MacOSX 10.5: Application Firewall erklärt?
Im ersten und zweiten Teil der MacOSX 10.5 Firewall Saga ging es noch darum, das die neue Application Firewall etwas eigentümlich arbeitet. So hat sich Apple von 10.4 auf 10.5 mehr oder weniger von IPFW entledigt und nur noch ICMP wird via IPFW geblockt oder erlaubt. Alles weitere übernimmt die neue Application Firewall. Auch an anderer Stelle wurde über diese neue Firewall berichtet, so zuletzt, das die Firewall anscheinend auch Programme beschädigen soll. Alles in allem ist dies wieder der Stoff aus dem die Paranoia ihre Nahung bezieht. Da wird in Foren gleich darüber gemunkelt das MacOSX nun per se unsicher ist, dass man nur mit Firewall ins Netz gehen sollte, die neue Application Firewall aber keinen Schutz bietet.
Wer der Firewall nicht traut, kann immer noch über den Terminal.app IPFW manuell konfigurieren (für alle GUI Fetischisten gibt es auch eine GUI namens "waterroof").
Apple selbst hält sich bisher immer noch bedeckt was die Diskussion über die Application Firewall betrifft.
Nun ist allerdings ein erstes Dokument aufgetaucht, welches etwas Licht ins Dunkel bringen soll.
So greift die Application Firewall erst nachdem die Pakete auch von IPFW durchgelassen wurden, was keine wirkliche Überraschung darstellt. Die Application Firewall erlaubt die Öffnung der Ports durch die gestarteten Programme. Insbesondere der dritte Modus ist der interessanteste. Laut Apple soll bei unbekannten Programmen, welche nicht auf der Liste aufgeführt sind, einmalig ein Dialogfenster aufgehen um diesem Programm den Zugriff zu gestatten oder zu verbieten. Um Manipulationen an diesen Programmen aufzudecken, wird von jedem aufgenommen Programme eine Signatur erstellt. Diese wird bei Start des Programmes, bzw. beim Zugriff des Programmes auf das Netz, verglichen. So gesehen sicherlich eine gute Methode, wenngleich die Frage im Raum steht was geschieht wenn man das Programm auf eine neue Version aktualisiert.
Es wäre wünschenswert wenn Apple alle Einzelheiten zu der Application Firewall aufdecken würde. Ob sich dazu etwas in den Sourcen von Darwin 9.0 befindet, wird sich sicherlich in nächster Zeit klären.
Apple hat gestern das erste Update zu erst kürzlich erschienen MacOSX 10.5 (aka Leopard) herausgebracht. So gibt es neben vielen Detailverbesserungen wie beispielsweise am Finder, TimeMachine und den DiskUtilities, auch eine Verbesserung an der neuen App
Aufgenommen: Nov 16, 10:48
Firewalls, bzw. Paketfilter sind in aller Munde. Zu letzt machte uns die neue Applikations-Firewall von Apple viel Freude. Wer ein reines Firewallsystem möchte, der war bisher mit m0n0wall oder pfSense immer gut beraten. Diese eigenen sich hervorragend
Aufgenommen: Nov 27, 15:26