Lars Hult <hult@image.dk> wrote:
> Jeg vil gerne vende spørgsmålet til dig og spørge hvorfor
> mener du den ikke er nødvendig.
> (går ud fra det er din mening med spørgsmålet).
>
Min erfaring med firewall/cracker sikring på mac begrænser sig til en
demo installation af netbarrier, og hvorfor nu det? Filosofien er, at
skulle der være en slem person der på en eller anden urealistisk måde
fik skabt hul gennem mac os, så ville jeg egentligt være lidt stolt af
at kunne berette for alverden, at det faktisk kan lade sig gøre
Der kunne selvfølgelig også være en snedig sjæl, der luskede sig ind
gennem f.eks. Gerrys ICQ, hvis det kan lave sig gøre, men de ville i
første omgang være begrænset til at køre programmmer som allerede er på
maskinen, dvs. klassisk unix eller windows stil. Jeg har _ikke_ nogle
programmer tilsvarende "rm" eller "del" på maskinen, det samme vil jeg
tro gælder 99.9% af mac brugere. Noget jeg gerne ville vide er, hvordan
ville luskebuksen egentligt få startet programmet? Det ville nærmest
være en genialt indbrud hvis der kunne dobbeltklikkes på noget, så
skulle der først installeres et fjernkontrols program som VNC eller
Timbuktu, hvilket jeg finder tangerende umuligt. Med OS X har det
desværre eller heldigvis (hvordan man nu ser på det) ændret, da du her
kan køre slemme programmer som udgangspunkt.
> Jeg spørger da jeg har både windows og en linux maskine og en mac,
> men ikke ved så forfærdelig meget om sikkerheden på en mac.
>
> Så hvis du ville være så venlig at udøse din erfaring.
>
Spørg dig selv, hvad har jeg liggende på mac'en, som andre vil have fat
i? Det typiske svar vil her være, min elektronisk bank ting. Det er
selvfølgelig meget fair. Hvem ville så specielt interessere sig for
netop mig? Sansynligvis ingen, men der er naturligvis risikoen for den
overløbende craker, der tilfældigvis kommer forbi og siger haps, men
kombiner det med det ekstremt ringe sansynlighed for at denne person
overhovedet kan gøre noget med din mac, og du havner i en risikogruppe,
der nærmest ikke er værd at tale om, ment på en pæn måde. Så er der det
klassiske ping angreb der gør, at din netværksforbindelse bliver
midlertidigt ubrugelig, det er også en risiko på en mac, men igen, hvem
ville dog gøre det mod dig? (svar helst ikke kineserne (-:)
Ud fra ovenstående kunne jeg forstille mig, at du ville beskytte din win
og linux maskiner bag en firewall på mac'en, det er en idé, jeg synes
ville være fremragende, hvorfor Netbarrier ville være et godt valg.
Tales der kun beskyttelse af mac'en, så spar hellere pengene og måske
indkøbe noget antivirus software, vel at mærke kun hvis du bruger ting
fra MS Office pakken. Lidt almindelig husholdningssikkerhed der dog også
gælder på enhver mac: Start aldrig programmer af usikker herkomst, dette
beskytte en firewall heller ikke mod. Pas på macro vira i MS Office
dokumenter, flere af disse kan også skade en mac. Genér ikke unødvendigt
andre på nettet, de kan finde på at lave DoS angreb mod din maskine,
hvilket ikke er rart, specielt ikke på en mac, hvor du som standard ikke
har nogen mulighed for at se, hvem der gør det, og er de først igang, så
er det lidt sent at søge på nettet efter software til formålet.
I ovenstående tager jeg udgangspunkt i, at du har "almindelig*" data
som skal beskyttes, taler vi virkesomhedskritisk/kommende
patenter/beviser for at det var CIA der nakkede JFK, så ville jeg nok
ikke spare en krone på sikkerheden, tilgengæld ville jeg heller ikke
have det på en maskine med net adgang
*karakteriseret som netbank, kærstebreve til sidespringselskerinden og
passwords til div. porno sider på nettet.
--
You read this far? Okay, have a signature.
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk