Hoi MF'ers,

Op Macmiep.nl haar site was ik haar cursus macOSX aan't doorlezen.
In het hoofdstuk beveiliging beschreef ze de maximale beveiliging tot de minste beveiliging dat MacOSX standaard aan boord heeft. (dit weliswaar voor 10.3.5)
Bij de maximale beveiliging, dus:
1. bestandsdeling uitgeschakeld
2. firewall ingeschakeld
3. UDP verkeer geblokkeerd, en stealth modus aan.

Dan zouden alle poorten, als je het test met "Shield UP", alle poorten groen moeten zien (stealth) behalve 1 en 2

Wanneer ik deze instellingen echter op mijn systeem instel (Tiger 1.4.2) dan geeft Shields up het resultaat van standaard beveiligingsniveau (dus alles blauw op een paar groene na)

Waarom krijg ik niet hetzelfde, volledig groene, resultaat als Macmiep?

Als het goed is moet je dus deze stappen hebben gevolgd:

1. Bestandsdeling uitgeschakeld
2. Firewall ingeschakeld
3. Klik op Geavanceerd: Activeer Stealth-modus en Blokkeer UDP-verkeer, en klik OK.

Dit zou voldoende moeten zijn.

Zit je misschien achter een router met firewall?

Met router ben ik niet vertrouwd.
Ik heb idd. de drie stappen uitgevoerd die je beschrijft.
Wat meer info.
Ik heb een adsl abonnement bij Belgacom Skynet. Deze verbinding komt binnen via een ethernet modem die door hun geleverd is. Vervolgens ga ik van deze ethernet modem naar mijn Airport Extreme basis station zodat ik draadloos kan surfen.
And that's it?

Hoe komt het dan dat niet al mijn poorten in stealth modus staan?

Dat zal wellicht te maken hebben met Airport. Is dat ook maximaal beveiligd? Met wachtwoorden en zo?  
Bij mij is alles veilig behalve bestandsdeling (die staat aan) en ik heb ook geen Airport. Alles met Tiger.2.

(Bewerkt door lector om 15:36, 28-08-2005)

Met de instellingen van airport ben ik niet zo vertrouwd maar ik meen het toch veilig te hebben ingesteld, dus met 128 bits encryptie en wachtwoord. Maar dit is al een tijdje geleden dat ik deze instellingen heb gemaakt. Aangezien Airport base station en express station nu goed samen werken wil ik niet teveel gaan knoeien in deze instellingen. Maar als ik me goed herinner, is het nergens mogelijk om stealth instellingen te maken bij Airport, ofwel?

Dit staat in de Help functie na intoetsen van Airport en Firewall:
Netwerkcomputers beveiligen
De computer wordt geleverd met Mac OS X. Dit besturingssysteem is op een veilige manier geconfigureerd, waarbij alle voorzieningen standaard zijn uitgeschakeld en alle poorten zijn gesloten. Als u verantwoordelijk bent voor de computers in een netwerk, hebt u verschillende mogelijkheden om de computers optimaal te beveiligen.

Zorg ervoor dat de netwerkvoorzieningen in het paneel 'Delen' in Systeemvoorkeuren zijn uitgeschakeld. Als u van de voorzieningen wilt gebruikmaken, schakelt u deze alleen voor de vereiste periode in. Als extra stap kunt u de firewall inschakelen in het paneel 'Delen' in Systeemvoorkeuren.
Definieer dat alle gebruikers bij de computer moeten inloggen en alleen met een wachtwoord verbinding met een AirPort-netwerk kunnen maken.
Gebruik FileVault om de thuismap te coderen.
Vergrendel alle sleutelhangers die u gebruikt en wijzig uw wachtwoorden regelmatig.
Raadpleeg voor meer informatie over de beveiliging van Mac OS X de Mac OS X-beveiligingswebsite (Engelstalig).
 

@lector,

dit heeft bar weinig van doen met de Stealth mode van je Mac, dat alleen met je poorten te maken heeft.
Het is vreemd dat hij niet op stealth gaat als je dit instelt, hij zou dit gewoon moeten doen!

Maar op zich ben je ook heel veilig met gesloten poorten!

Idd. vreemd. Maar het zou dus met de airport te maken hebben.
Op mijn PB staat zeker alles juist ingesteld.
Bestandsdeling uit, firewall aan, stealthmodus aan, UDP geblokkeerd.

En toch zijn niet alle poorten groen bij een check met Shields Up

Dus zit het ergens in de airport base station instellingen.
Maar deze zijn vrij goed ingesteld meen ik, dus encryptie en wachtwoord. Als ik me goed herinner kan je nog wel iets verder gaan door specifiek op te geven wel Mac's er gebruik van kunnen maken door de ip adressen op te geven, maar van stealth modus bij deze instellingen ben ik niets tegengekomen.

