• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das neue Jahr beginnt wie das alte - natürlich mit einem neuen Fotowettbewerb! Auch im Monat Januar freuen wir uns auf Eure Einsendungen. Wie es weitergeht, wisst Ihr ja - Hier geht es lang --> Klick

Fragen zur OS X-Firewall und Wateroof

Heideschnucke

James Grieve
Registriert
31.05.09
Beiträge
137
Da mein Liebster heute ins Krankenhaus musste, müsst ihr mir mit Fachhilfe etwas die Sorgen vertreiben und bei Fragen helfen... :)

Ich habe die OS X integrierte Firewall so eingestellt, dass die Firewall "alle eingehenden Verbindungen" blockiert. Es werden also keine Nachfragen gestellt von OS X. Alles funktioniert problemlos, so dass ich mich schon wundere, dass kein Programm Fragen stellt. Mailprogramm, Browser funktionieren. Bei Updates anderer Programme kommen auch keine Nachfragen. Müsste das nicht anders sein oder ist das alles schon gut so und sicher? So sieht das bei mir aus:



Beim Heise-Sicherheitscheck wird nur die Angabe gemacht: "Ihr System antwortet auf ICMP-Pakete." Das gilt als unbedenklich, obwohl ich doch den Tarn-Modus eingestellt habe?! Alle anderen Abfragen werden als 'gefiltert' angegeben.
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=2

Und meine Frage zu Waterroof:

Waterrrof ist doch nur eine Erweiterung, um die IPFW-Firewall zu konfigurieren. Wenn ich es richtig verstehe, ist das quasi eine 'zweite' Firewall, die sonst nicht aktiv ist, weil die OS X-Firewall ein eigenes, eigenständiges Programm ist. Bedeutet der Einsatz von Waterroof auch zusätzliche Sicherheit?

Es werden dort auch unterschiedliche 'Ready-Rule-Sets' angeboten. Basic, Safe-ICMP usw. Welches Set ist empfehlenswert?

Liebe Grüße,
Julia

http://opendoor.com/doorstop/
 
Zuletzt bearbeitet:
Steinchen

Steinchen

Finkenwerder Herbstprinz
Registriert
15.04.10
Beiträge
470
Heideschnucke schrieb:
Da mein Liebster heute ins Krankenhaus musste, müsst ihr mir mit Fachhilfe etwas die Sorgen vertreiben und bei Fragen helfen... :)
Zum Vergrößern anklicken....

Und deine Adresse? *SCNR*

Ich habe die OS X integrierte Firewall so eingestellt, dass die Firewall "alle eingehenden Verbindungen" blockiert. Es werden also keine Nachfragen gestellt von OS X. Alles funktioniert problemlos, so dass ich mich schon wundere, dass kein Programm Fragen stellt. Mailprogramm, Browser funktionieren. Bei Updates anderer Programme kommen auch keine Nachfragen. Müsste das nicht anders sein oder ist das alles schon gut so und sicher? So sieht das bei mir aus:



Beim Heise-Sicherheitscheck wird nur die Angabe gemacht: "Ihr System antwortet auf ICMP-Pakete." Das gilt als unbedenklich, obwohl ich doch den Tarn-Modus eingestellt habe?! Alle anderen Abfragen werden als 'gefiltert' angegeben.
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=2

Und meine Frage zu Waterroof:

Waterrrof ist doch nur eine Erweiterung, um die IPFW-Firewall zu konfigurieren. Wenn ich es richtig verstehe, ist das quasi eine 'zweite' Firewall, die sonst nicht aktiv ist, weil die OS X-Firewall ein eigenes, eigenständiges Programm ist. Bedeutet der Einsatz von Waterroof auch zusätzliche Sicherheit?

Es werden dort auch unterschiedliche 'Ready-Rule-Sets' angeboten. Basic, Safe-ICMP usw. Welches Set ist empfehlenswert?

Liebe Grüße,
Julia
Zum Vergrößern anklicken....
Also erstmal zu der internen Firewall:

Man kann die Richtung in der Daten fliessen bestimmen. Bevor Daten fliessen muss zuerst eine Verbindung aufgebaut werden und anhand des _ersten_ Paketes bestimmt man dann die Verbindungsrichtung. Alle eingehenden Verbindungen blockieren bedeutet nichts anders als das von außen niemand eine Verbindung zu deinem System herstellen kann. Da man normalerweise neben "Connection Tracking", so nennt sich das, auch die entsprechenden Helferlein benutzt sind auch FTP usw. kein Problem die durchaus mal eine eingehende Verbindung brauchen.

Das Heise bemängelt, das dein Rechner auf ICMP-Pakete reagiert liegt daran das die es nicht verstanden haben, bzw. das sie dem Mainstream folgen der es nicht verstanden hat. ICMP ist keine Gefahr für dein System sondern ein notwendiges Protokoll das dich über Veränderungen der Verbindung zur Gegenstelle informiert. Etwa wenn die Pakete zu groß sind und verkleinert werden sollen usw. Das zu blockieren ist sinnfrei. Wirklich.

Solltest du hinter einem Router hängen und Heise auf die IP des Routers testen kann es halt auch gut sein das nicht dein Macbook sondern der Router getestet wird und deshalb ganz andere Ergebnisse geliefert werden, wie das, was letztlich auf deinem Macbook wirklich eingestellt ist.

Zur IPFW:

IPFW ist ein weiterer Paketfilter der neben der Apple eigenen Firewall genutzt werden kann. Ein Paketfilter ist immer ein Paketfilter. Ist das Paket einmal in der Apple-FW gefiltert, wird es die IPFW nicht mehr erreichen. Von daher würde die IPFW nur zusätzliche Sicherheit bieten wenn ein Fehler in der Apple-FW dazu führt das ein Paket doch durchkommt. Ansonsten filterst du das, was du eh schon gefiltert hast (Apple-FW) einfach nochmal. Außer viel Overhead bringt das eigentlich garnichts.

cu
 

Heideschnucke

James Grieve
Registriert
31.05.09
Beiträge
137
Danke für die Erläuterungen! Dann ist ja alles in Ordnung und IPFW bringt per Waterroof auch keinen echten Gewinn.

Liebe Grüße, Julia
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten