Mac Firewall und Swisscom Internet Security

Du solltest IMMER nur 1 Firewall aktivieren (egal ob Mac oder Windows) Auch Programme wie zB. Little Snitch (prüft & blockt ausgehende Verbindungen auf dem Mac) sollten nicht in kombination mit einer Firewall genutzt werden. Ansonsten kann (oder vielmehr wird) es zu Problemen führen.

Es ist egal welche Firewall du aktiviert lässt da beide (OSX und SC Firewall) nur sehr wenige  Einstellungsmöglichkeiten bieten.

Ergo geschmackssache 😉

Meine persönliche Meinung:

MAC Firewall reicht vollkommen aus. No need für Swisscom internet Security.

Bin auch der Meinung die eigenen Betriebsystem Firewall (WIN oder MAC) und die vom Router genügen vollkommen.

Walter

Ich war auch etwas über die Möglichkeiten Entäuscht, eine Option zum aktivieren und dann hat sichs. Kein Vergleich mit den Komplexen EInstellungen, welche auf der PC Version vorgenommen werden können.

Naja wenigstens gibt es Try before Buy 😉

Mit der Internet Security von Swisscom hast du keine separate Firewall, mit dem EIN / AUS in der Firewall aktivierst und deaktivierst nur die Mac Firewall, steht sogar in den AGB und Anleitung der Internet Security von Swisscom. Ist also kein Mehrwert. Als ich die Internet Security von Swisscom aktiv hatte, blockierte sie mir das ganze System und nicht nur den Internet Datenverkehr auch Probgramme ohne Internetanbindung 😕

Daher stimmte ich zu, dass man als Mac Nutzer keine Internet Security von Swisscom benötigt.

Internet Security für Mac zu verkaufen ist abzocke und unnötige Panikmache! Ausser es interessiert einen User ob er evtl Windows-Viren auf seinem System hat...  aber was bringts...

Ausser das es einem das System langsam machts bringts nichts! Viren sind und bleiben einzig und allein ein Windows-Problem...

Im Übrigen ist auch die Aktivierung der Mac-Firewall nicht nötig, da so oder so nur Ports geöffnet werden welche man wirklich braucht, zb bei einem Programm-Launch welchen man zusätzlich bestätigen muss, bei der Installation und beim öffnen. 

Wird kein Port gebraucht ist auch keiner offen. ganz simpel.

Eine Firewall wie zb bei Windows ist nur eine verzweifelte Massnahme das undichte löchrige System dicht zu behalten, da reihenweise Ports für Dienste offen sind, welhe man nicht braucht oder nur kurz braucht, etc...

Ah dann gibts da noch sowas wie Malware auf Mac... allerdings erlangt solche NIE Kontrolle über das System, kann auch nichts nachladen, etc. also auch relativ unbedenklich. 

UND: Malware installiert sich nicht selber auf Mac... man muss sie explizit selber runterladen, explizit selber öffnen und explizit die Warnmeldung, dass dieses Programm aus dem Internetgeladen wurde und unsicher sein könnte bestätigen (mit Passwort!).

Schafft es ein User dennoch Malware zu installieren ist er, sorry, selber schuld.

Da aktuelle Security-Programme für Mac erweiterte Zugriffe auf das System/Eisntellungen benötigen, welche man einem normalem Programm nie geben würden, gilt ein Security-Programm als Sicherheitslücke, da über ein solches am ehesten Zugriff über unbefugte Systemteile erlangt werden kann.

Tönt paradox ist aber so!

Finger weg von Security-Programme für Mac! Er ist sicher genug und wird noch viel sicherer(->Mountain Lion)! 

@BiduF:

Bitte nicht solche Halbwarheiten verbeiten.

http://www.netzwelt.de/news/87873-ueberraschendes-ergebnis-windows-7-sicherer-mac-os-x-lion.html

Der Vorteil von OSX ist das es grundlegend weniger Schadsoftware gibt und es auch eine "noch" zu kleine Zielgruppe ist.

BBT

Ich verbreite keine Halbwahrheiten... Wohl eher der Bericht auf Netzwelt. Außerdem gehts dort um Authentifizierung bei Server-Umgebungen, welche vermutlich von Leuten gemacht wurde welche kein Unix verstehen.... Daraus zu schließen dass Windows generell besser ist als Mac ist nicht die Wahrheit.

