Firewall für MAC ?

Ein Kollege, der mit Windows arbeitet, meint man bräuchte unbedingt sowas wie ein "Firewall", zum Schutz des Rechners vor Invasion und Aushorchen aus dem Net. Weiss jemand etwas darüber für den Mac - was da zu empfehlen ist, oder sind das nur MS- Probleme ?
Fredu mich auf Antworten
Stevie

 

hi

die pc kisten sind wesentlich unsicherer als dein mac
normalerweise mußt du dir keine sorgen machen

aber ich finde es schon interessant wer ab und zu an die tür klopft

hab mir die norten firewall installiert und bin sehr zufrieden damit
gibt auch noch das netbarriere, das ich aber nicht kenne
soll aber nicht schlecht sein

 

es gibt sicher etwas..

ich kann mich an ein programm erinnern das
personal doorstop hieß oder heißt..
schau mal unter macdownload.com oder versiontracker.com...wirst du sicher etwas passendes finden..

netzattacken an macs sind ziemlich selten, da die meisten auf win arbeiten deshalb ist das sicherheitsrisiko bei dosen größer..

ra.ma.

 

Hi

>> netzattacken an macs sind ziemlich selten, da die meisten auf win arbeiten deshalb ist das sicherheitsrisiko bei dosen größer..

Frage: Haste schon mal ICQ (sicherlich oder??) oder www.privacy.net ausprobiert? Dann wirste mal sehen wie sicher dein MAC ist.

Klar kann man dem jetzt entgegensetzen das die anzahl der Viren, Trojaner, Flooder etc. die speziell gegen den MAC gerichtet sind um einiges geringer ist als aufm PC. Aber ich denke das es genug von den Dingern gibt, und man diese Gefahr doch nicht unterschätzen sollte.

Also Leute, vertraut nicht darauf das die Hacker dort draußen nur aus "Liebe" zum MAC diese verschonen.

Meine Meinung: Virenscanner & Firewall sind eigentlich Pflicht für diejenigen die sich öfter im Netz aufhalten. Ich denke das das Geld für solche Software gut investiert ist, denn (wenigstens in meinem Fall) sind die Daten mehr wert als der ganze Rest am Rechner.

Im übrigen sind BackupTools und DiskUtilities auch keine schlechte investition.

Merke: "Gefahr erkannt, Gefahr gebannt!"

Gruß vom leicht Paranoiden ;-)

MacJester

 

Die Norton Firewall ist zu empfehlen. Sehr leicht einzustellen!

 

Danke allen, so habe ich mir das gewünscht -
da ich mit Dr. Norton Uties immer ganz zufrieden war (Nummer 5.0 auf´m Cube müsste ich wohl mal upliften) werde ich´s mit Norton Firewall probieren.
Gruß und Dank
Stevie

 

ICQ wat den tet?

kenn ich hab ich aber nicht, ist mir zu stillos...bleib da lieber beim email schreiben...

viren, trojaner, flooder etc..
mögen kommen..
im büro sitz ich hinter ner firewall..
das mail rennt über einen extrigen mailserver, virencheck inklusive...

privat is es mir wurst, habe eine externe platte, auf der alle wichtigen daten sind, die wird einmal pro woche upgedated und dann wieder abgeschalten...

mögen sie doch kommen....
volume ist schnell gelöscht...

grüß deine paranoia schön )

ra.ma.

 

Ein sehr guter Entschluß )

 

Bevor man seinen Rechner mit Firewalls zupflastert, sollte man sich überlegen, ob das wirklich etwas bringt. Ein Angriff aus dem Netz setzt voraus, dass der Mac einen Angriffspunkt bietet, bzw. dass das TCP oder UDP-Protokoll einen Port auf dem Mac geöffnet hat. Der Mac hat nur wenige solche Ports normalerweise offen, ganz im Gegensatz zu Linux und Windows. Es ist z.B. nicht möglich, auf dem MAC eine Remote Session zu öffnen, da er keinen UDP-Port für Telnet hat. Es liegt also nicht nur an dem kleineren Marktanteil, dass der Mac sicherer ist.

