Een firewall ingebouwd, die per default uit staat. Ik zou de beweegredenen van Apple wel eens willen weten, want slim lijkt me dat niet.
Wat vinden jullie?
(Bewerkt door Wimusia om 16:43, 27-09-2014)
De standaard firewall is de NAT in je router. En de beste firewall zit "tussen je oren".
Er zijn nog zat gebruikers van een modem, geen router en genoeg mensen die geen firewall tussen de oren hebben zitten.
En wat moet die firewall dan wel niet doen? Niet pakketten tegenhouden voor services die de gebruiker daadwerkelijk wil runnen, natuurlijk. Dus dan blijft over pakketten tegenhouden voor services die de gebruiker NIET wil runnen. Als een service niet draait kan je er pakketten naartoe sturen tot je een ons weegt, maar die doen totaal niks.
Die firewall moet gewoon aan, beter dan uit.
Ik denk dat de meeste mensen inmiddels wel een modem met router in huis hebben. Anders ben je snel uitgepraat met je 'connected devices' (computers, iPads, iPhones, etc.)En als iemand nog alleen een enkele computer met een ethernetkabel aan een modem heeft hangen zou ik diegene willen adviseren om voor een paar tientjes er een router bij te kopen.
Met "tussen de oren" bedoel ik dat je zelf goed oplet met waar je heensurft en wat je allemaal aan ongein binnenhaalt tijdens je struintochten op het Internet. En dat je even nadenkt als je een email ontvangt met een "leuke link" om op te klikken. Want de meeste malware komt (ook op Windows) op die manier binnen. Onder malware schaar ik ook adware zoals Genieo, vsearch e.d. die we ook hier geregeld langs zien komen op het forum.
Je gaat voorbij aan het feit dat de firewall in OS X voor de meesten geen kwaad kan en simpelweg aan moet!Apple heeft hem niet voor niets gemaakt.
"OS X v10.5.1 en hoger hebben een programma-firewall waarmee u verbindingen per programma kunt regelen (en niet per poort). Zo verkrijgt u makkelijker de voordelen van firewallbescherming en kunnen ongewenste programma's moeilijker controle krijgen over netwerkpoorten voor legitieme programma's."
Zie ook http://support.apple.com/kb/HT1810?viewlocale=nl_NL
(Bewerkt door Leander om 18:47, 27-09-2014)
Pieterr om 16:46, 27-09-2014De standaard firewall is de NAT in je router.
Een vaak gehoord misverstand, maar een firewall is echt iets anders dan NAT: - NAT is bedoeld om 1 ip-adres te delen met meerdere apparaten. - Een firewall is bedoeld om alleen gewenst verkeer door te laten.
Een NAT router laat alle verkeer vanuit je eigen netwerk door naar buiten en zorgt dat de antwoorden (bijvoorbeeld een opgevraagde website) weer keurig bij het juiste apparaat bezorgd word.
De andere kant op gaat dat natuurlijk niet. Als er een vraag naar jouw ip-adres komt, kan een NAT router onmogelijk weten voor welk van jouw apparaten dat bedoeld is. Daardoor denken mensen vaak dat een NAT router verkeer tegenhoud en dus "hetzelfde" doet als een firewall. Meestal kun je overigens middels port-forwarding wel instellen dat je bepaalde poorten (of alles) naar een bepaalde computer wil sturen. Ook als je Upnp aanzet in je router, kunnen programma's zelf die forwarding aanvragen bij je router. Dat is heel gebruikersvriendelijk "he, het werkt vanzelf!", maar ook enigszins gevaarlijk.
Het onderscheid tussen een firewall en NAT wordt bij de onvermijdelijke overgang naar IPV6 nog veel belangrijker. Bij IPv4 krijg je doorgaans maar 1 ip-adres van je provider, waardoor je dus eigenlijk genoodzaakt bent om al je apparaten via NAT aan te sluiten. Bij IPV6 krijg je doorgaans een hele range van adressen toegekend. Daardoor is NAT bij IPv6 totaal overbodig. Een firewall is dat natuurlijk niet: Je wil nog steeds niet dat alle apparaten volledig te benaderen zijn vanuit het internet. Daarvoor zorgt een firewall.
