Mac OS X 10.5 und neuere Versionen: "Zugang zu meinem Mac" – Sicherheitsaspekte
Zusammenfassung
Zugang zu meinem Mac ist eine Funktion in Mac OS X 10.5 und neueren Versionen, die es auf einfache Weise ermöglicht, automatisch über das Internet auf Ihre anderen Computer zuzugreifen. Nachdem Sie sich auf Ihrem Computer bei MobileMe angemeldet und "Zugang zu meinem Mac" aktiviert haben, können Sie über das Internet abgesichert auf andere Computer zugreifen. Die anderen Computer müssen bei demselben MobileMe-Account angemeldet sein. Zudem muss auf den anderen Computern Mac OS X 10.5 oder eine neuere Version ausgeführt werden und "Zugang zu meinem Mac" aktiviert sein.
Nach Abschluss einer Neuinstallation von Mac OS X 10.5 oder neuer ist "Zugang zu meinem Mac" standardmäßig aktiviert. Allerdings kann der Computer erst erreicht werden, nachdem die entsprechenden Freigabedienste (z. B. File-Sharing oder Screen-Sharing) in den Sharing-Einstellungen (in den Systemeinstellungen) aktiviert worden sind.
Um sicherzustellen, dass die Netzwerkverbindungen zwischen Ihren Computern über das Internet sicher sind, wird für "Zugang zu meinem Mac" eine Datenverschlüsselungstechnologie namens IPSec verwendet. Um eine sichere und vertrauenswürdige Authentifizierung zu gewährleisten, kommt für "Zugang zu meinem Mac" zudem Kerberos mit digitalen Zertifikaten zum Einsatz. Kerberos bietet einen zusätzlichen Vorzug: Es erspart Ihnen die wiederholte Eingabe von Benutzername und Kennwort, wenn Sie auf einen anderen Computer in Ihrem "Zugang zu meinem Mac"-Netzwerk zugreifen möchten. Weitere Informationen zu Kerberos finden Sie in diesem Artikel.
Betroffene Produkte
Mac OS X 10.5, Mac OS X 10.6, Zugang zu meinem Mac, MobileMe
Sicherheitstipps für das Verwenden von "Zugang zu meinem Mac"
Da Computer in einem "Zugang zu meinem Mac"-Netzwerk konfigurierte Sharing-Dienste automatisch entdecken und sich bei ihnen anmelden, ist es wichtig, für jeden Computer in diesem Zugangsnetzwerk einige Sicherheitsaspekte zu beachten.
- Wählen Sie ein sicheres Kennwort für Ihren MobileMe-Account. Jeder, der Ihr MobileMe-Kennwort kennt, kann auf alle Computer in Ihrem "Zugang zu meinem Mac"-Zugangsnetzwerk zugreifen. Daher ist es sehr wichtig, ein sicheres Kennwort zu wählen und es geheim zu halten.
- Achten Sie darauf, wer physischen, d. h. direkten, Zugang zu Ihren Computern hat. Jeder, der den Anmeldenamen und das Kennwort Ihres Computers kennt, kann potenziell auf die freigegebenen Dienste auf allen anderen Computern zugreifen. Daher sollten Sie wie bei MobileMe ein sicheres Kennwort für Ihren Mac OS X-Benutzeraccount im Bereich "Accounts" der Systemeinstellungen einrichten.
- Bevor Sie die Verbindung zu einem freigegebenen Bildschirm eines entfernten Computers trennen, sollten Sie diesen Bildschirm auf dem entfernten Computer schützen (siehe unten).
- Sie sollten die folgenden Empfehlungen für alle Computer in Ihrem "Zugang zu meinem Mac"-Netzwerk befolgen:
- Aktivieren (markieren) Sie die Option "Kennwortabfrage beim Beenden des Ruhezustandes oder des Bildschirmschoners" in den Sicherheitseinstellungen (unter "Systemeinstellungen").
- Aktivieren Sie die Menüerweiterung "Schlüsselbundverwaltung" mithilfe der Schlüsselbundverwaltung:
- Öffnen Sie die "Schlüsselbundverwaltung" (unter Programme/Dienstprogramme/).
- Wählen Sie im Menü "Schlüsselbundverwaltung" den Menüpunkt "Voreinstellungen".
- Aktivieren Sie die Option "Menüerweiterung in der Menüleiste einblenden". In der Menüleiste wird nun ein kleines Vorhängeschloss als Symbol angezeigt.
- Klicken Sie auf das Menü mit dem Vorhängeschloss, und wählen Sie den Menüpunkt "Bildschirm schützen", wenn Sie den Computer verlassen.
- Deaktivieren Sie die automatische Anmeldung für Benutzeraccounts mit einem angemeldeten MobileMe-Account.
Einen Computer aus "Zugang zu meinem Mac" entfernen
Um einen Computer generell daran zu hindern, sich Ihrem "Zugang zu meinem Mac"-Netzwerk anzuschließen, klicken Sie in den MobileMe-Einstellungen der Systemeinstellungen im Tab "Zugang zu meinem Mac" auf die Schaltfläche "Stopp". Zusätzlich können Sie im Tab "Account" von MobileMe auf "Abmelden" klicken, um sich auf diesem Computer vollständig vom MobileMe-Dienst abzumelden.
Router und Firewalls
Ihre Netzwerkkonfiguration kann Router, Firewalls oder eine Kombination aus beiden umfassen.
Ihr Mac stellt die Verbindung zum Internet möglicherweise über einen Router oder eine drahtlose Basisstation her, die entweder das NAT-PMP- oder das UPnP-Portumleitungsprotokoll unterstützt. Bei einigen Routern kann es vorkommen, dass sie zwar NAT-PMP oder UPnP unterstützen, aber dass die Protokolle nicht standardmäßig aktiviert sind. Weitere Informationen zu diesem Thema finden Sie hier. ("UPnP" ist ein Gütezeichen der UPnP Implementers Corporation.)
Wenn Sie mehr über das Konfigurieren des Routers bzw. der drahtlosen Basisstation erfahren möchten, schlagen Sie das Thema in der geräteeigenen Dokumentation nach. Informationen dazu, welche Geräte mit der Funktion "Zugang zu meinem Mac" kompatibel sind, finden Sie hier.
Bei Verwendung einer Firewall müssen Sie möglicherweise die Konfiguration ändern, damit die Option "Zugang zu meinem Mac" ordnungsgemäß ausgeführt wird. Bei Unternehmensnetzwerken oder verwalteten Netzwerkumgebungen ist es unter Umständen erforderlich, den Systemadministrator zu konsultieren.
Beim Anmelden bei MobileMe und beim Aktivieren von "Zugang zu meinem Mac" wird TCP-Port 443 verwendet. Zum Herstellen von Verbindungen zwischen Computern wird für die Option "Zugang zu meinem Mac" in der Regel der UDP-Port 4500 verwendet. Weitere Informationen zu den Netzwerkports, die normalerweise von den Apple-Produkten genutzt werden, finden Sie hier. Die entsprechenden Ports für "Zugang zu meinem Mac" sind in Mac OS X 10.5 und neueren Versionen bereits standardmäßig aktiviert.
Weitere Informationen zur Programm-Firewall finden Sie hier.