 80 für Incoming zu ist?
     
  16. tazmandevil

    tazmandevil New Member

    Sorry für die lange frage... aber es ist ja nur, weil... ich habe mich vor kurzem wohl mit "dem Falschen" angelegt, welcher mir etwas zu viel Spam geschickt hat und den ich loswerden will. (Ping Portscan FTP Telnet etc...) er schickt mir noch mehr Spam, jeden Tag von einem anderen getürkten Absender. (manchmal nicht mal an mich adressiert und trotzdem erhalte ich es... meist aus China oder Russland) Er hat meine DynDNS für meinen Probeserver (mein Mac) noch nicht entdeckt, aber was nicht is kann ja noch werden. Drum will ich mich jetzt erstmal gut schützen, bis ich weiss, wie ich den Kerl loswerde!

    TIPP für andere Betroffene Spam-Empfänger! Nicht durchdrehn! keine Rückschläge machen! Nur immer schön sauber die Spam-Filter ergänzen! Wenn so ein Spam-Idiot nämlich schlau genug ist, findet er über eure Webseiten nämlich möglicherweise noch eine andere Email-Adresse, die ihr vielleicht habt!
     
  17. Kate

    Kate New Member

    Mail-spam? Den wirst du durch die FireWall zwar nicht los, aber sicher ist sicher. Ich würde auch den DenialofService Filter nutzen, nutz im Ernstfall nicht soo viel, aber wehrt schon mal etwas ab. Aha du hast also eine dynamische IP! Dann musst du die DHCP Ports, die die Leasekommunikation regeln offen lassen! Weiss jetzt auch nicht mehr welcher das war.
     
  18. goldfinger

    goldfinger New Member

    Mal eine blöde Frage?
    Wenn er dich ( mit einer dynamische IP) angreift woher hat er die dann?
    Die Chancen das ich rausfinde mit welcher IP du gerade surfst ist geringer als ein 6er im Lotto. Ausser er weiß deine dyndns.

    UDP brauchst du zum surfen. Ist schneller als TCP.
    Ich würde noch in der Firewall einstellen das du nur Packete auf Port 80 mit SYN Header erlaubst. Dann ist der Schrott auch gleich gefiltert.
    DHCP kannst Du ausschalten.; brauchst du nicht.
     
  19. tazmandevil

    tazmandevil New Member

    nö, bisher wird bloss mein externer email-account zugespammt. Er hat aber anscheinend auf einer meiner Webseiten noch eine Email von mir gefunden... die chance dass er an meine dyndns kommt ist gar nicht so gering, wenn er die email hat, mit welchem ich den dienst registriert habe!!!!.... (als Fazit davon, muss ich wohl für jeden Dienst, den ich anmelde, eine eigene Email kreieren, um ganz sicher zu sein, dass es keine Rückschlüsse gibt... *uff*) aber ansonsten will ich nicht in panik verfallen, sondern lediglich meinen privaten rechner etwas besser schützen!

    Dachte immer, UDP wäre das unter TCP/IP liegende Protokoll?... Hab einen riesen Respekt vor dieser Technologie, hab z.Bsp. von einem höheren Bänker erfahren, dass die Credit Suisse nach dem 11. September Hackerattacken vom CIA ausmachte, welche "angeblich" eben genau unter dieser Schicht stattfanden und herkömmliche Schutzmechanismen nicht vollständig griffen!... Soweit ich weiss, nutzen Streaming-Server die UDP häufiger, weil sich dadurch der Packet-Check des TCP-Protokolls umgehen lässt, der eine Animation nicht flüssig übertragen liesse, da immer erst ein ganzes Paket abgewartet würde... aber ansonsten, eben, scheints auch noch n'paar "offene" Toore darin zu geben!

    @kate:

    Danke, ich werd einfach mal alle DHCP Dinger deaktivieren und dann schauen, was noch läuft! :)... den Denialof... tja, da weiss ich leider noch nicht, wie man die bremst....! ???
     
  20. Kate

    Kate New Member

    ...eine IP an sich sagt leider herzlich wenig, es gibt ja IP-spoofing oder IP-hijacking, oder IP-masquerading.
    Ich kann auch DEINE Ip nutzen um jemand anders zu Ärgern, erfordert zwar ein wenig Arbeit nd ein e Menge Know-How, aber gerade das haben ja so Hacker.
     

Diese Seite empfehlen