Artikelformat

macOS Firewall Nonsens

Firewall Nonsens

Drüben bei MacMark gibt es einen sehr lesenswerten Artikel, der sich sehr kritisch mit Firewalls (u.a. in macOS) auseinander setzt.

Auch Little Snitch bekommt sein Fett weg.

Jeder hat das Wort Firewall schon gehört und weiß, daß es mit Sicherheit zu tun hat. Die coolen Kids installieren sich Firewalls und wägen sich in Sicherheit. Tatsächlich wird ein System nicht sicherer durch eine Firewall, sondern unsicherer, denn es löst das zugrundeliegende Problem nicht, sondern fügt ein weiteres hinzu. Wie man das Problem an der Wurzel packt und wie es überhaupt zum Firewall-Hype kam und warum Firewalls nur selten sinnvoll sind, darum geht es in diesem Artikel.

(via)

8 Kommentare

  1. Ein richtig guter Artikel. War mir zwar im groben schon klar, aber er hat das noch mal super erklärt alles. Hab ich auch Mal direkt weitergeleitet an ein paar Kandidaten.

    Antworten
    • Ich glaube nicht, dass das Datum in diesem Fall entscheidend ist ;)
      An der generellen Struktur einer Firewall oder auch der Problematik mit Little Snitch hat sich seitdem nichts geändert.

      Antworten
  2. Interessanter Artikel, aber leider auch nicht immer ganz richtig. Eine Aussage wie „Wozu ist Little Snitch überhaupt noch gut dann? Um gutmütige Software, die nichts verbergen will, zu überprüfen. Um bösartige Software damit zu checken, ist ein Ansatz, der auf dem Opfer-Rechner läuft, völlig untauglich.“ ist schlichtweg falsch.

    Little Snitch verhindert bei etlichen „nach-hause-Telefonierern“ die Verbindung (allein das ist ein Sicherheitsaspekt der lohnt). UND viele der einfacheren Schadcodes versuchen Ports nach draußen zu nutzen die dann durch Little Snitch unterbunden werden. Die meisten Schadprogramme gehen auch nicht von einem Portwächter aus.

    Es ist zwar prinzipiell richtig, dass jede Software die root-Rechte hat generell eine weitere Angriffsfläche darstellt, aber oben genannte Beispiele sind damit nicht einfach vom Tisch zu wischen.

    Antworten
  3. Ich finde Little Snitch auch eine schöne Sache um zu kontrollieren in welchem Netzwerk man welche Dienste nach außen verbinden lassen möchte. In Corporate Umgebungen kann es z.B. unerwünscht sein wenn diverse Messenger versuchen auf Ihre Server zu connecten, oder wenn man mal unterwegs in die Verlegenheit kommt über sein Phone tethern zu müssen ist das ganz nützlich um auch wirklich nur die Verbindungen zuzulassen die man gerade braucht und so Datenvolumen zu sparen.

    Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.