Braucht Ihr Mac wirklich eine Firewall? Was du wissen musst

Braucht Ihr Mac wirklich eine Firewall? Was du wissen musst

Benötigen Sie eine Firewall auf Ihrem Mac? Nun ja und nein.





Es besteht die Möglichkeit, dass sich Ihr Computer hinter der Firewall befindet, die Teil Ihres Routers ist. Wenn Sie die Firewall von macOS deaktiviert haben, können Sie daher einfacher Verbindungen mit anderen Apple-Geräten herstellen. Wenn Sie jedoch einen Laptop verwenden und häufig in nicht vertrauenswürdige Netzwerke wechseln, sollten Sie die Firewall aktivieren.



macOS enthält auch eine Reihe von gemeinsam genutzten Netzwerkdiensten für den Fernzugriff auf Ihre Inhalte. Wenn Sie diese Dienste aktiviert lassen oder Apps von Drittanbietern verwenden, könnte Ihr Mac anfällig für Netzwerkangriffe werden. Wir zeigen Ihnen, wie Sie Ihre Firewall konfigurieren und wann Sie sie einsetzen müssen.





Einrichten der Firewall Ihres Macs

Die Bedeutung einer Firewall als Teil einer Sicherheitsstrategie ist nicht zu unterschätzen. Wir haben bereits ausführlich besprochen warum Sie eine Firewall verwenden sollten .

Im Fall von macOS gibt es zwei Komponenten der Software-Firewall.



Anwendungsschicht-Firewall (ALF)

Diese Komponente der Firewall erlaubt oder verweigert einer App den Zugriff, um die Kommunikation über das Netzwerk herzustellen. Es basiert nicht auf den verwendeten Ports. Die integrierte macOS-Firewall bietet dies und ist vom Design her einfach und intuitiv. Sie können für jede App angeben, ob eingehende Verbindungen zugelassen oder blockiert werden sollen.

Um die Firewall auf Ihrem Mac zu aktivieren, öffnen Sie Systemeinstellungen > Sicherheit & Datenschutz > Firewall . Klicken Sie unten links im Fenster auf das Schlosssymbol, geben Sie Ihr Administratorkennwort ein und klicken Sie auf Freischalten .



Wenn das Fenster nicht schon sagt Firewall: Ein , drücke den Firewall einschalten Taste. Der grüne Kreis leuchtet auf und Ihr Mac lässt eingehenden Datenverkehr nur für bestehende Verbindungen, signierte Software und aktivierte Dienste zu. Sie können die Firewall Ihres Macs später über die entsprechende Schaltfläche deaktivieren.

Paketfilter (PF)-Firewall

Diese Komponente der Firewall ist tief in den Betriebssystemkern eingebettet. PF ist der OpenBSD-Paketfilter . Seine Hauptfunktion besteht darin, Netzwerkpakete zu filtern, indem die Eigenschaften einzelner Pakete (und der daraus aufgebauten Netzwerkverbindungen) mit den im Regelsatz definierten Filterkriterien abgeglichen werden.



Mit einer PF-Firewall können Sie den Netzwerkverkehr basierend auf praktisch jedem Paket- oder Verbindungstyp steuern. Dazu gehören Quell- und Zieladresse, Schnittstelle, Protokolle und Ports. Basierend auf diesen Kriterien können Sie das Paket passieren lassen, es blockieren und Ereignisse auslösen, die andere Teile des Betriebssystems verarbeiten können.

Ab Mac OS X 10.7 Lion trat unter macOS eine PF-Firewall in Kraft. Während ALF einfach und intuitiv zu verwenden ist, erfordert die Einrichtung einer PF-Firewall gründliche Kenntnisse in Syntax, Logik und Netzwerkkonfiguration. Sie müssen die Konfigurationsdateien manuell bearbeiten und die Paketfilterüberwachung erfolgt vollständig über die Befehlszeile.

Konfigurieren der Apple-Firewall-Einstellungen

macOS enthält viele integrierte Dienste zum Freigeben von Dateien, Druckern, Remotezugriff auf Ressourcen und mehr. Um einen Dienst zu aktivieren, navigieren Sie zu Systemeinstellungen > Freigabe und kreuzen Sie das Kästchen neben jedem Dienst an, den Sie verwenden möchten.

Da die Firewall anwendungsbezogen arbeitet, werden diese Dienste nach Namen und nicht nach Portnummern aufgelistet. Sie sehen zum Beispiel Datenaustausch im Fenster statt Port 548.

Um die Firewall anzupassen, gehen Sie zurück zum Firewall Panel und klicken Sie auf die Firewall-Optionen Taste. Dadurch werden weitere Firewall-Konfigurationen angezeigt. Verwenden Sie die Mehr und Minus Schaltflächen zum Hinzufügen oder Entfernen von Apps nach Bedarf. Sie können auch einige zusätzliche Optionen unten auswählen.

