Mac OS X im Netz dicht machen

Mac OS X Sicherheitsratgeber II: Äußere Sicherheit

Michael Knott

In der Registerkarte "Dienste" gilt: Je weniger Häkchen, desto weniger potenzielle Sicherheitslücken.

Kleine Dienste-Kunde

• Personal File Sharing wird benötigt, um den Ordner "Öffentlich" im Netzwerk freizugeben.
• Windows-Sharing gibt den Rechner zusätzlich in Windows-Netzwerken frei. Ohne diese Option kann nur von anderen Macs oder Unix-Systemen im Netzwerk auf den Rechner zugegriffen werden.
• Personal Web Sharing macht den Rechner zum Apache Web-Server. Websites können lokal installiert und im Internet freigegeben werden. Die Option ist natürlich nur bei Rechnern mit Flatrate sinnvoll.
• Entfernte Anmeldung sorgt dafür, dass Benutzer auch von anderen Rechnern aus auf den Mac zugreifen können, wenn Sie Accountdaten haben.
• FTP-Zugriff verwandelt den Rechner in einen FTP-Server, ebenfalls nur sinnvoll, wenn der Rechner als solcher genutzt werden soll. Achtung: Der FTP-Dienst ist nötig, um die FTP-Funktionalität des Finders zu nutzen.
• Apple Remote Desktop ermöglicht es anderen Benutzern, den Rechner über Apples Remote Desktop Tool über das Netz fernzusteuern. Diese Funktion ist verwandt mit VNC, der Remote-Nutzer sieht den Desktop des PCs und kann diesen komplett mit der Maus steuern.
• Entfernte Apple Events erlaubt es Programmen, andere Programme aufzurufen oder Dateien an sie zu übergeben. Was im Rechner selbst vollkommen sinnvoll ist, kann über das Netzwerk gefährlich werden.
• Printer-Sharing gibt die angeschlossenen Drucker im Netzwerk frei.

Im Firmen- oder Hausnetz machen all diese Dienste durchaus Sinn. So kann ein normaler Desktop-Mac gleichzeitig als Webs-, Print- und Fileserver tätig werden, während an ihm gearbeitet wird. Im Kontakt mit dem Internet sollte aber genau überlegt werden, welche Dienste benötigt werden und welche nicht, denn jede von ihnen bürgt eine potentielle Sicherheitslücke.

Schutzmaßnahme 3: Firewall nutzen

Genau wie im Dienste-Tab öffnet ein Häkchen im Firewall-Tab ein mögliches Loch. Die Logik ist etwas schwierig, normalerweise sollte man meinen, dass die Markierung eines Port-Bereichs diesen schließt. Dem ist aber nicht so: Dort, wo Häkchen sind, stehen die Türen sperrangelweit offen. Die Firewall sichert also erstmal komplett ab, offen ist nur, was im Port-Fenster markiert wurde.

Der Einsatz der Firewall ist mit Vorsicht zu genießen. Jede überflüssige Überwachung kann Rechenzeit kosten und bei zu paranoidem Einsatz die im Dienste-Tab ausgewählten Funktionen aushebeln. Zusätzlich kann es passieren, dass einige Programme nach Aktivierung nicht mehr ordentlich funktionieren.

Vordefinierte Regeln

Apple liefert bereits einige vordefinierte Regeln mit, die für die entsprechenden Dienste aufgesetzt sind. Weitere Ausnahmen lassen sich über den Button "Neu" definieren. Da die Regelvergabe invertiert ist, kann man dabei nichts falsch machen, stellt ein Programm den Dienst ein, kann man ihm den nötigen Port mit einer Regel frei machen. Umgekehrt werden die Ports dann natürlich auch für den Zugriff von Außen geöffnet.

Anders als die XP-Firewall arbeitet die Firewall von Mac OS X in beide Richtungen, sie kann Netzwerkkommunikation komplett unterbinden. Auf diese Weise werden Trojaner, Spyware und vergleichbare Übeltäter einfach, aber effizient ausgesperrt, da sie eine Regel bräuchten, um nach Hause zu telefonieren. Allerdings sendet Adware oft auf dem HTTP-Port, der von der Firewall nicht gesichert wird.

Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 | 4 weiter »

• 

  Conficker.A: Microsoft warnt vor Windows-Wurm
  Sicherheitslücke in Windows-Systemen bereitet große Sorgen

• 

  Desktop-Firewalls: Warum jeder eine haben sollte
  Trotz Lücken unheimlich nützlich

• 

  Crossloop: Remote Desktop kinderleicht
  Mit wenigen Klicks andere Computer steuern

Links zum Artikel

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung