Firewall, Virenschutz, Verschlüsselung

Ratgeber: Mac OS X 10.7 Lion absichern

Nützliche Firewall-Ergänzungen

Integrierte Firewall: Sie besteht aus zwei Programmen und ist in der Standardauslieferung nicht aktiv. Zudem erlaubt sie keine Unterbindung ausgehender Verbindungen - was moderne Firewall-Software leisten sollte.
Integrierte Firewall: Sie besteht aus zwei Programmen und ist in der Standardauslieferung nicht aktiv. Zudem erlaubt sie keine Unterbindung ausgehender Verbindungen - was moderne Firewall-Software leisten sollte.
Foto: Frank-Michael Schlede / Thomas Bär

Alle Versionen von Mac OS verfügen über die traditionelle Unix-basierte Firewall mit dem Namen "ipfw". Die Sofware ipfw prüft eingehende Pakete gegenüber einem zu hinterlegenden Regelsatz und entscheidet dann, ob das Datenpaket angenommen wird oder nicht. Damit handelt es sich hier um eine klassische Paket-Filter-Firewall, die auf Basis von Ports und IP-Adressen arbeitet. Seit Leopard gibt es eine weitere als "Application Filter" bezeichnete Firewall, die über die Systemsteuerung im Abschnitt "Sicherheit" Programmen den Zugriff auf das Netzwerk erlaubt oder verbietet. Leider ist keine der beiden Firewalls in der Standardauslieferung von Apple aktiviert - der Benutzer muss sich selbst um die Sicherheit seines Systems kümmern.

Ein weiterer Nachteil: Die Standard-Firewalls von Mac OS X prüfen nur den eingehenden Netzwerkverkehr, da macht auch Lion keine Ausnahme. Während in den jüngsten Versionen von Linux-Distributionen und dem Windows-System auch der ausgehende Datenverkehr überwacht wird, muss eine derartige Sicherheit unter Mac OS mit Zusatzprogrammen realisiert werden. Die Programme "LittleSnitch 2.x" und "Hands Off! 1.1.x" sind zwei kostenpflichtige Lösungen, die zusätzliche Features anbieten. Dazu gehört beispielsweise die Möglichkeit, nur bestimmten Programmen Schreibrechte einzuräumen. Aber hier stehen dem interessierten Anwender kostenlose Erweiterungen sind "Noobproof 1.4", "Waterproof" und "TCPBlock 2.8".

WaterProof: Hier handelt es sich um eine grafische Erweiterung, die den Anwender dabei helfen soll, die in Mac OS integrierte, aus dem Unix-System stammende Firewall "ipfw" einfacher zu konfigurieren.
WaterProof: Hier handelt es sich um eine grafische Erweiterung, die den Anwender dabei helfen soll, die in Mac OS integrierte, aus dem Unix-System stammende Firewall "ipfw" einfacher zu konfigurieren.
Foto: Frank-Michael Schlede / Thomas Bär

Bei "Noobproof" handelt es sich beispielsweise nicht um eine eigenständige Lösung, sondern um einen grafischen Assistenten für die leistungsfähige "ipfw"-Firewall. Ipfw ist mehr als nur eine einfache Firewall und besteht aus den sieben Komponenten: Paketfilter, Logging, Network Address Translation, Traffic-Shaping, Forwarding, Bridge und Stealth. Diese Software wurde ursprünglich Anfang 2000 von Daniel Boulet für das Unternehmen Berkeley Software Design Incorporated programmiert. Bei so vielen Modulen und einer solchen Historie ist eine große Anzahl von Einstellungsoptionen nur logisch. Noobproof erleichtert dem Firewall-Neuling diese Einrichtung deutlich. Leider wird Noobproof nur in der Version 1.4 für Mac OS 10.5 und 10.6 oder Version 1.2 für Mac OS 10.4 (Tiger) angeboten. Lion-Benutzer müssen entweder ipfw über Einträge in den etc-Dateien manuell konfigurieren oder greifen zu "Waterproof".