Voor extra zekerheid kun je het beste zowel de firewall in je router als die in je computer aanzetten. Qua performance kost dat niks merkbaars. Mocht je programma's hebben die het dan niet meer goed doen, voeg die dan expliciet toe in de firewall-regels.
Er zijn ook mensen die nooit een autogordel om doen, en zeg nou eerlijk: zolang je geen ongeluk krijgt heb je die ook helemaal niet nodig. Maar mocht je hem ooit nodig hebben, dan ben je er een gewoonte van hebt gemaakt, ondanks dat je het al die keren "voor niks" gedaan hebt.
Firewall's zijn net zo: Heb je ze niet nodig, dan zitten ze nauwelijks in de weg. Mocht je computer een keer onder vuur van hackers vanaf het internet komen te liggen (en dat herkennen de meeste mensen een stuk minder goed dan een auto of een boom die ineens op je afkomt), dan ben je blij dat je die extra maatregel genomen hebt.
jaco123 om 22:23, 28-09-2014Een vaak gehoord misverstand, maar een firewall is echt iets anders dan NAT.
Waar het om gaat is dat de router er voor zorgt dat men vanaf buiten niet zomaar netwerkapparaten in jouw lokale netwerk kan benaderen (portforwarding en ipv6 buiten beschouwing latend).
jaco123 om 23:24, 28-09-2014Er zijn ook mensen die nooit een autogordel om doen...
http://www.thesafemac.com/do-i-need-a-firewall/
Final WordFor the most part, the average user does not need a firewall. A firewall is not a magical solution to problems like malware and spam, and is not much use at protecting a system that is left unsecured. While some users may find them useful, they should be used with full knowledge of their purpose, and as only a part of a more complete security strategy.
For the most part, the average user does not need a firewall. A firewall is not a magical solution to problems like malware and spam, and is not much use at protecting a system that is left unsecured. While some users may find them useful, they should be used with full knowledge of their purpose, and as only a part of a more complete security strategy.
Pieterr om 7:14, 29-09-2014Die vergelijking gaat mank. Wat jij voorstelt is om twee autogordels om te doen omdat dat veiliger zou zijn. Dat is waarschijnlijk nog zo ook, maar toch ken ik maar weinig mensen die dat doen.
Tja, dat is altijd het risico met vergelijkingen
Maar hier nog een poging: Een firewall in je router en een firewall op je computer kun je zien als een veiligheidsgordel en een airbag in je auto. Lijkt ook een beetje dubbelop, maar is in bepaalde gevallen toch wel een verbetering.
(misschien moeten we niet proberen de perfecte metafoor te zoeken, alleen helpt het soms wel voor de mensen die al die lastige termen niet uit elkaar kunnen houden...)
Pieterr om 7:23, 29-09-2014http://www.thesafemac.com/do-i-need-a-firewall/
Helemaal mee eens dat firewall's geen magische oplossingen zijn. Correct configureren van een firewall is verre van eenvoudig voor de meeste mensen. Je moet nl. akelig precies begrijpen hoe computers en het internet werken.
Daar helpt ook geen fraaie GUI tegen die bij elk soort verzoek vraagt of je het wil blokkeren of wil toestaan. Je kunt wel dapper Little Snitch installeren, maar als je vervolgens alles toestaat, dan kun je net zo goed geen firewall gebruiken. Aan de andere kant: als je alles wat je niet begrijpt of herkent gaat blokkeren, dan loopt je vroeg of laat tegen problemen aan dat je computer het niet goed meer doet. Dat is ook niet handig.
Net zo iets als een portier in een gebouw die wel naar je toegangspasje kijkt, maar het verschil niet kent tussen de toegangspasjes van het gebouw en een willekeurige bibliotheekpas. Dan kun je wel iedereen doorlaten die er om vraagt, maar dan heb je een schijnveiligheid....
Gast
