Impressum

Forum   FAQ-Artikel schreiben   Links   Kalender   Erweiterte Suche
Willkommen bei MacOS X FAQ

Wie installiere ich eine Firewall?

Sicherheit

Um unberechtigte Zugriffe auf einen Rechner (oder ein Netzwerk) zu verhindern, empfiehlt sich die Installation einer so genannten Firewall. Dies ist im Normalfall ein Programm, das die Ports, über die bestimmte Dienste laufen, überwacht und unberechtigte Zugriffe abweist.

MacOS X wird bereits mit einer vorinstallierten Firewall ausgeliefert. Jedoch handelt es sich bei ipfw, so der Name, um ein nicht ganz einfach zu konfigurierendes Programm. Die Konfiguration erfolgt im Terminal durch die Festlegung von Regeln. Die Manpage (man ipfw im Terminalfenster eintippen) sowie ein Tutorial von Daniel Cote geben einen Eindruck von der Komplexität der Firewall-Konfiguration.

GUI-Frontends

Es geht jedoch auch einfacher. Mittlerweile gibt es eine ganze Reihe von Programmen, die als "Frontend" eine Konfiguration der Firewall über eine grafische Oberfläche ermöglichen:

Zudem bieten diese Programme sinnvolle Voreinstellungen, um die üblichen Sicherheitslücken zu schließen sowie z.T. auch Assistenten, die den Benutzer durch die Konfiguration führen.

Impasse und sunShield werden als so genannte "Preference Panes" installiert, d.h. sie erscheinen dann in den Systemeinstellungen. Dagegen ist Brickhouse ein eigenständiges Programm.

Alternativen

Ferner gibt es auch einige Programme, die eine eigene Firewall-Lösung implementieren, d.h. die Firewall von MacOS X nicht benutzen:

Ein wenig aus der Reihe fällt das Programm Little Dutch Moose von The WunderMoose. Dabei handelt es sich offenbar um ein Programm, das in der Firewall gezielt einzelne IP-Adressen blockiert. Gedacht ist das hauptsächlich, um Webserver abzublocken, die mit CodeRed und Nimda infiziert sind (Anmerkung: CodeRed und Nimda können dem Apache-Webserver von MacOS X nichts anhaben, führen aber zu extrem vielen Fehlermeldungen im Logfile).

Firewall testen

Welche Methode man einsetzt - ob "von Hand" im Terminal oder mittels einer grafischen Oberfläche - spielt keine Rolle. Wichtig ist nur, dass man sich klar macht, dass eine Firewall nichts ist, was man "mal eben so" schnell einrichtet. Ein wenig muss man sich schon in die Materie einlesen. Die Anleitungen der genannten Programme sind dazu geeignete Einstiegspunkte.

Ist die Firewall erfolgreich eingerichtet, sollte man sie unbedingt auch einmal testen. Dazu gibt es im Web verschiedene Dienste, die einen Angriff auf den eigenen Rechner simulieren und die Resultate analysieren und bewerten. Natürlich sollte man solche Angriffe nur von vertrauenswürdigen Sites durchführen lassen. Empfehlenswert sind z.B.

Beitrag von: Dirk (23. Mär. 2002)


  

Wie installiere ich eine Firewall?

| 0 Kommentar(e) | (Neuen Account anlegen)
Die folgenden Kommentare geben Meinungen von Lesern wieder und entsprechen nicht notwendigerweise der Meinung der Betreiber dieser Site. Die Betreiber behalten sich die Löschung von Kommentaren vor.