BrickHouse

Grüezi mitenand,
Da mein Englisch nicht so gut ist hätte ich noch eine Frage zu BrickHouse: Ist es so, dass, wenn ich im Assistenten keine Häkchen setze, die FW mit maximalem Schutz arbeitet? Oder habe ich da, wie im im MW xy/2002 gelesen, etwas falsch verstanden?
Gruss aus der Schweiz
Hans

 

Wenn du keine Häckchen setzt ist der Firewall quasie nicht existent. Jedes Häckchen verhindert, das über dieses Port eine Transmission eingeht. Außerdem musst du natürlich bei ENABLE FIREWALL ein Häckchen machen.
mfg Noah

 

Hallo Noah,
>Außerdem musst du natürlich bei ENABLE FIREWALL ein Häckchen
>machen
Klaro, das habe ich gemacht, nur hab ich den MW-Artikel halt so verstanden, dass sich BrickWall selbst auf dei höchste Stufe installiert, muss da wohl nochmals nachlesen. Nur, welche Häkchen muss ich dann setzen um einen optimalen Schutz zu haben ohne dass die Surferei leidet?
Danke für die prompte Antwort und schlaf gut (ich geh jetzt ins Bett, hab schliesslich Feierabend)
Gruss Hans

 

Grüezi mitenand,
Da mein Englisch nicht so gut ist hätte ich noch eine Frage zu BrickHouse: Ist es so, dass, wenn ich im Assistenten keine Häkchen setze, die FW mit maximalem Schutz arbeitet? Oder habe ich da, wie im im MW xy/2002 gelesen, etwas falsch verstanden?
Gruss aus der Schweiz
Hans

 

Wenn du keine Häckchen setzt ist der Firewall quasie nicht existent. Jedes Häckchen verhindert, das über dieses Port eine Transmission eingeht. Außerdem musst du natürlich bei ENABLE FIREWALL ein Häckchen machen.
mfg Noah

 

Hallo Noah,
>Außerdem musst du natürlich bei ENABLE FIREWALL ein Häckchen
>machen
Klaro, das habe ich gemacht, nur hab ich den MW-Artikel halt so verstanden, dass sich BrickWall selbst auf dei höchste Stufe installiert, muss da wohl nochmals nachlesen. Nur, welche Häkchen muss ich dann setzen um einen optimalen Schutz zu haben ohne dass die Surferei leidet?
Danke für die prompte Antwort und schlaf gut (ich geh jetzt ins Bett, hab schliesslich Feierabend)
Gruss Hans

 

Hallo, da bin ich nochmals um nachzufragen, wo man denn die Häkchen bei BrickHouse setzen muss um optimal geschützt zu sein. Kann man da alle setzen oder muss man gewisse auslassen damit man nicht zu sehr eingeschränkt ist?
Gruss Hans

 

Ich habe nur den Zugriff über die ICQ, AIM und sonstige Messenger Ports erlaubt. Der Rest wird blockiert. Weiß nicht, ob das optimal ist, aber für mich reichts.....
mfg Noah

 

Also, wenn du mit dem Mac noch surfen kannst, hat der Firewall nicht die höchste Stufe erreicht, schließlich lässt er ja noch Pakete durch.

Es ist ein Blödsinn zu glauben, dass durch Zusatztools wie Brickhouse ein Mac mit einem Mausklick sicherer wird. Schließlich hat Apple die Standardeinstellungen von Mac OS X ja bereits auf Sicherheit optimiert. Viele Ports sind da nicht mehr offen, und Dienste wie HTTP sollte man nicht blockieren, wenn man im Internet surfen will. Nur in sehr speziellen Fällen kann man da noch etwas rausholen. Auf der anderen Seite bietet eine unfachmännisch eingestellte Firewall natürlich die einmalige Change, sinnvolle Applikationen abzuschießen oder Sicherheitsmechanismen von OS X auszuhebeln.

Thomas

 

Hallo Thomas,
nun ja, etwas muss er ja wohl noch durchlassen. Ich habe den Artikel mittlerweile gefunden (MW 2/02 S.127). Den lese ich noch mal recht durch, oder meinst Du dass das mit der FW gar nicht nötig ist?? BrickHouse konfiguriert ja an und für sich nur die ohnehin vorhandene aber nicht aktivierte FW des OSX, kann man da in dem Fall auch Löcher aufmachen??
Also wie gesagt, ich lese nochmals, aber erst nach dem schlafen. Jetzt bringt es nicht mehr so viel.
Gruss Hans

 

Hi Hans,

schau mal auf www.lowmacend.com nach. Dort gibt es eine gemauere Konfigurationsbeschreibung!
Aber ich kann Dir schon sagen, das Du mit dem Assistenten unter "Public Services" ein Häckchen setzen mußt wenn Du den Zugriff eines Servers auf Deinen Computer erlauben willst!
Bei "Blocked Services" solltest Du alle checkboxen anklicken ausser TCP/ UDP.Die kannst du zwar auch ankreuzen, nur wird z.B. bei QuickTimestreams dieser Port benötigt! Kannst Du aber auch mit "Add Filter" schnell aktivieren oder deaktivieren!

Du kannst auch den Begriff unter Google eingeben und nach der oben genannten Site suchen und auf überstzen klicken!

Spanni

 

Was ist denn HTTP für ein Dienst bitte schön?
Spanni

 

Hallo,
Da bin ich nochmals. Also,ich habe nachgelesen. AufSeite 127 vom MW 2/02 steht unter "Konservativ": Brickhouse erlaubt ausgehenden und sperrt eingehenden Verkehr. Wer also nur E-Mails versenden, im WWW surfen und Daten herunterladenmöchte, muss keine weiteren Einstellungen treffen....
Im dazugehöhrigen Bild ist aber trotz allem ein Häkchen bei World Wide Web(WWW) gesetzt. Was stimmt denn nun??
Gruss Hans

 

selber kein BrickHouse, aber ich hab' mir mal diesen Screenshot auf deren Homepage angeschaut:
http://personalpages.tds.net/~brian_hill/images/BrickHouseScreen.jpg

Danach sollten m.E. die beiden Default-Filter (outgoing connections erlaubt; incoming connections denied) ausreichen - und natürlich muss wohl "enable Firewall" angeklickt sein.
Incoming connections denied heisst nur, dass niemand von aussen eine Verbindung aufbauen (beginnen) kann - incoming traffic (z.B. Webserver-Antworten etc.) ist trotzdem erlaubt, da er ja keinen Neuaufbau einer Verbindung erfordert, sondern in einer von innen nach aussen aufgebauten Verbindung abläuft. Man kann also lustig surfen, und dennoch alle Verbindungsversuche von aussen ablehnen ...

Also im unteren Teil des Fensters (Action, Service, From Source, To Destination) müsstest Du m.E. nix eintragen - es sei denn, du willst explizit den Zugriff auf bestimmte Ports deines Rechners von aussen erlauben (z.b. port 22, ssh=secure shell) ...

hakru

 

mir drängt sich trotzdem die frage auf, wozu ein MacOS (X) nutzer eine firewall braucht. Wenn der Rechner ein router ist, kann dies durchaus sinvoll sein, aber wieso schützt eine firewall sonst vor "hackern"?

wenn ein "hacker" auf meine maschiene connecten will, kann er das nur auf ports, hinter denen ein service steht. wenn ich z.B. kein HTTP anhab, kann er auch nicht auf port 80 connecten. wenn ich den/die ports sperre, kann ich auch genausogut den HTTP (oder Telnet oder wasweissich) server ausschalten. (Ausnahme: z.B. nur LAN zugriff auf den Webserver, aber das ist ja nicht so die problemlage von "Personal Firewall"-Nutzern)

wenn ein "hacker" mittels eines "bösen programmes" von meinem rechner aus heraus-verbinden will, bringt eine firewall auch nichts. er verbindet einfach über eine "normale" HTTP verbindung, und wer die sperrt kann auch nichtmehr surfen. davon abgesehen sind mir keine trojaner für OSX bekannt

wer glaubt, sich vor ping attacken (oder ähnliches) zu schützen hat auch falsch gewettet. die pakete kommen ja immernoch an, und machen auch immernoch die leitung dicht, und werden immernoch vom IP-Stack bearbeitet. ob die jetz beantwortet werden oder nicht änder eh nichts

also bitte erklär mir einmal jemand den hype um die firewalls.
wenn mein auto nicht geklaut werden soll, mach ich die tür zu und schliess sie ab, anstelle nen fachman dafür zu bezahlen, dadrauf aufzupassen, dass nur ich das auto aufschliesse und auch keiner heimlich aussteigt wenn ich das nicht will (dafür gibs ZVR *G*)

 

Die Frage kan ich dir auch nicht beantworten, da ich zu wenig Kenntnis
über FW`s verfüge.
Es ist nur ein etwas beruhigendes Gefühl wenn man etwas tut!
Du sagst, wenn Du die Ports dicht machst dann ist doch das eine Schutzmahßnahme oder auch FireWall genannt, oder nicht?
Ich hab mit Brickhouse die FW aktiviert und finde z.B. keinen HTTP Dienst oder wird der anders bezeichnet.
Mit MacOSX ist der Mac halt nicht mehr so "sicher" wie er es einmal war.
Unix ist durchaus ein beliebtes Angriffsziel von hackern und somit auch jetzt für MacOSX User!
Wie dem auch sei, wenn es passiert dann passierts halt. Nur hab ich noch nie im Lotto gewonnen und die Wahrscheinlichkeit, das mich ein hacker angreift ist wohl genauso hoch.
Spanni

 

spanni:
Du sagst, wenn Du die Ports dicht machst dann ist doch das eine Schutzmahßnahme oder auch FireWall genannt, oder nicht?
Wenn ich die Ports dichtmache, heisst das, ich schalte z.B. den Webserver AUS. somit ist port 80 auf meinem rechner dicht. Wenn ich ne firewall benutze, läuft der Webserver immernoch, es kommt nur niemand durch. Was ja keinen Sinn ergiebt )

Und so unsicher ist OSX auch nicht. ;o)

 

<Wenn ich ne FW benutze,läuft der Webserver immernoch, es kommt nur niemand durch. Was ja keinen Sinn ergibt :-o)>

Dit versteh ik nich??
Is doch gut wenn niemand durchkommt oder wat?
Spanni

 

...schon mal eine URL in deinem Browser angeguckt? http://www.macwelt.de z.B.? NA, was denkst du ist wohl DAS für ein Protokoll?
HypertextTransferProtokoll kurz http macht das www erst möglich. Du kannst es aber auch zumachen wenn du das Web nicht brauchst. ;-)

 

...kommt darauf an, wenn ich ja Besucher auf meine Homepage gucken lassenw will, die vom Webserver in X kommt, dann macht es keinen Sinn den http Port per Firewall dicht zu machen. Das ist so als hoffte ich auf Post und hab aber den Briefkasten zugeschweisst. Bischen dämlich, was?