Beschreibung
Eine Firewall soll ein Netzwerk bzw. einen Rechner vor unerwünschten Zugriffen von außerhalb schützen. Dafür können Regeln aufgestellt werden, welche Arten von Netzverkehr z.B. zugelassen und wie damit umgegangen wird.
Leopard Firewall
In Leopard wurde eine neue Firewall integriert, die keine Pakete mehr filtert, sondern Applikation bestimmte Rechte für Netzwerkaktivitäten erteilt. Die genaue Funktionsweise ist unter Systemeinstellungen Sharing beschrieben.
Paketfilter ipfw
In Mac OS X ist eine mächtige Firewall, ein BSD-Paketfilter integriert, der ipfw (firewall and traffic shaper control program) heisst. Diese wird von Mac OS X 10.2 bis Tiger in den Systemeinstellungen Sharing aktiviert und konfiguriert. Dort hat man einen rudimentären Zugriff auf die Einstellungen. Flexibler können Tools wie WaterRoof oder NetBarrier die eingebaute Firewall konfigurieren. Als Ergänzung zu ipfw, können LittleSnitch, Hands Off! oder TCPBlock dienen. Diese Tools zum anwendungsbasierten Filtern ausgehender Netzwerkverbindungen sind eine sinnvolle Erweiterung der Firewall.
In den Systemeinstellungen kann man:
- Die Firewall starten und beenden.
- Den Dienst bzw. Port auswählen, den man erlauben oder verbieten möchte.
- Einen Dienst bzw. Port hinzufügen oder löschen.
- Einen Tarnmodus aktivieren
- und einiges mehr.
Als Alternative oder Ergänzung zu ipfw kann NetBarrier eingesetzt werden. Unter Leopard wird eine andere Firewall-Technik genutzt wie oben beschrieben. Ipfw steht nach wie vor zur Verfügung, ist allerdings nicht konfiguriert. Alte Filterregeln können mit WaterRoof von Tiger nach Leopard migriert werden.
Sicherheitshinweis
- Apple liefert Mac OS X nach wie vor mit deaktivierter Firewall aus. Die Firewall in den ersten Leopard-Versionen arbeitete zudem unzuverlässig.
- Der Einsatz einer Personal Firewall ist aus diversen Gründen umstritten. Nähere Informationen finden sich im entsprechenden Artikel auf Wikipedia. Auch wird empfohlen die Firewall durch Viren- und Spywarescanner zu ergänzen, ein Thema, das auch auf dem Mac nicht vernachlässig werden darf. Allerdings ist diese Problematik eine andere als auf hoch gefährdeten PC-Systemen. Auf jeden Fall sinnvoll sind regelmäßige Datensicherungs-Strategien (Backup) und ein regelmässiges und möglichst umgehendes Einspielen der Apple Sicherheitsupdates. Auch sollte der Webbrowser, das E-Mail-Programm und Betriebssystem möglichst sicher eingestellt sein und generell mit dem Internet vorsichtig umgegangen werden.
- Die Firewall wird durch das GUI in den Systemeinstellungen nicht ausreichend konfiguriert und sollte von Hand oder einfacher mit Bastille nachkonfiguriert werden. Wer mehr über dieses Thema wissen möchte, ist mit der PDF-Präsentation von Jay Beale (engl.) gut beraten.
Testmöglichkeiten
Der Schutz der Firewall kann z.B. auf dieser und den nachfolgenden Seiten getestet werden.
Tipps und Tricks
- Sind mehrere Macs in einem Netzwerk unterwegs, sollte nur einer die Funktion einer Firewall übernehmen. Dies sollte der Mac sein, der direkt am Internet angeschlossen ist. Alle weiteren, die unter diesem vernetzt sind, nutzen die Firewall des ersten Computers.
- Adobes Version Cue CS3 Server (enthalten in CS3 Design plus Web Standard und Premium) schaltet die Firewall in Mac OS X aus und aktiviert diese auch nicht wieder.
Verweise
- WikipediaDE->Firewall
- WikipediaDE->Personal Firewall
- Sicherheitsseite von Apple
- Umfangreiche Anleitung von Daniel Cote (engl.)
- BSI FAQ zum Thema Personal Firewall
- Die Firewall – Ihr Türsteher zwischen Rechner und Netzwerk aus dem IONOS Digital Guide
- Kategorie
- Betriebssystem, Sicherheit