Alle Dienste, die Sie im . eingecheckt haben Teilen Panel wie oben wird automatisch in der Liste der erlaubten Verbindungen angezeigt. Wenn Sie jedoch einen der Dienste deaktivieren, werden diese nicht mehr im Bereich der Firewall-Optionen angezeigt.

Wenn eine Drittanbieter-App auf eingehende Verbindungen lauscht, wird eine Meldung angezeigt, in der Sie gefragt werden: 'Möchten Sie, dass die Anwendung '[App]' eingehende Netzwerkverbindungen akzeptiert?' Klicken Erlauben oder Aberkennen um die Firewall-Einstellungen zu ändern. Apps, denen Sie den Zugriff erlauben, werden in der Liste angezeigt.

Soll die ausgehende Firewall ein- oder ausgeschaltet sein?

Die eingebaute Firewall gibt Ihnen die Möglichkeit, eingehende Verbindungen zu überwachen und zu blockieren. Sie können jedoch auch ausgehende Verbindungen überwachen. Wie kann ein durchschnittlicher Benutzer ausgehende Verkehrsdaten nutzen? Lassen Sie uns mit einigen Beispielen veranschaulichen.

  1. Die meisten Apps, die Sie auf Ihrem Mac verwenden, haben eine sichtbare Oberfläche und tauschen ständig Daten zwischen Ihrem Computer und Servern an anderen Orten aus. Viele im Hintergrund laufende Prozesse senden und empfangen aber auch Daten.
    1. Sehen Sie sich alle Prozesse in der Aktivitätsmonitor > Netzwerk Tab. Wie können Sie sicher sein, dass all diese Verbindungen echt sind?
  2. Apps nehmen ständig an Aktivitäten teil: Ihre E-Mail-App lädt neue Nachrichten herunter, Apps suchen regelmäßig nach Updates und Dropbox synchronisiert neu geänderte Dateien. Diese Aktivitäten sind in Ordnung, aber wenn Sie eine bösartige App herunterladen, die Ihren Tastenanschlag heimlich protokolliert und sensible Daten an einen böswilligen Akteur sendet, ist das ein Problem.
  3. Premium-Apps rufen routinemäßig nach Hause an, um Ihre Lizenzdaten zu überprüfen, aber einige Entwickler können ohne Ihre Zustimmung sensible personenbezogene Daten erfassen. Diese Apps können auch über Ihr Netzwerk schnüffeln oder übertragen, die Konfigurationsdetails Ihres Mac kopieren und überwachen, wie Sie eine bestimmte App verwenden.

Aus diesen Beispielen geht klar hervor, dass eine Zwei-Wege-Firewall sowohl vor eingehendem als auch vor ausgehendem Datenverkehr Schutz bietet. Sie können helfen, die Aktivität von Malware zu erkennen (sofern diese installiert ist und ausgeführt wird), aber sie sind weniger besorgt um die Sicherheit als um den Datenschutz.

Firewall-Apps von Drittanbietern für Mac

Viele Firewall-Apps von Drittanbietern bieten die Kontrolle über eingehende und ausgehende Verbindungen. Im Folgenden besprechen wir einige beliebte.

LuLu

LuLu ist eine kostenlose Open-Source-Firewall, die darauf abzielt, ausgehenden Datenverkehr zu blockieren, es sei denn, der Benutzer hat dies ausdrücklich genehmigt. Nach der Installation warnt es Sie über neue oder nicht autorisierte Versuche, eine ausgehende Netzwerkverbindung herzustellen. Drücke den Erlauben oder Block Taste, um die Verbindung herzustellen.

Das Warnfenster zeigt ein Prozesssymbol und den Codesignaturstatus einer App an. Die integrierte VirusTotal-Integration kann Ihnen helfen zu überprüfen, ob eine App bösartig ist oder nicht. Zusammen damit können Sie die Hierarchie des Prozesses (dies hilft Ihnen, den Haupttäterprozess zu verstehen), Prozessdetails und mehr sehen.

Herunterladen: LuLu (Kostenlos)

Funkstille

Radio Silence ist die einfachste Firewall-App für Ihren Mac. Nach der Installation läuft die App automatisch im Hintergrund ohne Menüleistensymbol oder andere visuelle Indikatoren. Navigieren Sie zum Firewall Registerkarte und klicken Sie auf die Anwendung blockieren Taste. Sobald Sie eine App zur Blacklist hinzufügen, wird keine Verbindung mehr über das Internet hergestellt.

Da Sie diese Apps manuell hinzufügen, werden keine lästigen Popups angezeigt. Die Netzwerkmonitor tab liefert Ihnen Echtzeitdaten für einen bestimmten Prozess oder eine App. Sie können versteckte Helfer, In-Memory-Prozesse, Daemons, XPC-Dienste, Portnummern und Host-IP-Adressen finden. Obwohl die App gegen eine geringe Gebühr erhältlich ist, können Sie sie vor dem Kauf ausprobieren.

