ausblenden > Mac-Software
Netbarrier und Apples Firewall
Jochen:
--- Zitat von: MacFlieger am Dezember 26, 2005, 10:52:10 ---
--- Zitat von: Jochen am Dezember 25, 2005, 23:17:19 ---Hafen ist der Rechner.
Vor dem Hafen gibt es die 3 Meilen Zone.
Da patroulliert der Zoll und kontrolliert die ankommenden Schiffe, die Pakete geladen haben.
--- Ende Zitat ---
Und bereits der erste Fehler in Deiner Analogie. Bei einer echten Firewall ist es tatsächlich so, denn die läuft nicht auf deinem Rechner (in Deinem Hafen), sondern vorher (in der Dreimeilen-Zone). Deine beiden Firewalls (NetBarrier und Apple Firewall) sind eigentlich streng genommen keine Firewalls, sondern Paketfilter und die laufen auf dem zu schützenden Rechner, d.h. erst werden die Schiffe in den Hafen gelassen und dort(!) dann geprüft. Sicherlich besser als kein Schutz, aber nicht so sicher wie eine echte Firewall.
--- Ende Zitat ---
a) Was ist denn der Unterschied zwischen einer echten Firewall und einem Paketfilter ?
b) Ist ein Paketfilter eine unechte Firewall ?
c) Ist ein Paketfilter das was ich beschrieben habe ?
Jochen
Florian:
Also, mit den Bezeichnungen bin ich nicht so ganz sicher, sagen wir mal Software- und Hardware-Firewall.
Wo der Unterschied ist, wurde schon beschrieben.
Sicherheitstechnisch ist es insofern relevant, daß z.B. ein per Email eingefangener Virus die SW-Firewall lahmlegt und sich fortan frei verbinden kann, in beide Richtungen. Und viel wahrscheinlicher: Das eine schlecht konfigurierte oder schlecht programmierte SW-Firewall ein Loch öffnet.
Das ist alles mit einer HW-Firewall deutlich unwahrscheinlicher, insofern ist sie sicherer.
Und noch was: Die HW-Firewall belastet nicht die Ressourcen des benutzten Rechners.
Jochen:
Wenn ich den Link von Chucky bei wikipedia lese, gibt es prinzipiell keinen Unterschied zwischen einer Software und Hardware Firewall.
Zitat:
Host-Firewall(Software) und Netzwerk-Firewall(Hardware)
Umgangssprachlich wird häufig von Hardware- oder Software-Firewalls gesprochen. Bei dieser Unterscheidung handelt es sich in erster Linie um eine nicht-technische Definition. Die Unterscheidung von Hard- und Softwarefirewall ist technisch gesehen unsinnig. Zu jeder Firewall gehört Software, und die muß auf Hardware ausgeführt werden. Fälschlicherweise werden dedizierte Router, auf denen die Firewallsoftware ausgeführt wird, als Hardwarefirewall bezeichnet. Personalfirewalls werden oft als Softwarefirewall bezeichnet, die aber werden auf dem PC ausgeführt. Sie benötigen also den PC als Hardware.
Jochen
warlord:
--- Zitat von: radneuerfinder am Dezember 26, 2005, 13:11:23 ---Eine reale Mauer mit offener Tür bietet - finde ich - kaum mehr Schutz als keine Mauer. Am Computer bietet eine Firewall mit geöffneten Ports aber angeblich deutlich mehr Schutz als keine Firewall.
--- Ende Zitat ---
Nun ja, eine Firewall kann, oder meistens muss man wohl sagen könnte, natürlich wesentlich mehr sein, als nur eine Mauer mit geöffneten oder geschlossenen Türen. Sie stellt eigentlich eher den Türsteher dar, dem man entsprechende Anweisungen erteilen könnte, wen er rein- und/oder rauslassen darf und wen nicht. Es ist halt einfach so, dass die GUI-Bordmittel von OS X nichts anderes Zulassen, als Türen zu öffnen und zu schliessen.
warlord:
--- Zitat von: Florian am Dezember 26, 2005, 13:30:10 ---Die Ports für HTTP und HTTPS sowie für die gängigen Email-Dienste sind per se freigegeben. Die müsste man also schon explizit blocken.
--- Ende Zitat ---
In einer korrekt konfigurierten Firewall sollten diese Ports eigentlich nicht per se freigeschaltet sein, wenn Du keine entsprechenden Serverdienste anbietest (also einen Web- oder Mailserver laufen hast). Die Firewall darf dann eigentlich nur Verbindungen erlauben, weche aus dem Innern des geschützten Netzwerks initiiert worden sind.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln