Gibts ne gescheite Firewall für OSX ?

Ich würde mir gerne eine zulegen. Aber vorher wollt ich mich mal informieren.

Was könnt ihr mir da empfehlen?

Software oder Hardware?

Software kann ich BrickHouse empfehlen @@http://personalpages.tds.net/~brian_hill/brickhouse.html

Hardware: suche mal im Forum und gebe Router ein (oder direkt hier @@http://www.mactechnews.de/index.php?function=17&cat=-10&search_string=router&submitButtonName=Suchen)

ist das dringend notwendig? hab noch nichts von gehört...

Ich weiss das einige MacUser glauben OSX sei unverwundbar. Leider ist das nicht so. OS X ist ein Computersystem, und somit angreifbar. Ich weiss, in vergleich zu DosenUsern ist man als Mac User schon extrem sicher.

Aber eben, ... Vorsicht ist besser als Nachsicht....


Macruby
Ich suche Software, vor allem will ich wissen was für Programme eine
Verbindung von meinem iBook ins Internet herstellen. Und natürlich auch
verhindern dass jemand reinkommt. Also Ports schliessen dioe ich eh nie
benütze...usw...

Also in erster Linie interessiert mich das alles einfach. Bin gerade Student der Informatik und alles was mit Netzwerk zu tun hat finde ich höchst interessant. Da wir in der >Vorlesung einige Angriffsmöglichkeiten auf Netzwerke gesehen haben, möchte ich natürlich auch wissen wie ich die verhindern kann. (Ich wüsste ja wie aber, die Tools auf OSX kenne ich eben nicht)

Schonmal vielen Dank für die Tips, werde das mal alles durchsehen.

Brickhouse tönt interessant. Möglichst viel einstellen und ausprobieren können, das isses.

Und ausserdem bin ich der Meinung das es nie Schaden kann wenn man sich zusätzlich sichert.

Arekhon
IPNetMonitorX und IPNetSentryX tönt sehr interessant. THX

Schade BrickHouse ist Französisch, oder gibts das auch in Englisch oder Deutsch?

In Französisch kann ich mich gut unterhalten, aber geschrieben bin ich nicht immer sicher was es heisst....

Das hab ich versucht zu installieren, über fink, aber wenn ichs starten will kommt folgende fehlermeldung:

Gtk-WARNING **: cannot open display:


Muss ich da noch ein GTK-Pakage installieren oder was konfigurieren?
Arekhon, weisst du da was? schinst dich da ja gut auszukennen

also die Fehlermeldung kommt nachdem fink es "erfolgreich" installiert hat....

Reicht der in OSX implementierte Firewall (so aktiviert) nicht aus?? Hardwarefirewall wär ja glaub ich eh die bessere Lösung, so weit ich orientiert bin.

Für private Nutzer reich die MacFirewall vollends aus. (Soweit ich weiss) Denn der Aufwand der betrieben werden muss um "reinzukommen" "rentiert" sich meist nicht.

Also keine Panik, ein Mac ist schon Relativ sicher.
Es besteht nur eine kleine Gefahr (ein VirenScanner sollte meiner Meinung nach aber trotzdem drauf)

Einfach darauf achten, das personal File sharing usw nur aktiviert ist wenn mans gerade braucht. Wenn man da drauf schaut sollte es keine Probleme geben.

Also MAcFirewall einschalten und nur freigeben was man gerade nutzt.

arekhorn, das wirds wohl gewesen sein, Franz war über Englisch
Bin eben noch nicht lang auf dem Mac. THX a Lot

und übrigens IPNetMonitorX und IPNetSentryX sind ideal. Sehr gut um zu sehen was so auf dem Netzwerk läuft (glaub ich, weiss da auch noch zuwenig) Also danke nochmals

ok, alles klar, gruss, alex

die mac os x eigene firewall ist absolut dicht, wenn richtig eingestellt und aktiviert. nur wer viele einstellungen für beide richtungen des datenflusses braucht ist mit einer drittlösung etwas besser bedient ob dies nun norton internet security oder was auch immer ist. hat man wirklich schützenswerte dinge auf der kiste (auf em mäc ) und auch genung kenntnis der materie in sachen tcp/ip und netzwerke ist die ciso pix firewall linie sehr zu empfehlen; fürs kleinere budget die zyxel zywall 35 die soeben auf den markt kam. das zyxel teil hat neben load balancing über 2 wan ports auch einen 4 port switch bei dem man jeden einzelnen als dmz einstellen kann ...

Arekhorn, hmm stimmt ich hab versucht es im Terminal zu starten...
in XTERM funzt es. (hab das vorher noch nicht wirklich gebraucht,
dachte X11 würde es auch vom Terminal auds starten..
Hab noch nicht ganz den Durchblick...aber wenigstens läufts jetzt

Eine Scuhe nach "firewall" auf Versiontracker fördert schon einiges zutage:
<br>http://www.versiontracker.com/php/search.php?PHPSESSID=bf3f1a5bf8c49f19f27acb6393b8a879&mode=basic&action=search&str=firewall&plt%5B%5D=macosx&x=13&y=8
<br>
<br>Normalerweise sollte die integrierte Firewall-Funktionalität genügen, evtl. erweitert um ein ausführlicheres Konfigurationsfrontend wie z.B. das von Macruby vorgeschlagene Brickhouse.
<br>Ich selbst habe noch keinen Bedarf für mehr als die Standardfunktionalität gehabt.
<br>
<br>Welche Anforderungen hast du eigentlich? Solange es keinen speziellen Grund gibt wie z.B. komplexe Portfreigaben für besondere Applikationen und eigene VPNs zu konfigurieren, oder ein spezielles Monitoring einzurichten und zig unterschiedliche Serverdienste auf lauter verschiedenen Ports zu betreiben sehe ich da keinen Bedarf.

MP: Wenn du die OS X eigene FireWall einschaltest sind meines Wissens die meisten Ports schon standardmäßig zu. Welche Ports aktiv von anderen Apps benutzt werden kannst du z.B. mit IPNetMonitorX feststellen und eine gewisse Überwachung ist mit IPNetSentryX möglich. Beides auch bei Versiontracker zu finden.

Aha, ein Experimentator, Sicherheitsfanatiker und Wissbegieriger also!
<br>Dann ist bestimmt auch Ethereal was für dich, das gibt&rsquo;s nämlich auch für OS X. Allerdings braucht man dafür wohl z.Zt. noch Fink:
<br>http://fink.sourceforge.net/pdb/package.php/ethereal

Habe Fink auch länger nicht benutzt, daher bin ich mir bei GTK nicht so sicher. Klingt aber zunächst danach als hättest du kein x11 laufen und versuchst Ethereal über das normale Terminal und nicht über ein xterm zu starten, da wäre es natürlich das kein display geöffnet werden kann.
<br>Über Google wirst du da aber sicher Hinweise finden.
<br>
<br>Dieses Dokument gibt die einen guten Überblick über OS X Sicherheit: http://www.kaweah.com/Research/OSXSecurity.pdf
<br>Grundsätzlich ist natürlich eine separate FireWall, egal ob Hardware oder Software mit eingeschränkten Nutzern und vor allem auch ohne Developer-Tools immer sicherer, aber man kann es auch übertreiben denke ich....
<br>Hardwarefirewalls sind häufig in der Komplexität der Regeln die aufgestellt werden können etwas eingeschränkt wenn man nicht etwas teurere kauft. Bei den meisten Standardroutern (DSL und ISDN Router für den Heimgebrauch z.B.) hat man aber bereits relativ viele Einstellmöglichkeiten zum Filtern und auch für Virtual-Server Funktionen.
<br>
<br>Brickhouse ist bei mir übrigens auch in Englisch nutzbar, hast du mal geschaut welche Prioritätenfolge du bei den Sprachen im "Landeseinstellungen" Kontrollfeld eingestellt hast? Steht da evtl. Französich über Englisch?
<br>
<br>Netzwerksicherheit ist aber nicht gerade mein Fachgebiet, in der Tiefe werde ich dir da nicht besonders weiterhelfen können.

stratege: Cool sogar hardware Load-Balancing schon zum Consumerpreis? Krass. Naja, brauchen werde ich&rsquo;s wohl trotzdem nicht. Für eine WG, kleine Firma oder ein Studentenwohnheim wär das aber wohl recht interessant.
<br>
<br>@@MP: Na Hauptsache es funzt jetzt. Wichtig ist ja das man die Fragen richtig stellen und Antworten evtl. auch im Fachchinesisch kappieren kann, das hat in unserem Fall wohl gerade geklappt!