firewall: ja - nein ?!

sollte ich ne firewall unter os x installieren und wenn ja welche (kostenlose) ?

 

ich sage nein zur fw aber wenn du doch eine haben willst dann mimm brickhouse das genügt vollkommen.

 

nein.
siehe meiner diversen "warum eine firewall?" postings (hmmm hat mir schonmal jemand sinnvoll erklären können, warum firewall?)

 

Ich sage ja, wenn Du mal gehackt wurdest macht es keinen Spaß. Kann von Spielerei bis bitterernst werden, wenn Daten gelöscht werden die Du brauchst. IPFW ist eingebaut bei OS X.

Gruß

MacELCH

 

Das ja und nein ist eine haarspalterei.

Wie kommt jemand auf deinen Rechner?
Zuerst einmal braucht er deine IP.
Wie bekommt er die?
Entweder scannt jemand zufällig den ip bereich ab
in dem du dich befindest. Oder du saugst per peer-to-peer irgendwelche
sachen runter. oder icq. usw.
(Wenn die die beiden letzteren sachen machst brauchst du auch keine firewall.
Das wäre wie wenn du ein cabrio kaufst und nur im Winter damit fährst.

Wenn jemand dich zufällig scannt, hat er so lange zeit nach
sicherheitslöchern zu suchen, wie du online bist.

Machen wir mal mit der Zielgruppe der Cracker weiter.
Wer macht sowas?
Sind irgendwelche scriptkiddies, die nicht wissen was sie tun.

Die Leute die sowas können werden sich sicherlich nicht mit deinem
rechner beschäftigen.

Fazit:
Wenn du dein X schön mit updates auf stand hälst ist dein rechner
sicherer als jede linuxbox.
Die Chance das dein Rechner gehackt wird ist zig mal geringer als du
dir einen virus einfängst.
Und wie hoch ist hier das risiko unter x?
also...

 

Du hast die Standleitungskunden mit fester IP vergessen. Bei DSL Einwahl etc. wenn Du jedesmal ne neue IP zugewiesen bekommst minimiert sich das Risiko entdeckt zu werden.

Für Privat Rechner gebe ich Dir recht, daß das kaum einen Interessiert, wenn Du aber eine interessante Endung hast z.B. xyz.gov oder blabla.uni-xyz.de Kann der ein oder andere durchaus ein Interesse haben mal reinzuschauen.

Muß man selber einschätzen zu was man seine Daten etc. zählt.

Gruß

MacELCH

 

.....Dieses Thema beschäftigt sich auch mit mir! ;-) Ich habe auf Anraten meines Kabelbetreibers eine Norton Personal Firewall "beschafft", da der Rechner immer online ist. Mein Hauptgedanke war nicht, dass irgendwelche Dateien gelöscht oder die Festpladde zerschossen wird, sondern dass wie auch immer lautende Informationen über mich oder mein Profil abgeschöpft werden könnten. Jetzt frage ich mich allerdings, da ich ja quasi hinter einem Server sitze, ob mein Mac noch so etwas braucht. Ich hatte kürzlich auf einer im Forum publizierten Seite einen Diagnostik-Check gemacht. Zu meinem Erstaunen war die vom Server vergebene IP nicht meine wahre IP. Deswegen kann ich auch FileSharing mit meinem Bruder nur einseitig nutzen, weil mein Server für meinen Vertrag nicht afp unterstützt. Kann ich das Norton-Tool beruhigt abschalten? Ich habe auch in den bisherigen Protokollen keine unerlaubten Zugriffe gefunden.
Man liest sich ;-)

 

Theoretisch müßte Dein Bruder auf Deinen Rechner per FTP zugreifen können, falls Du diesen Dienst aktiviert hast.

Gruß

MacELCH

 

Hi ElchigerWelcher,

da sind wir ja mal wieder einer Meinung.
Die meine ist schon Gold wert.
Gerade in Bezug auf X ein ja, da sind die UnixFreak natürlich interessiert und beim klassische nOS eher weniger, das interessirt nicht so viele, ab besser Vor- als Nachsicht.

 

Zufällig scannen ?
Na dann solltest Du mal Dich mit dem Thema näher auseinandersetzen, wir haben hier im Haus in LAN mit 3 DSL ANschlüssen und komischerweise sind in den Logfiles der drei Firewalls die gleichen Störenfriede mit den gleichen Protokollen, der Großteil versucht es via Telnet als wohl eher weniger Windows.
Und die DHCP Adressen der Server sind in völlig verschiedenen Segmenten.

Und nun ?

 

Naja es gibt aber auch genug Helden die ganze Netze scannen und es dann via Telnet, FTP, Socks oder SMNP probieren.

