Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Follow-Up zum Helper "Sicherheit am Mac - was muss ich beachten?

bml

Prinzenapfel
Registriert
26.04.06
Beiträge
554
Der Beitrag ist ausführlich und umfassend, bis auf eine Ausnahme: Little Snitch.
M.E. das einzige Tool, das - richtig angewandt - gegen XSS-Attacken hilft.

Gruß
Bernd
 

AGGy

Klarapfel
Registriert
25.10.05
Beiträge
275
vielen Dank für den tollen Beitrag bisher habe ich mir wenig Gedanken dieses thema gemacht. Allerdings bin ich was verunsichert was den Viren Scanner betrifft ist es nun sinnvoll einen teuren permanent am laufen zu haben oder reicht es Freeware zwischendurch mal laufen zu lassen?
 

James Grieve

Holländischer Prinz
Registriert
15.04.07
Beiträge
1.866
Freeware zwischendurch reicht völlig.

Meiner Meinung nach ist selbst das unnötig, aber da scheiden sich dich Geister.
 

Dinofelis

Gast
Wer kein Problem mit Englisch (und mit der amerikanischen NSA) hat, findet hier einige interessante Dokumente zu Sicherheitsfragen:

http://www.nsa.gov/SNAC/

und dort die "Operating Systems"-Sektion:

http://www.nsa.gov/snac/downloads_os.cfm?MenuID=scg10.3.1.1

Die Dokumentation zu Panther ist nicht von Apple und wirft daher auch Blicke auf bestimmte Aspekte, wie es Apple in eigenen Dokumenten nicht tut. Viele der Informationen sind auch für aktuelle Systeme brauchbar.

Die Dokumente zu OS X gibt es auch bei Apple:

http://www.apple.com/support/security/guides/
 
  • Like
Reaktionen: qwert

Cord

Antonowka
Registriert
04.01.08
Beiträge
361
Wie haltet ihr es denn, wenn ihr euren Mach allein nutzt:

Immer als Admin unterwegs oder extra einen eingeschränkten Benutzer für die tägliche Nutzung angelegt?
 

James Grieve

Holländischer Prinz
Registriert
15.04.07
Beiträge
1.866
Ich habe zu Anfang nur einen Account gehabt, nämlich den Admin-Account. Habe das vor kurzem mal geändert und einen neuen Account namens Admin angelegt und meinem Account die Admin-Rechte entzogen. Ich muss zwar jetzt etwas öfter mein Passwort eingeben, dafür hat man ein gutes Gefühl etwas für die eigene Sicherheit getan zu haben. Und der neue Account belegt gerade einmal 56 kB Festplatte ;)
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

Zwar ist die integrierte Firewall von den Funktionen her eher schlicht und einfach gehalten, aber genau dieser Punkt ist gleichzeitig ein Nachteil: Man kann beispielsweise keine eigenen Firewall-Regeln aufstellen. Es gibt aber genug Alternativen, die die OSX-eigene Firewall ersetzen können. Zu erwähnen wäre Little Snitch 2.

das ist schlicht falsch.

a) man kann eigene Firewall-Regeln unter OS X aufstellen - der Knopf »Neu« legt das nahe. Neben ein paar von Apple vorkonfigurierten Diensteinstellungen kann man dort auch eigene Regeln hinterlegen.

b) die OS X Firewall schottet nur gegen Zugriffe von außen auf den Rechner ab. Je nachdem ob der Rechner direkt per PPPoE/Modem/WLAN-Hotspot mit dem Internet verbunden ist eben gegen Zugriffe aus dem Internet oder in einem internen Netz (hinter einem Router) gegen die Rechner des internen Netzes

c) im Gegensatz dazu baut LittleSnitch Regelwerke auf, die den Netzwerkverkehr vom eigenen Mac nach draussen reglementieren. Auf diese Weise kann bestimmten Programmen der Zugriff auf das Internet sehr gezielt beschränkt (auf einzelne Ports, bestimmte Server oder Adressbereiche) oder ganz untersagt werden. Die Funktionsweise ist also der OS X Firewall genau entgegengesetzt, weshalb LittleSnitch niemals ein Ersatz für die OS X Firewall sein kann, sondern nur eine Ergänzung!

Wie immer: Sicherheit und Komfort sind zwei Dinge die diametral entgegen liegen und für die man einen Kompromiss finden muß. Daher zum Schlüsselbund: es kann opportun sein, einzelne Keys permanent offen zu halten (z.B. die Identifikation für WLAN-Netze, da man ansonsten aufgrund des Absperren des Schlüsselbundes den Kontakt zur Basisstation verliert). Zu diesem Zweck kann man sich einen zweiten Schlüsselbund anlegen, diesen mit »immer offen« (o.ä.) benennen und dort gezielt die Schlüssel hinterlegen, die man nicht permanent weggesperrt haben möchte.

Nur nebenbei, weil es die Airport Stationen betrifft: die Absicherung des WLANs sollte nicht vergessen werden. Wie das geht siehe unter http://macsupport.redaktiv.de/security-sicherheit-datenschutz/sicherheit-im-wlan.html

Gruß Stefan