rechner nach außen hin sicher!?

hallo alle,

ich befasse mich grad mal wieder mit dem thema "sicherheit und mac"
hier einige regeln und tipps, die nicht alle von mir stammen, mir aber sehr sinnvoll erscheinen, wie man den mac nach außen hin sicher macht. bei einigen bin ich mir nicht ganz sicher und würde mich sehr über eure meinung freuen.

router: der sicherste weg, sich mit dem internet zu verbinden. man sollte unbedingt die WPA/WPA2-verschlüsselung verwenden, da sicherer. einige geräte brauchen dazu ein update, manche können es überhaupt nicht. im zweiten fall sollte man sich überlegen, einen neuen router zu besorgen.

firewall/portscans: es ist empfehlenswert, apples hauseigene firewall zu benutzen. diese gibt einem wenigstens das subjektive gefühl, den portverkehr im auge zu haben und eingehenden und ausgehenden verkehr zu kontrollieren. um auf portscans aufmerksam gemacht zu werden empfehlen sich programme wie netbarrier etc.. das mit den portscans interessiert mich, gibts da auch kostenlose tools die sich ausschließlich darum kümmern?

admin-passwort: versteht sich ja von selbst.

ordneraktionen: ist es richtig, das trojaner (der OSX/Oomp-A hat das jedenfalls gemacht) im ordner ~/Library/InputManagers/ dateien wie z.b. "apphook.bundle" austauschen? dann kann man hierauf doch mit der ordneraktion "add - new item alert" für o.g. ordner immerhin drauf aufmerksam gemacht werden. ist das sinnvoll? der trojaner hat sich ja über iChat weiterverschickt. wo wäre denn noch ein sinnvolles versteck?

browser: ist safari denn sicher oder lieber doch firefox? denn der browser ist doch eine erhebliche schwachstelle und wenn dieser nicht dicht ist, kann man böse überraschungen erleben.

backup: versteht sich auch von selbst.


damit habe ich mich versucht, mehr oder weniger abzuschotten. obs was bringt, weiss ich nicht. letzendlich gibt es "das siche os" nicht und wer rein will kommt auch rein.

danke für eure meinung
gruß
fabian