Ein normaler Mac, der im Internet surft, hat in der Regel nur HTTP-Ports offen, auf denen er die Antworten entgegennimmt, die der Web-Browser haben will. Hier bringt ein Firewall gar nichts !!!!

Weitere Ports gibt es, wenn man Filesharing mit TCP aktiviert hat oder wenn man mit USB Printer Sharing arbeitet. Ich empfehle bei Filesharing, immer mit Password zu arbeiten, und Hackerangriffe kann man vergessen. Ein Hackerangriff auf Print Sharing würde man zudem an den resultierenden Ausdrucken leicht erkennen.

Personal Web Sharing ist natürlich ein möglicher Angriffspunkt, aber nur, wenn man es aktiviert hat.

Riskant sind lediglich Systemerweiterungen, die auf TCP-Basis einen Fernzugriff auf den Mac ermöglichen. Sollte man dies installiert haben, so sollte man dies wissen.

Noch eine Feststellung: Ein Firewall ist lediglich ein konfigurierbarer Filter für IP-Packete. Die Betonung liegt hier auf konfigurierbar! Um Bedrohungen abwehren zu können, muss man genau wissen, welche IP-Dienste der eigene Rechner nutzt und dann die Filter entsprechend einstellen. Ich kenne die Norton-Produkte nicht, aber einfach einen Firewall aktivieren bringt gar nichts!!!! Wenn der Firewall z.B. das HTTP-Protokoll ungefiltert durchlässt, kann er keinen Hacker-Angriff auf ein aktiviertes "Personal Web Sharing" unterbinden. Dazu müsste er nämlich den Teilnehmerkreis für diesen TCP-Port auf solche Teilnehmer (bzw. IP-Adressen) begrenzen, die der Besitzer des Rechners als "friendly" konfiguriert.

Ich hoffe, den Umsatz von Norton und anderen Beruhigungspillen nicht allzusehr geschmälert haben und verbleibe mit freundlichen Grüßen

P.S. Ein interessantes Thema ist AppleTalk. Ich gehe davon aus, dass ein Internet-Provider AppleTalk nicht übertragt und Angriffe aus dem Internet auf das AppleTalk-Protokoll deshalb prinzipiell ausgeschlossen sind. Weiß jemand etwas Gegenteiliges dazu?

 

In Norton kannste IPs als Ausnahmen einstellen. Diese werden dann durchgelassen. Hast Du keine IPs eingestellt wird nix durchgelassen. Aber seien wir mal erlich, wie oft kommt ein Angriff vor. Fast nie. Es wird erst Problematisch, wenn ein Virus auf dem Mac ist. Ansonsten kommt ja niemand drauf. Bei den ausgelösten Alarmen handelt es sich ja in der Regel um Portscanns.
Aber trotzdem finde ich, man sollte eine Firewall draufhaben.

 

hi..
was ist denn dann z.b. mit infos (registry,serials,profiles) die durch installierte programme (z.b. m$-office) ohne zustimmung nach außen gelangen ?
zone alarm gibt mir oft genug alerts auf der dose, dass office ( obwohl nicht gestartet ) auf dfü bzw. ppp zugreifen will.
gruß markus

 

Wenn der eigene Rechner aufgrund von trojanischen Pferden irgendwelche privaten Dinge nach Außen senden will, ist das zwar ein Problem, aber ein Firewall nützt da überhaupt nichts. Ich bleibe dabei, dass ein Firewall bei Macs in der Regel nicht sinnvoll ist, es sei denn, man braucht zur Beruhigung diverser Ängste irgendetwas, das gut klingt und nicht allzuviel kostet. Placebo Software gewissermassen.

