Firewall, Virenschutz, Verschlüsselung
Ratgeber: Mac OS X 10.7 Lion absichern
Nützliche Firewall-Ergänzungen
Alle Versionen von Mac OS verfügen über die traditionelle Unix-basierte Firewall mit dem Namen "ipfw". Die Sofware ipfw prüft eingehende Pakete gegenüber einem zu hinterlegenden Regelsatz und entscheidet dann, ob das Datenpaket angenommen wird oder nicht. Damit handelt es sich hier um eine klassische Paket-Filter-Firewall, die auf Basis von Ports und IP-Adressen arbeitet. Seit Leopard gibt es eine weitere als "Application Filter" bezeichnete Firewall, die über die Systemsteuerung im Abschnitt "Sicherheit" Programmen den Zugriff auf das Netzwerk erlaubt oder verbietet. Leider ist keine der beiden Firewalls in der Standardauslieferung von Apple aktiviert - der Benutzer muss sich selbst um die Sicherheit seines Systems kümmern.
Ein weiterer Nachteil: Die Standard-Firewalls von Mac OS X prüfen nur den eingehenden Netzwerkverkehr, da macht auch Lion keine Ausnahme. Während in den jüngsten Versionen von Linux-Distributionen und dem Windows-System auch der ausgehende Datenverkehr überwacht wird, muss eine derartige Sicherheit unter Mac OS mit Zusatzprogrammen realisiert werden. Die Programme "LittleSnitch 2.x" und "Hands Off! 1.1.x" sind zwei kostenpflichtige Lösungen, die zusätzliche Features anbieten. Dazu gehört beispielsweise die Möglichkeit, nur bestimmten Programmen Schreibrechte einzuräumen. Aber hier stehen dem interessierten Anwender kostenlose Erweiterungen sind "Noobproof 1.4", "Waterproof" und "TCPBlock 2.8".
Bei "Noobproof" handelt es sich beispielsweise nicht um eine eigenständige Lösung, sondern um einen grafischen Assistenten für die leistungsfähige "ipfw"-Firewall. Ipfw ist mehr als nur eine einfache Firewall und besteht aus den sieben Komponenten: Paketfilter, Logging, Network Address Translation, Traffic-Shaping, Forwarding, Bridge und Stealth. Diese Software wurde ursprünglich Anfang 2000 von Daniel Boulet für das Unternehmen Berkeley Software Design Incorporated programmiert. Bei so vielen Modulen und einer solchen Historie ist eine große Anzahl von Einstellungsoptionen nur logisch. Noobproof erleichtert dem Firewall-Neuling diese Einrichtung deutlich. Leider wird Noobproof nur in der Version 1.4 für Mac OS 10.5 und 10.6 oder Version 1.2 für Mac OS 10.4 (Tiger) angeboten. Lion-Benutzer müssen entweder ipfw über Einträge in den etc-Dateien manuell konfigurieren oder greifen zu "Waterproof".