Mac och säkerhet?

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1

Det talas om att Mac inte alls är så säkert som man kan tro så jag börjar vackla i min hittills starka tro på att man är ganska osårbar.
Jag har kabelmodem - chello och det är kopplat till en Airport Extreme som delar ut adresser i ett fast nätverk via en billigt switch. Vore det enkelt att hacka sig förbi DHCP-servern och komma in på någon av mina Macar som visserligen kräver lösenord men inte har någon brandvägg aktiverad?

Jag menar på att Airporten visar ju inte några lokala IP-adresser utåt så det borde ju vara lugnt ... eller?
OBS! Jag syftar inte på trådlös säkerhet!

  • Medlem
  • International user
  • 2006-03-01 23:37

Det är inte så enkelt att ta sig förbi lösenordet. Har du inga statshemligheter på datorn så är det väl inget att oroa sig för?
Om du har paranoja kan du ju spara dina hemligheter på en löstagbar FW-drive och bara använda den när du är utloggad från Airport-nätverket.

Bara för din kännedom: Det är inte DHCP-servern man tar sig förbi, utan NAT-servern. NAT är funktionen som "översätter" de privata ip-adresserna till den publika ("bredbandsdelning"). DHCP tilldelar bara datorerna de privata ip-adresserna. Man kan alltså köra NAT utan att använda DHCP.

OK, jag har både DHCP och NAT och jag är inte orolig så. Men samtidigt så vill jag ju inte ha en oinbjuden gäst som rotar i burken.
Paranoia? Näe, min fråga gällde hur pass lätt det är att komma in...:cool:

  • Medlem
  • Uppsala
  • 2006-03-02 15:07

Om du inte konfigurerat några särskilda rättigheter som öppnar utifrån och in (typ routat några specifika portar till en enskild klient på insidan behöver du inte vara särskilt orolig. Så länge allting är "normalt" bakom din switch kommer man ha svårt att veta vad det är för någonting som döljer sig på det lokala LAN:et. Har du sedan Macar bakom så är dom ju förhoppningsvis standardinställda med sin lokala brandvägg tillslagen (det är den i utgångsläget om du inte ändrat konfigurationen eller slagit av den). Har du en PC bakom så måste den vara utrustad med brandvägg och antivirus. Annars finns det risk att den blir offer för virus som ger en angripare rättigheter att "se" i ditt lokala LAN utifrån.

Ursprungligen av safir:

Om du inte konfigurerat några särskilda rättigheter som öppnar utifrån och in (typ routat några specifika portar till en enskild klient på insidan behöver du inte vara särskilt orolig. Så länge allting är "normalt" bakom din switch kommer man ha svårt att veta vad det är för någonting som döljer sig på det lokala LAN:et. Har du sedan Macar bakom så är dom ju förhoppningsvis standardinställda med sin lokala brandvägg tillslagen (det är den i utgångsläget om du inte ändrat konfigurationen eller slagit av den). Har du en PC bakom så måste den vara utrustad med brandvägg och antivirus. Annars finns det risk att den blir offer för virus som ger en angripare rättigheter att "se" i ditt lokala LAN utifrån.

Jag har just köpt två nya mac, båda hade som standard brandvägg avstängd. (dock är jag nybörjare på mac så jag kanske missuppfattat systeminställningarna )

Mina lokala brandväggar är avstängda och jag har personlig fildelning på på alla, så att man ska komma åt sitt konto oavsett vilken dator man sitter vid. Det är rätt öppet i nätverket meda andra ord. Men sitter det inte en brandvägg i Airport Extreme? (Eller är det bara NAT+DHCP?)

  • Medlem
  • Uppsala
  • 2006-03-02 15:26
Ursprungligen av Svante S:

Mina lokala brandväggar är avstängda och jag har personlig fildelning på på alla, så att man ska komma åt sitt konto oavsett vilken dator man sitter vid. Det är rätt öppet i nätverket meda andra ord. Men sitter det inte en brandvägg i Airport Extreme? (Eller är det bara NAT+DHCP?)