Technisch gesehen besteht nun einmal ein Unterschied zwischen anfälligen Systemen wie Linux und dem gegenüber Hacker-Angriffen doch recht gut geschützten Mac. Das gilt natürlich nur, solange man auf dem Mac nicht die gleichen Netzwerk-Tools installiert wie sie der Linux-Rechner hat (Telnet etc.).

 

Ihr habt ja zum Teil echt Ahnung - also jetzt bin ich doch verunsichert. Zugegeben: ich weiß nicht, was ICQ oder eine IP Adresse ist. Von einem Trojaner habe ich schonmal gehört... also : mein Filesharing läuft mit Passwort und web sharing benutze ich nich (weiss ich auch nicht genau, was das ist + ob ich das brauche) -auch benutze ich bislang keine Microsoftware - Firewall dann als Placebo ? Ich meine schaden kann es ja nix- wobei ich noch nicht weiss, was es kostet.Vielleicht gibt es noch andere Stimmen !? Scheint doch wichtig zu sein das Thema....
Gruß von Stevie

 

hi thomas.
das ist mir schon klar mit den trojanern.
doch ich rede nicht von irgendwelchen progs, die von gelangweilten idioten ausgetüftelt werden, sondern von handfesten programmen, die
hinter deinem rücken infos weitergeben. wie kannst du dir sonst erklären, dass progs mit gecrackten serials laufen und sich dann nach 2 monaten bei einem melden mit " it is not nice to use stolen serial numbers" ?
ich weiss ja nicht, ob du ne dose mit zonealarm (ist nicht umsonst bei diversen mags testsieger gewesen) schon mal benutzt hast, aber es ist doch auffällig wie oft z.b. ms-applications versuchen infos über ppp weiterzugeben ( die dann von zonealarm erkannt und geblockt werden ).
auf dem mac kann ich dir eudora als beispiel nennen. und sag jetzt bitte nicht, dass das nur bei gecrackter ware der fall ist, denn eudora hab ich gekauft .
du brauchst nur mal mit dem mac über nt-server online gehen und zonealarm beobachten ( wenn es dich nicht gleich mit warnungen konfrontiert ).
kurz und bündig: ich stimme dir zu, was die gehobene sicherheit des macs von außen angeht. doch gegen selbstständig ausgehende daten ist damit noch lange kein kraut gewachsen.
gruss markus

 

Hi Thomas, hi Markus
So what´s the message ?
1. Weitermachen ohne Firewall, da es sowieso nix bringt ?
2. Doch lieber einen installieren (also Norton FW) ?
3. Weiter drüber nachdenken -Alternativen zu 1+2 ??
Gruß Stevie

 

Hallo,
laß Dich nicht verwirren. Du hast gar nicht erzählt, ob Du Deinen Rechner nur zu Hause privat oder auch im Büro nutzt.
Ich denke mal, für den Privatgebrauch zu Hause ist eine Firewall nicht notwendig. Du must einfach mal abwägen, wie wichtig oder wie privat die Daten auf Deinem Rechner sind, ob Du sie unbedingt vor unbekannten Beobachtern schützen musst. Und die Wahrscheinlichkeit, daß überhaupt jemand mit bösen Absichten ausgerechnet in Deinen Mac eindringt ist doch reichlich gering. Ich denke wesentlich wichtiger ist eine ständig aktualisierte Anti-Viren-Software.
aelgen

 

Ne ne ist schon geschäftlich..ich arbeite dauernd mit dem Mac *feel happy with it* es geht nicht so sehr ums "ausforschen" als ums : "dass mir keiner was kaputt macht und so" (hab gerade heute meinen CD-Writer bekommen, ist ja auch schon mal ein Schritt, oder?)
Stevie

 

hi

und wie sind die einstellungen bei netbarrier vorzunehmen damit nichts passiert??? wie erkenne ich das es wirkt??

charly

 

danke charly,habe nämlich gleiche frage auf der zunge...
welche version nutzt du?
RALPH

 

Genau das gleiche frage ich mich beim Norton Firewall.
Oder ist nun Netbarrier besser?

Gruss Wolli