Draußen bleiben
Die Mac-OS-X-eigene Firewall ipfw erwartet zum Feintuning kryptische Kommandozeilen. Die Shareware Flying Buttress 
, ehemals Brickhouse, bietet dafür eine übersichtliche grafische Oberfläche. Anders als mit dem Apple-eigenen Frontend lassen sich diverse Filter anlegen, etwa nach Quell- oder Ziel-IP-Adresse. Dabei kann man für jedes Netzwerk-Interface einen eigenen Regelsatz definieren. Ein Gateway für IP-Sharing mit anderen Rechnern rundet das Programm ab. (dz)
iStumbler spürt Airport-Funknetze, Bluetooth-Geräte sowie Bonjour-Dienste auf und zeigt neben dem Namen und der Signalstärke an, ob das Funknetz durch WEP-Verschlüsselung geschützt ist. Dazu sendet das Tool Probe-Requests und wertet die Antworten der Access Points aus. Auch wenn iStumbler ermittelt, ob Funknetze nach außen dicht sind und damit die Sicherheit überprüft, hat der Programmautor das Tool vor allem entwickelt, um damit frei zugängliche Funknetze in der Umgebung des Rechners aufzuspüren. (Tobias Engler/db)
HenWen bietet eine angenehme Oberfläche für Snort 
(was im Paket gleich enthalten ist). Es dient als Packet-Sniffer, Packet-Logger oder als vollwertiges Network-Intrusion-Detection-System (NIDS). Als solches erkennt die Open-Source-Software anhand ihrer Protokoll-Analyse- und Mustersuch-Fähigkeiten gängige Angriffstypen wie die Verbreitungsversuche von Würmern, Attacken auf CGI-Skripte, Pufferüberläufe und Port-Scans. Auch eigene Alarmkriterien lassen sich definieren. Über Plug-ins sind die Subsysteme zur Angriffserkennung und zum Logging flexibel erweiterbar, etwa um das Protokoll in XML festzuhalten. Neben diversen Alarm-Mechanismen bietet Snort auch die Möglichkeit, seine Meldungen in einer Datenbank abzulegen. (Tobias Engler/ju)
Als Front-End zum Mac-OS-X-eigenen Paketschnüffler tcpdump zeigt MacSniffer den gesamten Netzwerkverkehr an, der über ein bestimmtes Interface wie die eingebaute Ethernet-Schnittstelle läuft. Die Detailgenauigkeit ist dabei anpassbar (Header, gesamter Inhalt). Anhand von Filtern akzeptiert MacSniffer zusätzliche Einschränkungen, um etwa nur solche Pakete anzuzeigen, die von einem bestimmten Host kommen. Ein Filter für Web-Traffic ist vordefiniert, zusätzliche kann man selbst anlegen. IP-Adressen löst die Software auf Wunsch zudem nach Namen auf. (Tobias Engler/ju)