Das immer wieder erwähnte "zu kleine Zielgruppe" etc ist auch absoluter Schwachsinn... 90% aller Webserver sind Apache... Weshalb gibt es für die keine Viren und Co, für Windows Server aber haufenweise? Zielgruppe ist definitiv kein Argument... Schon vor 10 Jahren hat man gesagt, jetzt kommen Sie dann... Passiert ist bis dato kaum was...

Woran liegt das? MacOs mit Unix als Grundlage wurde von Anfang an als Multiuser Systeme aufgebaut, und verfügen Grundsätzlich über strikte User- und Datei- und Prozesstrennung. Dazu kommen viele weitere Sicherheitsmechanismen, zb App-Sandboxing, etc. DOS/Windows war von Anfang an als Singleuser-System konzipiert und Multiuser und Netzwerkfunktionen wurde später dazugebastelt. Bis heute wird bei Windows ständig dazugebastelt und gepatcht und geflickt. Auch User und Dateitrennung sind heute noch eher schlecht als recht implementiert, sodass es für ein Programm keine Mühe darstellt auf andere User im System oder gar Kontrolle über das ganze System erlangen können.

Für mich als Mac-User ein Horrorszenario, für Win-User trauriger Alltag.

Artet das jetzt zu einem Glaubenskrieg? :catlol:

KEIN System ist zu 100% sicher. Sicher ein vorgekotzes Unix Derivat wie Mac OS X hat in gewissen Bereichen klar Vorteile gegenüber Windows. Eine Firewall ist aber ein durchaus wichtiges Element auch auf OS Ebene.

Diese zu deaktivieren oder nicht zu aktivieren ist nicht unbedingt die grösste Weisheit.

Sicher muss es nicht die Internet Security von Swisscom bzw f-secure sein...

http://www.switch.ch/export/sites/default/all/cert/downloads/measures/_files_analysis/Sicherheit_von...

http://www.youtube.com/watch?v=v1wt5_lO6rA

Och nein, bitte verschont uns mit dem Grabenkrieg WIN vs. MAC, das ist nun wirklich echt langweilig.

@BiduF:  

Ich benutze die MS-Betriebssysteme seit DOS 2.01, kenne jedes einzelne Bit auf meiner Festplatte persönlich, einige liebe ich, andere hasse ich, aber bitte lass mir meinen traurigen WIN-Alltag.

Geniesse doch einfach den Umstand, dass du einen dem PC total überlegenen MAC dein Eigen nennst.

Ich mag es dir von Herzen gönnen.

Das hat doch nichts mit Glaube zu tun... Habe nur einige Fakten aufgezeigt! 

Die Firewall in MacOS ist standardmässig deaktiviert... Nicht weil die Leute bei Apple dumm sind, sondern weils es gute Gründe dafür gibt! 

Der Switch-Bericht ist teilweise falsch und widersrpüchlich! Möchte nicht näher darauf eingehen... ausser es wird gewünscht 🙂

Hat Übrigens kaum was mit Viren und Malware zu tun und ist von 2009.. wir haben 2012!

Mir ging es ja im ursrpünglichen Post darum, dass Virenschutz für Mac sinnlos ist! 

Ausserdem ist eine Malware-Erkennung fester Bestandteil des Betriebssystems. Wozu also noch Geld ausgeben und sein System langsamer machen? 

Klar ist, welches System man benutzt ist Geschmackssache und vielleicht auch Glauben.

Aber es lässt sich klar beweisen welches System sicherheitstechnisch meilenweit voraus ist, und welches Virenschutz braucht und welches definitiv nicht. (Voraussetzt dass man beide Systeme kennt und die sache neutral bewertet!)

So ganz sinnlos ist eine Antivirensoftware auf dem Mac nicht. Für User welche sich mit dem Internet nicht sehr gut auskennen sogar durchaus empfehlenswert (Stichworte: DNS Changer, MacDefender), auch wenn die Situation bei OS X bei Weitem noch nicht mit derjenigen auf Windows zu vergleichen ist. Die Firewallkonfig steuert nicht nur die über die Systemeinstellungen erreichbare Anwendungsfirewall, sondern auch die nur über die Shell konfigurierbare ipfw. Letztere ist in Apples Standardkonfiguration immer aktiv, lässt aber alles durch. Die FIrewallsteuerung in Internet Security ist nur eine Art Panikknopf, der zwischen alles durchlassen (Standard) und alles ausser Softwareaktualisierung, F-Secures Update Server und DHCP sperren hin und her schaltet.

Das stimmt so nicht!

Mac OS hat einen Anti-Malware onboard seit 10.6.! Der wird sogar täglich in einem Hintergrundprozess aktualisiert.

Macdefender und DNS-Changer (wenn überhaupt) werden somit automatisch geblockt....

guggsch du hier:

http://support.apple.com/kb/HT4651

---

@Martin schrieb:

 Letztere ist in Apples Standardkonfiguration immer aktiv, lässt aber alles durch. 

---

Die Firewall arbeitet Programmabhängig und nicht Portabhängig. Dh nur Programme welcher der User benötigt/startet werden von der Firewall für Netzwerkverbindungen zugelassen. Das ist mit der Grund weshalb man beim ersten Öffnen eines Programms bestätigen muss dass man es auch wirklich öffnen möchte. Dadurch erhält das Programm das Recht, Netzwerkerbindungen zu erhalten/erstellen die es für den Betrieb braucht.

Ich empfehle immer wieder gerne die WEbseite :

http://www.securemac.com und wie bereits erwähnt kein Computersystem ist zu 100% Sicher einige sind einfach attraktiver zu attakieren 😉

Abgesehen davon das wir in der Schweiz auch ein massives Problem mit einem DNS Changer für Mac hatten haben wohl wieder alle schön weg ignoriert ^^.

Mir egal macht was ihr wollt früher oder später kommt jeder auf die Welt 😉

WEr keine Sicherheitssoftware nutzt ist selbst schuld wenn

A: seine Daten futsch sind oder

B: Swisscom aufgrund eines SPAMBOTS seinen Internetzugang sperrt 😉

Schönen Abend noch

Trotz der Antimalware in OS X musste ich von drei Macs meiner Bekannten MacDefender entfernen...

Es gibt keine "die Firewall" auf OS X. Du sprichst von der Application Firewall, welche der User in den Systemeinstellungen konfigurieren kann. Ich jedoch spreche von ipfw/ip6fw (in Lion ist bereits zusätzlich ipfws mutmasslicher Nachfolger - pf - als dritte Firewall vorhanden), und ipfw arbeitet sehr wohl in der althergebrachten Firewall-Manier. Nur siehst und spürst du die nicht, weil Apple dafür sowohl keine grafische Benutzeroberfläche zur Verfügung stellt, als sie auch in der Standardkonfiguration auf Durchzug gestellt ist. SIe wird üblicherweise in der Shell ("Terminal*) konfiguriert. Mit ipfw arbeitet der "Panikknopf" in Internet Security.

Mehr zu ipfw: http://de.wikipedia.org/wiki/Ipfw

Mehr zu pf: http://www.heise.de/netze/artikel/Das-Firewall-Tool-pf-in-Mac-OS-X-10-7-Lion-1348566.html

ah ja die gibts ja auch noch 😉

Die "quasi" Benutzeroberfläche ist in den ->Systemeinstellungen ->Freigaben

Alles andere braucht der Normal Nutzer anscheinend nicht. Benutzt man OSX als Server kommt man aber da nicht drum rum.

Weisst du noch welche Betriebsysteme du bei diesen Nutzer hattest mit MacDefender? Bin echt scharf auf solche sachen aus der praxis...

Bei 10.5 Leopard kann ich mir das gut vorstellen, da es für dieses System noch keine Antimalware gibt.

Ansonsten sehe ich es auch fast tagtäglich wie ich PC's von Viren befreien muss, trotz aktuellem Virenschutz... 

Auch bei Apple dauerts eine Weile bis die Signaturen auf aktuellem Stand sind, abgesehen davon ist der MacDefender ja relativ harmlos (ausser brain.exe ist nicht installiert 😉 ) und kann wie ein normales Programm deinstalliert werden. 

---

@BiduF schrieb:

ah ja die gibts ja auch noch 😉

Die "quasi" Benutzeroberfläche ist in den ->Systemeinstellungen ->Freigaben

...

---

Ja, stimmt, daran habe ich nicht gedacht, ich arbeitete mit ipfw - genaugenommen ip6fw - so gut wie immer in der Shell.

Von den Betriebssystemen weiss ich nur noch 10.5 und 10.6, beim dritten Mac nicht mehr. Natürlich lässt sich die Malware-Situation bei OS X noch nicht mit der bei Windows vergleichen, wer sich auskennt kann heute noch auf Antiviren-Software auf OS X verzichten. Aber für den unbewanderten Benutzer wird es wohl langsam Zeit, sich umzusehen. Ich kann zwar aus eigener Erfahrung nichts über die Erkennungsqualität von Internet Security sagen, aber die Software geht zurzeit sehr schonend mit den Systemressourcen um.