Mac Firewall

Mac-Firewall

welche Auswirkungen hat die Funktion *Camouflage Mode* unter den Firewall-Einstellungen? Camouflage-Modus Hallo, weiß jemand, was die *Camouflage Mode* Funktionalität unter den Firewall-Einstellungen macht? Die Computer tun so, als wäre sie nicht da. Im Tarnmodus wird nichts zurückgesendet, so dass auch die Nachricht "Destination unreachable" nicht ausgegeben wird. Der potenzielle Täter weiß also, dass sich ein Computer im Stealth-Modus befindet.

Die technische Dokumentation zu Netzwerkprotokollen und -prozeduren (RFCs) empfiehlt, dass die Nachricht "Destination unreachable" immer im Stealth-Modus ausgegeben wird. Dies macht Sie nicht nur für Angreifer transparent, sondern kann auch die Funktionalität einiger netzwerkabhängiger Applikationen, vor allem Spiele und PP, beeinträchtigen. Sie können dies beheben, indem Sie Ihre Firewall selbst konfigurieren und die Nachricht "Destination unreachable" als Standardrückgabe für den Stealth-Modus definieren.

Aber Sie sollten dies mit der IP-Adresse Ihres Upstream-Routers tun, weil es sonst nichts nützt, es ist Posten #2. Hm, naja, dann ist es nur noch eine Frage der Zeit, ob ich den Modus ein- oder ausschalten soll.... und in der Zwischenzeit Pakete per URL versenden.

Wissen Sie mehr? Grüße, inzwischen über das Versenden von Packages per URL. Doch die DHL läutet zumindest an der Türe, so dass man darüber nachdenken kann, ob man die Türe öffnet und das Packet "akzeptiert", aber gut, so dass es nicht möglich ist, Daten-Pakete oder Skripte mit einer URL zu versenden, so dass ich über den 80er-Jahre-Port für Programme oder dergleichen offen bin, die dann auf meinem Computer "stöbern"?

LuLu: Neue Open-Source-Firewall-Software für den Mac

Bei Firewallsoftware für den Mac mag die Lösung Little Snitch des Österreichischen Entwicklers Objektiv Development vielen Anwendern bekannt sein. Es gibt Auskunft über ein- und ausgehende Datenströme und kann auf Anfrage individuelle Anschlüsse sperren, um z.B. ungewollte Datenübertragung zu unbekannten Servern zu unterdrücken. An einem ähnlichen Projekt ist seit einiger Zeit der bekannte Sicherheitswissenschaftler Patrick Wardle beteiligt.

Sie wird LuLu genannt und sperrt abgehende Internetzugänge, es sei denn, der Benutzer hat dem explizit zugestimmt. Ankommende Anschlüsse können jedoch nicht mit dem System überprüft oder gesperrt werden. LuLu: Neue Open-Source-Firewall-Software für den Mac. Foto: Patrick Wardle. Die LuLu ist noch in einer Anfangsphase (alpha) und kann zur Zeit nur über das Endgerät betrieben werden.

Zurzeit ist Wardle entschieden gegen den Einsatz von LuLu auf Produktionssystemen. Allerdings sollte die Vorabversion bereits einen ersten Einblick in die Firewallsoftware erlauben. Für LuLu ist eine Open-Source-Lizenz erforderlich, die OS X Mavericks oder höher voraussetzt. Kürzlich wurde die neue Softwareversion 0.9.2 veröffentlicht. Da LuLu als Konkurrent zu Little Snitch anzusehen ist, wendet er sich jedenfalls zur Zeit nicht an fachlich erfahrene Nutzer.

So fehlt zum Beispiel im Gegensatz zu Little Snitch ein detaillierter Netzwerk-Monitor mit einer Landkarte, einer deutschen Schnittstelle, Einstellungsmöglichkeiten und der Fähigkeit, ankommende Anschlüsse zu blockieren.