firewall programmas?

Ik heb horen zeggen dat de mac helemaal niet gevoelig is voor dat soort gevaren.
uuuh.. dom grapje

Geen idee maar wel een interresante vraag!

Bumb

Norton Personal Firewall is er voor de Mac, er zit ook een ingebouwde firewall in, kwam op google nog wel wat dingen tegen.
Dus ja, er zijn programma's voor.

In principe zit er al een volledige firewall in os x. Je moet alleen maar weten hoe em te gebruiken. De commerciele / shareware produkten zijn in meerderheid dan ook geen echte firewalls maar grafische shells waarmee de de firewall van os x zelf kunt configureren.

wil je zo'n ding ga dan naar www.versiontracker.com , type 'firewall' in de zoekbox en kies er een uit. Zover ik weet allemaal koop danwel shareware, niets fatsoenlijks voor niets.

wil je de interne van os x gebruiken heb je twee opties:

Genoegen nemen met rudimentair:
zie dan 'System Preferences' -> Sharing -> Firewall.
zeker in combinatie met 'little snitch' voldoende voor de meeste mensen.

Angst voor de prompt/terminal overwinnen:
je krijgt dan twee problemen:
- de rules bijhouden (met 'ipfw')
- de rulebase laden na elke reboot

Een leuk duwtje in de goede richting vindje hier: http://www.novajo.ca/firewall.html (of google gewoon op "ipfw mac os x")

NetBarrier van Intego is een goede. Het blokkeerd bijv ook ads. Ik hem hem ooit geinstalleerd gehad, maar ik heb nu niet echt het idee dat iemand zomaar door de standaard OS X firewall heenkomt dus ik heb het eraf gegooid. Maar het is een erg uitgebreide firewall.

Wat betreft de ingebouwde firewall van OS X:

Lees even mijn Firewall Tutorial (beschikbaar op m'n website onder http://www.xs4all.nl/~tsluyter/Apple/ Staat als PDFje in het menu links) aub. De firewall van OS X is gewoon een goed product: de zelfde firewall als in de verschillende BSD varianten. Echter: de manier waarop System Preferences haar configureert is niet veilig.

Waarom dit niet veilig is en wat je d'r aan kan doen staat in m'n tutorial. In principe gebruik ik de command line aanpak, op zo'n manier dat je na een reboot NIET weer van alles hoeft te doen...

Doe er je voordeel mee zou ik zeggen

EDIT:
Die link van Vieze is een van de documenten die ik als basis heb gebruikt voor m'n tutorial. Tevens zijn er ook GUIs die je kan downloaden voor het configureren van de interne firewall, dus je HOEFT niet per se via de command line. Zoek bij VersionTracker naar Brickhouse en Firewalker.

[ Voor 21% gewijzigd door Liegebeest op 28-06-2004 12:20 ]

@cailin:

Mooie tutorial!

Maar je zult toch wel met me eens zijn dat een enkele Mac met een internet verbinding voldoende heeft aan de system prefs? Jouw situatie is weliswaar niet uniek (ik heb ook meerdere machines) maar om nu te stellen dat de standaardinstelling niet veilig is vind ik wel wat bout.

Overigens wil ik desondanks ook meer controle hebben dan de system prefs bieden hoor!

Jouw situatie is weliswaar niet uniek (ik heb ook meerdere machines) maar om nu te stellen dat de standaardinstelling niet veilig is vind ik wel wat bout.

Okee... De _standaard_ instelling waarbij _alles_ geblokkeerd word is inderdaad veilig.

Maarrrr... Zet je nu Personal File Sharing aan, dan word dat automatisch op de firewall open gezet. Logisch natuurlijk, want anders word het ook geblokkeerd voor het LAN waar je op zit. Het stomme is nu dat Apple die services open zet voor _alle_ interfaces. Dus ook je _INTERNET_ verbinding...

Zoals ik al zei in m'n tutorial: omdat ik dit over het hoofd had gezien heb ik mijn _homedirectory_ twee maanden lang over SMB met het Internet gedeeld. _Dat_ is wat er zo onveilig is...

EDIT:
Probeer het zelf maar eens trouwens Zet een paar services aan. Als het goed is worden ze op de firewall ook open gezet. Ga nu naar zo'n website die een security scan op je systeem uit voert... Kan er even geen bedenken, maar er zijn er genoeg. Je zult zien dat er een paar hele vervelende poorten voor het Internet open staan.

[ Voor 19% gewijzigd door Liegebeest op 29-06-2004 08:00 ]

Ik hoef het niet te proberen, ik weet dat het zo werkt en dat dat een nadeel is van de standaard instellingen.

Mijn opmerking bij jouw tutorial was slechts dat de system prefs instellingen prima zijn voor mensen die gewoon een (1) enkele machine hebben op een eigen verbinding. Die zullen toch in de regel file sharing niet aanzetten (of andere services waar ze in de context van hun enkele machientje toch niets hebben.)

PS: SMB geshared of niet, ook daar zit, security op, in principe toch een account en wachtwoord nodig om zo'n share te mounten. (maar ik heb et wel ook uit staan, toch maar...)

[ Voor 18% gewijzigd door Vieze op 29-06-2004 08:57 ]

D'accord. Daar geef ik je gelijk in... Uit automatisme ga ik er van uit dat een particulier thuis een netwerk heeft met twee of meer systemen... Door m'n werk en hobbies vergeet ik bijna dat er gewoon mensen zijn met maar een PC en een daaraan gekoppelde internet verbinding