Um unberechtigte Zugriffe auf einen Rechner (oder ein Netzwerk) zu verhindern, empfiehlt sich die Installation einer so genannten Firewall. Dies ist im Normalfall ein Programm, das die Ports, über die bestimmte Dienste laufen, überwacht und unberechtigte Zugriffe abweist.

MacOS X wird bereits mit einer vorinstallierten Firewall ausgeliefert. Jedoch handelt es sich bei ipfw, so der Name, um ein nicht ganz einfach zu konfigurierendes Programm. Die Konfiguration erfolgt im Terminal durch die Festlegung von Regeln. Die Manpage (man ipfw im Terminalfenster eintippen) sowie ein Tutorial von Daniel Cote geben einen Eindruck von der Komplexität der Firewall-Konfiguration.

GUI-Frontends

Es geht jedoch auch einfacher. Mittlerweile gibt es eine ganze Reihe von Programmen, die als "Frontend" eine Konfiguration der Firewall über eine grafische Oberfläche ermöglichen:

• Brickhouse von Brian Hill
• sunShield von sunBurst software
• Impasse von Glucose Development Corporation

Zudem bieten diese Programme sinnvolle Voreinstellungen, um die üblichen Sicherheitslücken zu schließen sowie z.T. auch Assistenten, die den Benutzer durch die Konfiguration führen.

Impasse und sunShield werden als so genannte "Preference Panes" installiert, d.h. sie erscheinen dann in den Systemeinstellungen. Dagegen ist Brickhouse ein eigenständiges Programm.

Alternativen

Ferner gibt es auch einige Programme, die eine eigene Firewall-Lösung implementieren, d.h. die Firewall von MacOS X nicht benutzen:

• Netbarrier von Intego
• FireWalk X von Pliris

Ein wenig aus der Reihe fällt das Programm Little Dutch Moose von The WunderMoose. Dabei handelt es sich offenbar um ein Programm, das in der Firewall gezielt einzelne IP-Adressen blockiert. Gedacht ist das hauptsächlich, um Webserver abzublocken, die mit CodeRed und Nimda infiziert sind (Anmerkung: CodeRed und Nimda können dem Apache-Webserver von MacOS X nichts anhaben, führen aber zu extrem vielen Fehlermeldungen im Logfile).

Firewall testen

Welche Methode man einsetzt - ob "von Hand" im Terminal oder mittels einer grafischen Oberfläche - spielt keine Rolle. Wichtig ist nur, dass man sich klar macht, dass eine Firewall nichts ist, was man "mal eben so" schnell einrichtet. Ein wenig muss man sich schon in die Materie einlesen. Die Anleitungen der genannten Programme sind dazu geeignete Einstiegspunkte.

Ist die Firewall erfolgreich eingerichtet, sollte man sie unbedingt auch einmal testen. Dazu gibt es im Web verschiedene Dienste, die einen Angriff auf den eigenen Rechner simulieren und die Resultate analysieren und bewerten. Natürlich sollte man solche Angriffe nur von vertrauenswürdigen Sites durchführen lassen. Empfehlenswert sind z.B.

• http://scan.sygatetech.com/
• http://www.dslreports.com/scan/ (benötigt Java)
• http://www.hob.de/www_us/tests/jtermtest.htm (benötigt Java)
• Shields up (nach unten zum "ShieldsUp!"-Logo scrollen - die anderen angebotenen Services und Programme sind nur für Windows-PCs)