Personlig fildelning är inget problem så länge du inte tillåter trafik på de portarna genom din switch utifrån och in. Nu har jag ingen Airport extreme själv, men visst tusan innehåller den väl en brandvägg också? I vilket fall ger NAT-funktionen en form av brandvägg.

När du öppnar upp en port i switchen och motsvarande tjänst/port i en klient innanför börjar det bli lite farligare. Tex om du pekar ut en av dina klienter som standard DMZ innanför brandväggen och sedan öppnar upp diverse tjänster/portar på denna maskin. Då kommer en portscannare att kunna upptäcka att det sitter en klient som svarar på den porten och sannolikt detektera vad det är för operativ som snurrar. Då är ju frågan om han kan knäcka ditt användarnamn och lösenord eller nyttja någon form av säkerhetshål i OS X.

Känner mig hyfsat säker efter det svaret.
Jag använder Bittorrent och Limewire med jämna mellanrum. Påverkar det säkerheten också tro?

  • Medlem
  • Uppsala
  • 2006-03-02 15:20

När du kör igång OS X är brandväggen i gång, du måste aktivt välja tjänster som ska tillåtas och då öppnas motsvarande portar i brandväggen med automatik. Har du inte öppnat upp för några speciella tjänster så innebär det att brandväggen är på och ingen kommunikation tillåts utifrån och in. Brandväggen är INTE avslagen i defaultläge i Macen, däremot i Windows...

Varför skulle man vilja ha brandväggen avstängd? Att den är igång är ju bara bra.

I motsats till vad safir skriver så har defalut på mina system varit att den är avstängd. Att jag inte satt på den är att jag inbillat mig att det skulle kunna bli segare, att det skulle krocka med den brandvägg som sitter i Airporten mm.

Ursprungligen av Svante S:

I motsats till vad safir skriver så har defalut på mina system varit att den är avstängd. Att jag inte satt på den är att jag inbillat mig att det skulle kunna bli segare, att det skulle krocka med den brandvägg som sitter i Airporten mm.

Segare? Marginellt kanske.
Krock med AirPorten? Nej.

Aktivera brandväggen och kör på.

  • Medlem
  • Uppsala
  • 2006-03-02 17:42
Ursprungligen av Björn Leander:

Segare? Marginellt kanske.
Krock med AirPorten? Nej.

Aktivera brandväggen och kör på.

Precis, det är vettigt att ha brandväggar på alla maskiner på det lokala nätet ifall någon skulle lyckas komma åt någon annan dator på det lokala nätet eller kanske via det trådlösa??? Du har väl slagit till kryptering och MAC-adresslåsning där eller?

Brandväggen som är inbyggd i OS X drar inga resurser, tvärtom genom att den spärrar bort en del onödig trafik går säkert datorn snabbare med den till.

När det gäller P2P-programmen så utgör dom inte direkt en risk för dig, MEN det du laddar ner kan göra det (antar att du laddar ner och inte delar ut;) )

Ursprungligen av safir:

Precis, det är vettigt att ha brandväggar på alla maskiner på det lokala nätet ifall någon skulle lyckas komma åt någon annan dator på det lokala nätet eller kanske via det trådlösa??? Du har väl slagit till kryptering och MAC-adresslåsning där eller?

Japp det har jag. Plus att det trådlösa är krypterat med WPA 128 bitar

Brandväggen som är inbyggd i OS X drar inga resurser, tvärtom genom att den spärrar bort en del onödig trafik går säkert datorn snabbare med den till.[/QUOTE]

Okej, jag slår väl på...:)

När det gäller P2P-programmen så utgör dom inte direkt en risk för dig, MEN det du laddar ner kan göra det (antar att du laddar ner och inte delar ut;) )[/QUOTE]

Skönt att veta. Delar ut, nej vet du vad! Inte skulle väl jag pyssla med sånt!:p

1
Bevaka tråden