Herunterladen: Funkstille (9 $, kostenlose Testversion verfügbar)

Kleiner Verräter

Little Snitch ist eine hostbasierte Anwendungsfirewall für Mac. Die App bietet detaillierte Berichte zu Prozessen, ausgehenden und eingehenden Verbindungen, Ports und Protokollen. Es zeigt auch den vollständigen Verkehrsverlauf bis hin zu einem Intervall von einer Minute an.

Standardmäßig ist die Lautlos-Modus -Funktion erlaubt alle Netzwerkzugriffe, die nicht ausdrücklich durch eine Regel verboten sind. Da Sie nichts leugnen, haben Sie Zeit, die Besonderheiten der App kennenzulernen. Hinter den Kulissen zeichnet die App jede Verbindung auf. Von dort aus können Sie mit der Erstellung von Regeln beginnen.

Die Netzwerkmonitor zeigt in Echtzeit eine globale Karte der aktiven Verbindungen von Ihrem System zu den IP-abgeleiteten oder wahrscheinlichen Standorten auf der ganzen Welt. Der linke Bereich zeigt eine Liste der Apps an, die Daten senden und empfangen, während der rechte Bereich Ihnen eine detaillierte Zusammenfassung bietet.

Die Automatische Profilumschaltung Mit dieser Funktion können Sie Filterprofile basierend auf dem Netzwerk erstellen. Sie können separate Profile für Zuhause, Arbeit, Café und mehr erstellen. Es gibt viele weitere Funktionen, obwohl die Software nicht billig ist. Für Enthusiasten ist Little Snitch jedoch eine harte Firewall, die es zu schlagen gilt.

Herunterladen: Kleiner Verräter (, kostenlose Testversion verfügbar)

Große Mauer

Murus ist ein grafisches Frontend für die PF-Firewall. Es bietet eine intuitive Benutzeroberfläche und lässt Sie die App mit den integrierten Voreinstellungen konfigurieren. Es bietet Ihnen auch einen Regelsatz-Editor zum Erstellen und Verwalten von Regeln. Sie können komplexe Regeln mit erweiterten Optionen wie Port Knocking, Accounting und mehr erstellen.

youtube gleichzeitig anschauen

Murus Lite ist eine einfache Firewall mit ausschließlich eingehenden Filter- und Protokollierungsfunktionen. Für 10 US-Dollar erhalten Sie ausgehende Filterfunktionen, benutzerdefinierte Regeln, Port-Klopfen, anpassungsbezogene Funktionen und vieles mehr.

Herunterladen: Große Mauer (Kostenlose Premium-Versionen verfügbar)

Eine mehrschichtige Verteidigung bietet den besten Schutz

Eine Firewall ist keine magische Lösung für Probleme wie Malware und Spam. Seine Bedeutung kann jedoch in verschiedenen Anwendungsfällen variieren. Für einen Standardbenutzer ist die integrierte Firewall zusammen mit Little Snitch mehr als genug. Wenn Sie für ein Unternehmen arbeiten, das alle Macs verwendet, ist ein anderer Firewall-Schutz sinnvoll.

Eine Kombination aus einer ALF- und einer PF-Firewall kann ohne größere Probleme gut funktionieren. Ihr Ansatz zur Netzwerkfilterung ist jedoch anders und deckt verschiedene Schichten des Netzwerkstapels ab. Das gleiche gilt für Firewall-Apps von Drittanbietern. Jedes ALF von Drittanbietern kann mit der PF-Firewall arbeiten.

Denken Sie daran, dass der Firewall-Schutz nur ein Teil der Sicherheitsstrategie ist. Erfahren Sie, wie Sie eine Infektion Ihres Mac mit Malware vermeiden können, und lesen Sie andere macOS-Sicherheitstipps, um Ihren Schutz zu erhöhen.

Teilen Teilen Tweet Email Hier ist der Grund, warum das FBI eine Warnung vor Hive Ransomware herausgegeben hat

Das FBI warnte vor einem besonders bösartigen Ransomware-Stamm. Aus diesem Grund müssen Sie bei Hive-Ransomware besonders vorsichtig sein.

Weiter lesen Verwandte Themen
  • Mac
  • Sicherheit
  • Firewall
  • Online-Sicherheit
  • Anti-Malware
  • Computersicherheit
  • Mac-Tipps
  • Mac-Apps
Über den Autor Rahul Saigal(162 veröffentlichte Artikel)

Mit seinem M.Optom-Abschluss in Augenheilkunde war Rahul viele Jahre als Dozent am College tätig. Das Schreiben und Lehren anderer ist immer seine Leidenschaft. Er schreibt jetzt über Technik und macht sie für Leser, die sie nicht gut verstehen, verdaulich.

Mehr von Rahul Saigal

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren
Kategorie Mac