Mac OS X 10.5 Leopard: Informationen zur Application Firewall
Zusammenfassung
Mac OS X 10.5 Leopard umfasst eine neue Technologie namens Application Firewall.
Eine der wichtigsten Aufgaben einer Firewall ist die Überwachung von Verbindungen zwischen Ihrem Computer und den anderen Computern in einem Netzwerk. Bei den meisten Firewall-Programmen müssen Sie die die Netzwerk-Ports und Protokolle kennen, die ein Programm zur Kommunikation verwendet, um die Netzwerkverbindungen dieses Programms steuern zu können.
Hinweis: Dieser Artikel bezieht sich auf die Version der Application Firewall, die im Lieferumfang von Mac OS X 10.5.1 und neuer enthalten ist. Führen Sie eine Aktualisierung auf Mac OS X 10.5.1 oder neuer durch, wenn Sie dies nicht bereits getan haben.
Die Firewall in Leopard ist die Application Firewall. Mit dieser Art von Firewall können Sie Verbindungen nach Programmen anstatt nach Ports steuern. Dadurch wird es weniger erfahrenen Benutzern erleichtert, die Vorteile des Firewall-Schutzes zu nutzen, und es wird verhindert, dass unerwünschte Programme Zugriff auf Netzwerk-Ports erhalten, die für legitime Programme freigegeben wurden.
Die Firewall bezieht sich auf die Internet-Protokolle, die am häufigsten von Programmen verwendet werden: TCP und UDP. Sie hat keine Auswirkung auf Apple Talk. Die Firewall kann so eingestellt werden, dass eingehende ICMP-Pings blockiert werden, indem in den erweiterten Einstellungen der "Tarn-Modus" aktiviert wird.
Die frühere ipfw-Technologie ist weiterhin über die Befehlszeile verfügbar (in Terminal). Die Application Firewall hebt die mit ipfw festgelegten Regeln nicht auf. Wenn ipfw ein eingehendes Paket blockiert, verarbeitet die Application Firewall dieses nicht.
Dieser Artikel bezieht sich auf die Version der Application Firewall, die im Lieferumfang von Mac OS X 10.5.1 und neuer enthalten ist.
Betroffene Produkte
Mac OS X 10.5
Application Firewall konfigurieren
Führen Sie folgende Schritte durch:
- Wählen Sie Systemeinstellungen im Menü Apple.
- Klicken Sie in "Sicherheit".
- Klicken Sie in den Tab "Firewall".
- Wählen Sie aus, welchen Modus die Firewall verwenden soll.
Die drei Betriebsmodi der Application Firewall
1. Alle eingehenden Verbindungen erlauben:
Dies ist der offenste Modus. Mac OS X blockiert keine eingehenden Verbindungen auf Ihrem Computer. Dies ist die Standardeinstellung für Leopard. Wenn Sie eine Aktualisierung von Mac OS X 10.4.x durchgeführt haben, verwendet die Application Firewall automatisch diesen Modus.
2. Nur notwendige Dienste erlauben:
Dies ist der konservativste Modus. Mac OS X blockiert alle Verbindungen mit Ausnahme einer Reihe von Diensten, die für den Betrieb Ihres Computers erforderlich sind.
Die Systemdienste, auf denen weiterhin eingehende Verbindungen erlaubt sind:
- configd: Zur Implementierung von DHCP und anderen Netzwerkkonfigurationsdiensten
- mDNSResponder: Zur Implementierung von Bonjour
- racoon: Zur Implementierung von IPSec
3. Zugriff auf bestimmte Dienste und Programme festlegen:
Dieser Modus ermöglicht die größte Flexibilität. Sie können für die jeweiligen Programme auf Ihrem System auswählen, ob Sie eingehende Verbindungen erlauben oder blockieren möchten.
Klicken Sie in das Pluszeichen (+), um ein Programm zur Liste hinzuzufügen. Sie können auch ein Programm auswählen und durch Klicken in das Minuszeichen (-) aus der Liste entfernen. Wenn Sie bei gedrückter Steuerungstaste in einen Programmnamen klicken, können Sie den Speicherort des Programms im Finder anzeigen.
Sobald Sie ein Programm zur Liste hinzugefügt haben, können Sie auswählen, ob Sie eingehende Verbindungen für dieses Programm erlauben oder blockieren möchten. Sie können auch Befehlszeilenprogramme zu dieser Liste hinzufügen.
Wenn Sie ein Programm zu dieser Liste hinzufügen, fügt Mac OS X eine digitale Signatur zum Programm hinzu (falls dies nicht bereits geschehen ist). Wenn das Programm später verändert wird, werden Sie aufgefordert, eingehende Netzwerkverbindungen dorthin zu erlauben oder zu blockieren. Die meisten Programme ändern sich nicht selbst. Daher benachrichtigt Sie diese Sicherheitsfunktion, falls doch Änderungen auftreten.
Programme mit digitaler Signatur
Alle Programme, die sich nicht in der Liste befinden und von einer Zertifizierungsstelle (CA) mit einer digitalen Signatur versehen wurden, dem das System vertraut (zur Code-Signatur), können eingehende Verbindungen empfangen. Jedes Apple Programm in Leopard wurde von Apple mit einer digitalen Signatur versehen und kann eingehende Verbindungen empfangen. Wenn Sie Verbindungen an ein Programm mit einer digitalen Signatur blockieren möchten, sollten Sie es zuerst zur Liste hinzufügen und dann ausdrücklich Verbindungen blockieren.
Wenn Sie ein Programm ohne digitale Signatur ausführen, das sich nicht in der Application Firewall Liste befindet, wird ein Dialogfeld mit Optionen zum Erlauben oder Blockieren von Verbindungen für dieses Programm angezeigt. Wenn Sie die Verbindung erlauben, versieht Mac OS X 10.5 das Programm mit einer digitalen Signatur und fügt es automatisch zur Application Firewall Liste hinzu. Wenn Sie die Verbindung blockieren, versieht Mac OS X 10.5 das Programm mit einer digitalen Signatur, fügt es automatisch zur Application Firewall Liste hinzu und lehnt Verbindungen ab.
Einige Programme prüfen ihre Integrität selbst, wenn Sie ohne Code-Signatur ausgeführt werden. Wenn die Application Firewall ein solches Programm erkennt, fügt es keine Signatur hinzu, sondern zeigt den Dialog jedes Mal wieder an, wenn das Programm ausgeführt wird. Dies lässt sich verhindern, indem Sie eine Version des Programms installieren, die vom Entwickler signiert wurde.