Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Firewall für MAC

mathilda

Leipziger Reinette
Registriert
17.02.05
Beiträge
1.787
Indigo0815 schrieb:
...ich habe die Firewall von OSX & die Firewall meines Routers aktiviert.
Sollte ich lieber eine deaktivieren?
Wenn ja welche?
auf beiden geräten eine firewall laufen zu haben ist bestimmt gut.
meine aussage oben bezieht sich auf ein einzelnes gerät.

btw: nur weil man seit ewigkeiten in der branche ist, heisst das noch lange nicht, dass man ahnung hat. erst recht nicht in der IT, wo jeden Tag zig neue konzepte auftauchen und letzten Endes auch zum standard werden.
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
mathilda schrieb:
btw: nur weil man seit ewigkeiten in der branche ist, heisst das noch lange nicht, dass man ahnung hat. erst recht nicht in der IT, wo jeden Tag zig neue konzepte auftauchen und letzten Endes auch zum standard werden.

genau das meinte ich mit ich lerne täglich neues dazu ...
 

debunix

Prinzenapfel
Registriert
13.01.05
Beiträge
548
Wenn du weißt, was du an deinem PC tust, dann reicht die Systemfirewall, egal ob OS X oder XP. Wenn du allerdings das nach-Hause-telefonieren unterbinden willst, dann solltest etwas anderes einsetzen. Da bei OS X aber generell mal alle Ports geschlossen sind, ist es bei weitem nicht so anfällig wie Windows, hier bedarf es doch einigem mehr an Know-How.
Ansonsten Router-Firewall ist ein guter Tipp und wer will schon was von einem Privatmann.
Die beste Firewall sitzt sowieso vor dem Rechner: Nicht alles einfach installieren und ein bisschen Verstand walten lassen beim Surfen!
 

Indigo0815

Rheinischer Winterrambour
Registriert
05.01.05
Beiträge
931
mathilda schrieb:
auf beiden geräten eine firewall laufen zu haben ist bestimmt gut.
meine aussage oben bezieht sich auf ein einzelnes gerät.

btw: nur weil man seit ewigkeiten in der branche ist, heisst das noch lange nicht, dass man ahnung hat. erst recht nicht in der IT, wo jeden Tag zig neue konzepte auftauchen und letzten Endes auch zum standard werden.

...nochmal für Dumme (für mich). o_O
Du meintest damit, das es reicht jeweils auf meinem Mac eine Firewall zu aktivieren
und jeweils auf dem Router.
Noch eine zusätzliche Firewall auf dem Mac bringt nix!
Richtig?!
 

debunix

Prinzenapfel
Registriert
13.01.05
Beiträge
548
Ja, das geht. Nur nicht zwei Software-Firewalls auf einem System.
 

Hausmeister76

Adams Parmäne
Registriert
17.08.04
Beiträge
1.300
ezi0n schrieb:
aber in prinzip helbelt da nichts den router aus, da du den outbound traffic am router je von deiner maschine erlaubst, der einzige unterschied ist, dass dein browser die session öffnet und somit einen kommunikationskanal öffnet ..

das ist nichts anderes als ein SSL VPN per authenticated cookie wo ich die verbindung dann in beide richtungen nutzen kann ...

du könntest dem entgegenwirken indem du eine firewall nutzt mit whitelists, also nur die server auf die du zugreifen möchtest werden freigegeben, aber wer nutzt sowas?


Nunja, ich finde aber gegen so ein Szenario hilft selbst das Hinzuschalten einer "Software Firewall" in OS X nicht viel, sei es die integrierte oder eine zusätzliche Firewallsoftware. Man könnte nur mit den whitelists arbeiten, aber du hast uns ja schon das Nutzen-/Komfortverhältnis aufgezeigt....

Ein konfigurierte Routerfirewall, die nur bestimmte wichtige Dienste durchlässt (in beide Richtungen) ist für den Heimanwender mehr als ausreichend. Der Rest des Sicherheitskonzeptes sitzt vor dem Rechner....

Und wenn ein MS Office über den Port 80 nach Hause telefoniert, hilft dir auch die integr. Firewall von OS X nichts, da dieser Port beim browsen im Internet sowieso offen ist....

so long....
 

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Wenn ich das hierso lese,dannhoffe ich,dass ich alles richtig gemacht habe:
Airportverbindung über openVPN mit Authentification.
OS X -Firewall aktiviert,dabei iChat und Bonjour erlaubt.
Ebenso LittleSnitch aktiviert
Kann ich noch mehr machen,oder reicht das als Privatmann?
Gruss 3M