Beschreibung

Eine Firewall soll ein Netzwerk bzw. einen Rechner vor unerwünschten Zugriffen von außerhalb schützen. Dafür können Regeln aufgestellt werden, welchen Arten von Netzverkehr z.B. zugelassen und wie damit umgegangen wird.

Inhalt (hide)

  1.   1.  Leopard Firewall
  2.   2.  Paketfilter ipfw
  3.   3.  Sicherheitshinweis
  4.   4.  Testmöglichkeiten
  5.   5.  Tipps und Tricks
  6.   6.  Verweise

1.  Leopard Firewall

In Leopard wurde eine neue Firewall integriert, die keine Pakete mehr filtert, sondern Applikation bestimmte Rechte für Netzwerkaktivitäten erteilt. Die genaue Funktionsweise ist unter Systemeinstellungen Sharing beschrieben.

2.  Paketfilter ipfw

In Mac OS X ist eine mächtige Firewall, ein BSD-Paketfilter integriert, der ipfw (firewall and traffic shaper control program) heisst. Diese wird von Mac OS X 10.2 bis Tiger in den Systemeinstellungen Sharing aktiviert und konfiguriert. Dort hat man einen rudimentären Zugriff auf die Einstellungen. Flexibler können Tools wie WaterRoof oder NetBarrier die eingebaute Firewall konfigurieren. Als Ergänzung zu ipfw, können LittleSnitch, Hands Off! oder TCPBlock dienen. Diese Tools zum anwendungsbasierten Filtern ausgehender Netzwerkverbindungen sind eine sinnvolle Erweiterung der Firewall.

In den Systemeinstellungen kann man:

  • Die Firewall starten und beenden.
  • Den Dienst bzw. Port auswählen, den man erlauben oder verbieten möchte.
  • Einen Dienst bzw. Port hinzufügen oder löschen.
  • Einen Tarnmodus aktivieren
  • und einiges mehr

Als Alternative oder Ergänzung zu ipfw kann NetBarrier eingesetzt werden. Unter Leopard wird eine andere Firewall-Technik genutzt wie oben beschrieben. Allerdings steht ipfw nach wie vor zur Verfügung, ist allerdings nicht konfiguriert. Alte Filterregeln können mit WaterRoof von Tiger nach Leopard migriert werden.

3.  Sicherheitshinweis

  • Apple liefert Mac OS X nach wie vor mit deaktivierter Firewall aus. Die Firewall in den ersten Leopard-Versionen arbeitete zudem unzuverlässig.
  • Der Einsatz einer Personal Firewall ist aus diversen Gründen umstritten. Nähere Informationen finden sich im entsprechenden Artikel auf Wikipedia. Auch wird empfohlen die Firewall durch Viren- und Spywarescanner zu ergänzen, ein Thema, das auch auf dem Mac nicht vernachlässig werden darf. Allerdings ist diese Problematik eine andere als auf hoch gefährdeten PC-Systemen. Auf jeden Fall sinnvoll sind regelmäßige Datensicherungs-Strategien (Backup) und eine regelmässiges und möglichst umgehendes Einspielen der Apple Sicherheitsupdates. Auch sollte der Webbrowser, das E-Mail-Programm und Betriebssystem möglichst sicher eingestellt sein und generell mit dem Internet vorsichtig umgegangen werden.
  • Die Firewall wird durch das GUI in den Systemeinstellungen nicht ausreichend konfiguriert und sollte von Hand oder einfacher mit Bastille nach konfiguriert werden. Wer mehr über dieses Thema wissen möchte ist mit der PDF-Präsentation von Jay Beale (engl.) gut beraten.

4.  Testmöglichkeiten

Der Schutz der Firewall kann z.B. auf dieser und den nachfolgenden Seiten getestet werden

5.  Tipps und Tricks

  • Sind mehrer Macs in einem Netzwerk unterwegs sollte nur einer die Funktion einer Firewall übernehmen. Dies sollte der Mac sein, der direkt am Internet angeschlossen ist. Alle weitere, die unter diesem vernetzt sind, nutzen die Firewall des ersten Computers.
  • Adobes Version Cue CS3 Server (enthalten in CS3 Design plus Web Standard und Premium) schaltet die Firewall in Mac OS X aus und aktiviert diese auch nicht wieder.

6.  Verweise

Kategorie
Betriebssystem, Sicherheit

FooterBadgetsFct('Diskussion') FooterBadgetsFct('Rezension')

Zuletzt geändert am 17.03.2011 10:11 Uhr von Nikolas (1 Besuche)

© 2004 – 2018 ApfelWiki

Impressum - Datenschutz

cb