Is het dus onmogelijk om langs Airport toch alles poorten in stealth te hebben staan.
Wie heeft er van jullie bv. draadloos internet met een airport extreme base station en krijgt toch alle poorten (op 1 en 2 na) groen bij een test met Shields Up?

Ik heb net nog eens gekeken in mijn airport instellingen.

!!! Ik doe steeds geregeld software update van mijn Mac. Nu ik de airport hulpprogramma startte, zei hij dat er een nieuwe software versie is. Ik heb een extreme base station en een express, en voor beide waren er nieuwe software versies. Dus wanneer je een software update doet, zegt deze niets over een eventuele update van Airport stations, en worden deze niet automatisch bijgewerkt. Pas als je je airport hulpprogramma start geeft hij deze melding !!!

Maar dit terzijde. Ik heb mijn airport extreme base station nog beter beveiligd. Ik heb namelijk specifiek aangegeven welke Mac gebruik mag maken van het station door de ID van de Mac in te geven. Aangezien in een PB en een iMac hier staan heb, heb ik deze twee ID's ingegeven en kan normaal gezien enkel deze Mac's hiervan gebruik maken.
Maar nog eens goed gekeken en ik vind nergens iets terug over poorten in stealth modus te zetten.

De test met Shields Up blijft mijn poorten dus blauw kleuren.

Nog niemand een oplossing? Heeft er al eens iemand gekeken of hij hetzelfde resultaat bekomt wanneer hij ook gebruik maakt van een Airport.

Iemand hier heeft volgens mij toch echt het antwoord al gegeven... Shields-up kijkt namelijk naar je ethernetmodem/router, en zal niet ééns bij je Mac komen...

Ik weet niet hoe MacMiep het heeft gedaan, maar de configuratie zoals zij hem heeft is eigenlijk alleen te verwezelijken in situaties waar de computer direct op de buitenwereld is aangesloten (bijvoorbeeld in het geval van een USB-of -in sommige gevallen- een kabelmodem.

Wat voor Ethernet-modem heb je?

Een Alcatel Speed Touch ethernet modum van Belgacom.
Maar hier kan ik denk ik niets aan instellen.

En ik denk dat het idd. door de Airport zal komen dat mijn poorten zichtbaar blijven, jammer.
Ben daarstraks voor mijn zus ook een ethernet modum gaan halen. Zijn had namelijk een usb modum en aangezien ze op het punt staat een iBook aan te schaffen (zij is een switcher) en een airport express, had ze hiervoor een ethernet modum nodig.
De verkoper vroeg wel of ik er eentje nodig had met router of zonder? Ik heb maar zonder genomen aangezien ik niet wist wat er met een router bedoeld werd. Zijn de airport express en extreme base stations routers?

Bijkomend vraagje.
Ik heb mijn thuismap nu ook beveiligd met filevault.
Ik weet dat ik vroeger eens problemen heb gehad met het importeren van mpg filmpjes in iMovie (stopte importeren na x aantal seconden) en dit kwam omdat filevault aan stond. Is dit probleem ondertussen verholpen onder Tiger of door updates?
En hoe werkt filevault eigenlijk. Als ik mijn PB opstart en mijn paswoord geef, wordt mijn thuismap dan gedecodeerd en bij het afsluiten opnieuuw gecodeerd. Want als ik een document op een usb stick zet, kan ik dat gewoon openen op een andere computer, is m.a.w. het document niet gecodeerd of beveiligd.
Wat is het nut van filevault dan? Indien je niet op mijn account inlogd, kan je sowieso toch niet aan mijn mappen, ofwel?

Ik heb mijn mac nu zo maximaal mogelijk beveiligd denk ik, of is er nog meer mogelijk:
- Opstarten met wachtwoord
- Bestandsdeling compleet uit
- Firewire aan
- Stealth modus aan
- UDP verkeer geblokkeerd
- Airport extreme station enkel toegankelijk voor mijn Mac ID, 128 bits gecodeerd en wachtwoord

- Alleen cookies kan ik niet uitzetten aangezien je dan veel sites niet goed werken, incl. Macfreak
- Privé modus bij het surfen, alleen kan je dit niet constant laten aan staan. Is het niet mogelijk dat bij het afsluiten van Safari, automatisch de cookies worden verwijderd, de geschiedenis, ed.?

Kan ik nog meer standaard op MacOSX doen om te beveiligen?

(Bewerkt door iTom om 17:29, 29-08-2005)

(Bewerkt door iTom om 17:35, 29-08-2005)

@Boramor: stealthmodus en airport intypen levert niets relevants op.  