 

... von ftp steht etwas im Vertrag! Aber ist das nicht die Sache mit den Downloadmöglichkeiten von meiner Webseite?

 

Ich bin hauptsächlich User und die FW ärgert mich oft genug, da unsere Rechenfuzzies echt Paranoid sind. Stell Dir vor, ich kann nicht einmal Steve's Keynote per Stream verfolgen, da bei uns sämtliche Ports über die eventuell irgendwas "böses" kommen könnte gesperrt haben.

Und es ist ihnen nicht klar zu machen, daß sie doch ein paar Ports öffnen könnten. Damit man auch Real Audio oder Itunes Radio hören kann - ne is nicht.

Zuhause hab ich ne selbstgestrickte ipfw , da ich auch für mich sensible Daten auf dem Rechner habe - arbeitstechnisch meine ich Forschung und verstecken und so.

Hast Du eigentlich mal FireNet ausprobiert ?

Gruß

MacELCH

 

Nein habe ich nicht getestet, ich bleibe bei meiner dreistufigen seit Jahren funktionierenden.
Das es drei Stufen sind ist eher Zufall, da ich die ganzen Funktionen auf einem Rechner abgeparkt habe.
NAT, Softroute und Proxy (die Sicherheit des System zähle ich nicht), ist gleichzeitig Mail & Timeserver, die Printserverfunktion habe ich vor ein paar Tagen abgestellt, dafür kam ja der Brother HL1470N.
So kann ich alles machen im iNet und lokale Daten gehen nicht nach außen, da die Leute hier im Hause auch WinDOSen benutzen und die zum Teil sehr geschwätzig sind.
Die LOGs sind täglich runde 5 MB, aber das nur auf meinem Server, die anderen gehen über eigene Lösung raus. Und da ich keine Lust auf Besuch virtueller Art oder Masosoft habe, will ich nicht das solch Murks rausgeht. Aber wie das bei Netzwerken und geschwätzigen Programmen so ist die versuchen Iihren Weg zu finden.
Das bei Dir in der Firma Real geblockt ist verstehe ich denn der RealPlayer gehört zur Ablteilung "Alles was ich finde erzähle ich auch", das QT gesperrt ist nicht denn der Player ist schweigsam außer der unbedingt notwenigen Verbindungsdaten.
Haben die denn wenigstens den MMS-Support abgestellt ? Das ist der bestes Schwätzer bei den Playern.
iTunes geht doch via Socks und als Firma ist das fraglich zu erlauben (Tauschbörsen, ICQ usw.), zudem beherscht iTunes keine Proxyauthentifizierung daher auch nicht der Renner dienstlich.
Eine Anfrage dazu hat Apple bis heute nicht beantwortet.

Joern

 

Webseitendownload erfolgt via http, geh mal zu ftp://ftp.apple.com.
Das ist durch Ordner düsen und da wirre Dateien laden.
Im Übrigen auch die Anlaufadresse No.1 für die neuesten Patches. Dort liegen die zeitnah wie auf dem SWA Server.

 

Reingelegt, war aber nicht meine Absicht !

Nein FireNet ist keine Firewall sondern ein Netzwerk per Firewireverbindung und entsprechend schnell, kommt nahezu an ein Gigabyte Backbone ran.

Gruß

MacELCH

 

Treffer fast, aber was ich nicht kenne probiere ich auch nicht aus.
Seit ich auf dem mac gelandet bin, ist die Bastelfreude ein wenig dahin was Software betrifft.
Die Mac's laufen einfach auch wenn hier manchmal ein anderer Eindruck entsteht, die Software fuktioniert auch immer fast perfekt.
Aber ist Klasse wenn man seinen Rechner anwirft und gleich etwas vernünftiges tun kann und nicht noch basteln weil wieder etwas verbogen ist, an den Rechner meiner besseren Hälfte (iMac DV) mußte ich seit der OS X Neuinstallation (vorher auf UFS) nicht mehr dran.

 

Ich sage NEIN !
Im Jaguar (also X.2) kann man die FW über die Syspref aktivieren.
wer also unbedingt ne FW braucht -warten.Keinen cent dafür ausgeben.

 

nabendallerseits,,
bin schwer beeindruckt von euch: leichtversändliches fachgesimpel!
und wieder was gelernt.
auch wenn ich mich nicht ständig melde schaue ich tagtäglich hier mehrmals vorbei und umsonst war's noch nie!
glückwunsch an alle!
wollt ich einfach mal gesagt haben...

 

Hilft nix denn die Macs hängen nicht direkt am iNet, das ist ein Knecht davor geschaltet.
Aber fein zu wissen, was gibt es sonst zum Thema Netz neues über die Katze ?