Dass Mac OS X nicht wirklich sicher ist, ist unlängst bekannt. Zwar gibt es längst nicht so viele Trojaner und Vieren wie in der Windows-Welt, die Tendenz ist aber klar zunehmend. Das jedenfalls sagen Sicherheitsexperten weltweit unterschiedlichster Couleur. Selbst Apple bestreitet das nicht.
Nun zu meiner Frage. Habe LittleSnitch ausprobiert, um ausgehende Verbindungen kontrollieren zu können. Mein Beispiel: Ein Trojaner versteckt sich in irgend einem Service, den du nutzt, z.B. iTunes, iCal, Dropbox, Skype oder was auch immer. Nun kommt LittleSnitch und fragt, ob du die Verbindung von Programm X über Port Y auf IP-Adresse Z zulassen willst. Da du das Programm nutzt und ihm vertraust, wirst du die Verbindung wohl zulassen = Schutz dahin??!!
Durch diese Funktionsweise - so denke ich - wird der Mac-User bald einmal “alle Verbindungen erlauben” klicken, v.a. für Programme, mit denen er arbeitet. Nun ist ja hinlänglich bekannt, dass Trojaner und Spyware sich in eben solchen Programmen verstecken, um keinen Verdacht aufkommen zu lassen… Damit gibt LittleSnitch einem User bald einmal das Gefühl von Sicherheit, in Tat und Wahrheit ist er aber gar nicht sicher, sondern wird ausspioniert oder es werden Daten unbemerkt vom Disk abgezügelt.
Was nun? Was ist die wirklich, sichere, komfortable Sicherheitslösung für den Mac? Da ich meine ganze Firma auf Mac umstellen will inkl. Mac-Server, bin ich um Antworten sehr dankbar! Merci vioumau!
Mit LittleSnitch kannst Du die einzelne Ziel-Hosts erlauben und andere nicht. D.h. wenn iTunes auf phobos.apple.com zugreift -> ok; wenn iTunes auf boeser.host.cn zugreift -> nok.
Wenn Du ein ganzes Netzwerk absichern willst, ist ein zentral administrierter Firewall mit einer Blacklist aber die sicherere Variante als eine Client-only Lösung (die noch dazu relativ viel Verantwortung in die Hand des einzelnen Users legt).
LittleSnitch ist natürlich nicht gedacht, den Firmenfirewall zu ersetzen. Das ist natürlich auch eine Finanzfrage.
Mac Server und Clients OK, McAfee für Mac und dann eine Firewall z.B Zywall USG 200 oder die kleinste Office Appliance von Checkpoint
Subjektiv finde ich die Hardware orientieren Sicherheitslösungen besser als Software.
(Auslagerung von Mail. Wenn man nur wenige Mail Accounts hat ist das fast die bessere Variante. Man nimmt einen sehr
guten Provider nicht billig und hostet dort das Mail mittels IMAP. Die Sicherheitslösung bezahlen dann alle Kunden was ein guter Provider natürlich in High End Hardware investiert - die ein Kleinbetrieb nicht aufbringen kann und will)
Ich weiß nicht, was ich auf den Thread sagen soll?
Nichts von dem, was jeder »normale« Windows-User in der Realität hat, kenne ich bislang unter Mac. Nichts. Keine Trojaner, Backdoors, Viren, Würmer, Schmutz. Ich meine, Little Snitch ist nichts für Noobs, wer immer alles erlaubt und keinen Plan hat, kann es auch wieder deinstallieren. Ist so. Little Snitch ist nur eine Desktop-App, also in der Consumer Ecke angesiedelt. Wenn du ein Unternehmen schützen willst, denkt man eher an Cisco, SonicWall Firewalls, also echten Profi-Werkzeuge ;) Wer also an Mac Server denkt, sollte die paar Euro oder Schweizer Franken weiterdenken. Little Snitch ist etwas für dich und mich, für den bösen Mac-Buben, der sich vor dem »Nach-Hause-Telefonieren« seiner Programme schützen will, aber es ist nicht unbedingt etwas, womit man Unternehmen schützt.
Tom
ich glaube, das wird einfach von vielen missverstanden, dass little snitch eigentlich nicht als schutz gegen böse hacker sondern eher ein schutz der eigenen privatsphäre ist. unter osx telefonieren extrem viele apps nach hause (wie bedenklich das jetzt im einzelfall ist, sei mal dahingestellt). wenn man aber dagegen grundsätzlich eine abneigung hat, ist little snitch ein werkzeug, mit dem man das besser kontrollieren kann. mehr aber auch nicht!!
Anmelden um neue Antworten zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Beitrag Antworten hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.
Ausgehende Verbindungen / LittleSnitch wirklich sicher?!
VonAntwort von drb65
pse
sierra2
drb65
rene204
iBud
freemacforall
Anmelden um neue Antworten zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Beitrag Antworten hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.