@iTom,

Ik heb eigenlijk een vraag voor je...
Waar komt deze lichte vorm van paranoide vandaan?

In Privé Modus surfen en Stealth Modus zitten is helemaal niet belangrijk. Aangezien hackers met gesloten poorten ook niet op je Mac kunnen komen, en er sowieso geen tot weinig pogingen om op een Mac in te hacken zijn gedaan.

Filevault is ook niet echt heel handig. Indien je disk crasht of iets dergelijks zou je het goed voor eeuwig kwijt kunnen zijn. Filevault zorgt sowieso voor meer problemen (tenminste, dat zegt Google).

Als ik jou was zou ik overigens gebruik maken van WPA encryptie inplaats van de standaard WEP. WPA is veel veiliger, zo zullen simpele wardrivers en kwade buurmannen/vrouwen niet op je netwerkje komen.

Ik denk dat je op dit moment echt op een hoog niveau beveiliging zit met alles wat je aan hebt staan. Vooral voor een Mac gebruiker, die vaker totaal niet beveiligen.

Paranoide   misschien wel  

Vond het gewoon leuk mijn Mac zo optimaal mogelijk te beveiligen.
Dacht dat dit weinig kwaad zou kunnen, alleen de reactie over filevault maakt we wat ongerust.

Daarstraks duurde het meer dan een uur vooraleer filevault met zijn klus klaar was (coderen en oude thuismap verwijderen). De verkoper van Easyware in België werkte ook met filevault ingesteld.
Moet ik echt ongerust zijn over het ingesteld staan van filevault?

Ik weet dat Mac's vrij ongevoelig zijn voor hackers. Maar het is leuk te weten dat de hackers zelfs je poorten niet kunnen zien, ipv dat ze weten dat ze dicht staan  

WPA encryptie kon ik niet aan zetten aangezien ik gebruik maak van WDS. Mijn Extreme station is het basisstation en de express is een verlenging van het signaal. In WDS stand kan men dus geen gebruik maken van WPA encryptie, jammer genoeg.

Ik ben gisteren eens aan het stoeien geweest met portforward.
In de router had ik een en ander al uitgevogeld echter de thompson deed moeilijk.
Na wat speurwerk vond ik de juiste instelling voor de thompson, een 510 met een ethernetpoort in mijn geval.

Mijn doel was om de webserver op mijn mac open te stellen voor de boze buitenwereld.

Mijn opzet van hardware is:adslmodem(thompson 510 single ethernet) met daar aan een 4poorts router gekoppeld welke voor de afhandeling van het interne netwerk.

1 poort is rechtstreeks gekoppeld aan de mainMac QS 733.
1 poort naar een jetdirect printserver.
1 poort naar de AirportExpress (ip uitdelen staat uit gevinkt.
1 poort naar extra switch indien nodig.

XP-top draadloos.

De mac QS draait dus ook de webserver.

Door deze instelling is wat er is veranderd.

Je vindt deze onder advanced, napt instellingen.

Op de router heb ik vooralsnog DMZ naar de mainmac ingesteld.

10.0.0.1 is het ip welke de router krijgt van de thompson(in mijn geval)
ipv een bestaand ip te gebruiken kan je een niet gebruikt ip invullen.
volgens mij is dan je gehele netwerk onzichtbaar.(nog niet getest)
grc.com geeft nu alles keurig groen(stealth) behalve poort 80 rood(webserver wagenwijd open)

~~~~~~~~

vraagje, weet iemand hoe ik in de thompson ook dmz kan instellen, is dit een questie van port 80 naar 80 bijv, 0 in te vullen of leeg te laten ?
Vroegah, toen ik enkel een mac aan het modem had hangen gaf grc enkel en alleen stealth.
De mac is dus volledig onzichtbaar, indien alle servers uitstaan uiteraard.

Groet Quint

Iedereen heeft het over bestandsdeling uit (hier en in andere draadjes). Maar wat als je die functie nou vrij vaak gebruikt? Lijkt me toch erg vermoeiend om elke keer bestandsdeling aan en uit te zetten.

Is de firewall niet genoeg?

Iemand moet in mijn geval langs mijn ADSL-router (met wachtwoord) of via mijn airport (alleen bepaalde MAC adressen hebben toegang met wachtwoord). Daarna mijn iMac weten te vinden (met firewall). In geval van beheerdersfuncties moeten ze nog een wachtwoord weten.

Lijkt me toch een knap klusje.

De topicstarter had deze vraag over zijn paranoia al in dit draadje uitgelegd.
gewoon leuk  

Mijn insteek was ff anders, ik wilde juist wel bestandsdeling, webserver hebben, maar had dit tot op heden nog niet uitgevogeld.

Nu echter voor beiden, denk ik, een oplossing gevonden.

Quint