Hallo Spezialisten
heute habe ich versucht, mich betreffend Sicherheit beim Surfen etwas schlauer zu
machen und bin dabei auf die genannten Programme gestossen.
Meine Fragen:
Danke und Gruss
Heinz
Meine Fragen:
- Ist es sinnvoll, so was zu installieren?
Jein. Softwarebasierte lokale Firewalls sind … sagen wir mal umstritten bzgl. ihrer Sinnhaftigkeit. Little Snitch ist recht ordentlich geschrieben und sehr beliebt. Es protokolliert und warnt bei jedem ausgehenden Verkehr; Regelsätze zu erstellen ist recht einfach. Die neue Version ist aufwendiger und hat eine einigermaßen auch für Anfänger verständliche GUI.
Bleibt die Frage nach dem Sinn. Wer hinter einem Router sitzt, hat durch die Adresstranslation (NAT) eigentlich schon so etwas wie eine Firewall und die dürfte auch meist besser sein, als jede lokale Firewall sein könnte - da unabhängig. Von außen kommt schon mal nichts durch*, bleibt der Verkehr, der von innen initiiert wird. Den zeigt LS auch an, wie sinnvoll das auf einem Mac ist (Trojaner sind ja nun nicht gerade häufig), bleibt jedem überlassen. Wer direkt über ein Modem in’s Netz geht, sollte das Geld aber lieber in einen Router stecken, daß mach -wesentlich- mehr Sinn.
Paranoide Zeitgenossen verwenden beides und arbeiten auch nie als Adminuser.
*Ein NAT-Router ist keine Firewall, funktioniert aber durch seine Arbeitsweise quasi als eine solche. Praktisch alle neuen DSL-Router basieren auf Linux und stellen für den SOHO-Bereich eine ausreichend sichere Lösung da. Theoretisch sind durch Schwächen in den NAT-Modulen auch Angriffe von außen denkbar, aber ein DSL-Teilnehmer ist kein Ziel für jene Hacker, die so etwas überhaupt hinkriegen würden.
Hallo Hermann
Danke für die Ausführungen. Was GUI und NAT ist, habe ich nachgeschlagen. SOHO
kenne ich nur in London 
Ist das vielleicht Small Office Home Office oder trügt
mich meine Fantasie?
Auf jeden Fall bin ich nun beruhigt, da ich mit DSL und Router ins Netz gehe. Da
kann ich mir die $$ ja auch sparen.
Gruss
Heinz
Nujo… ich verwende diese Begriffe automatisch…
Für eventuell andere:
GUI = graphical user interface; Graphisches Benutzerinterface/oberfläche
NAT = Network address translation; Umsetzung der öffentlichen IP-Adresse des Routers in reservierte IP-Bereiche des lokalen Netzwerkes
SOHO = small office & home office; Privatanwender und kleine Firmen
Auf jeden Fall bin ich nun beruhigt, da ich mit DSL und Router
ins Netz gehe. Da kann ich mir die $$ ja auch sparen.
Sollte es um mögliche „Angriffe“ von außen gehen - ja. Bei Windowskisten mit einer Million Trojanern kann die Entscheidung auch anders aussehen. Da macht so etwas wie Little Snitch jedenfalls wesentlich mehr Sinn.