Powody, dla których wolę Little Snitcha niż wbudowany firewall

19

Od czasu do czasu przeglądam oprogramowanie, które musisz mieć na listach typów komputerów Mac, a często ktoś wymienia Little Snitcha jako niezbędną aplikację.

Teraz myślę, że wiele osób ignoruje lub nie wie o tym, że w rzeczywistości sam OS X ma wbudowaną zaporę aplikacji (chociaż jest ukryta, a warstwa aplikacji nieaktywna).

Rozumiem, że Little Snitch może umożliwia bardziej szczegółowy wybór portów i można wykluczyć tylko określone adresy z ruchu na aplikację. Zastanawiam się jednak, czy jest to naprawdę potrzebne przeciętnemu (i lepszemu od przeciętnego) typowi komputera stacjonarnego.

Moje pytanie brzmiałoby: w jakich przypadkach wbudowana zapora sieciowa jest niewystarczająca i kiedy trzeba wybrać narzędzie zewnętrzne, takie jak Little Snitch.

(Uwaga: nie mówię o kontrolowaniu ruchu w konfiguracji sieci lub serwera bazy danych, w którym to przypadku całkowicie rozumiem blokowanie niektórych połączeń, a jednocześnie dopuszczam tylko niewielki zestaw).

firewall network Debilski
źródło

Odpowiedzi:

19

Little Snitch oferuje trzy funkcje, które nie są dostępne we wbudowanej zaporze ipfw MacOS. (Robi to, ładując niestandardowy moduł jądra).

  1. Little Snitch pozwala blokować połączenia wychodzące ; zapora systemu MacOS blokuje tylko połączenia przychodzące. Przydatne, jeśli korzystasz z niezaufanego programu i nie masz pewności, co on zrobi, lub jeśli chcesz wyłączyć program, aby sam się aktualizował, lub jeśli chcesz uniemożliwić dostęp do określonego zasobu. Podejrzewam też, że wiele osób używa Little Snitch do blokowania pirackiego oprogramowania sprawdzania ich licencji.
  2. Little Snitch pozwala konfigurować zaporę ogniową dla każdej aplikacji, a nie tylko adresu lub portu. To znaczy: możesz to skonfigurować, aby jedna przeglądarka mogła uzyskać dostęp do strony internetowej, ale nie inna.
  3. Little Snitch monitoruje również ruch sieciowy na podstawie aplikacji. W systemie MacOS łatwo jest sprawdzić, z jakiej przepustowości korzystasz, ale znacznie trudniej zorientować się, który program wykorzystuje tę przepustowość. Little Snitch pokazuje użycie sieci dla każdej aplikacji, choć w ograniczony sposób.

Biorąc to pod uwagę, nie sądzę, że Little Snitch jest oprogramowaniem „must have”; te funkcje są dość ezoteryczne. Istnieje również kilka alternatyw: TCPBlock i glowworm dla zapory ogniowej oraz Rubbernet do monitorowania.

Aktualizacja 2016 : MacOS ma teraz wbudowane monitorowanie aktywności w Monitor aktywności.

Nelson
źródło
Tak, myślę też, że blokowanie połączeń wychodzących jest prawdopodobnie kluczową kwestią dla wielu. (Ale nadal podejrzewam, że wielu po prostu używa tego z przyzwyczajenia, ponieważ nie wiedzą o nadchodzącej funkcji blokowania ipfw.)
Debilski
@Nelson Powiedziałeś, że ma wbudowane monitorowanie w Monitor aktywności? Gdzie to jest? Czy mówisz tylko o liczbie przesłanych bajtów?
SilverWolf - Przywróć Monikę
18

Podstawowe różnice

Podstawowym zadaniem Zapory MacOSX jest monitorowanie przychodzących połączeń sieciowych. HandsOff i LittleSnitch pozwalają również monitorować wychodzące połączenia sieciowe. Ta ostatnia funkcjonalność jest niezbędna z różnych powodów, takich jak oprogramowanie szpiegujące i prywatność .

Ponieważ LittleSnitch nie monitoruje połączeń przychodzących (w przeciwieństwie do HandsOff!), Nie może zastąpić Zapory MacOX, ale jest towarzyszem w optymalizacji bezpieczeństwa sieci .

Ważne cechy

W przeciwieństwie do MacOSX Firewall oba programy oferują znacznie wyższy stopień zróżnicowania podczas definiowania reguł ruchu sieciowego:

  • Reguły można stosować przez ograniczony czas (np. Do momentu zamknięcia aplikacji, ponownego uruchomienia komputera, na zawsze)
  • Reguły mogą blokować zdefiniowane przez użytkownika (pod-) domeny i porty dla aplikacji i procesów

Zasadniczo definiujesz własną zaporę ogniową krok po kroku, stosując takie reguły.

Oba programy zawierają również monitor sieci, który może wyświetlać szczegółowe informacje o ruchu w sieci na pulpicie.

Ważne, aby wiedzieć

Należy pamiętać, że te programy nie zapewniają 100% bezpieczeństwa sieci. Little Snitch nie może monitorować oprogramowania, które korzysta z własnego rozszerzenia jądra. Ponadto nie ma implementacji analizy behawioralnej potencjalnie złośliwego oprogramowania. ( źródło , niemiecki)

wprowadź opis zdjęcia tutajwprowadź opis zdjęcia tutaj

Lewe zdjęcie: Monitor w czasie rzeczywistym. Zdjęcie po prawej: reguły ustawione w preferencjach.

gentmatt
źródło
1
Ktoś proszę wyjaśnić głosowanie negatywne, abym mógł poprawić odpowiedź.
gentmatt,
1
Nie wiem, kto głosował i dlaczego (głosowałem), ale gdybym musiał zgadywać, to twoja odpowiedź jest bardzo pouczająca i pomocna, ale nie odpowiada bezpośrednio na zadane pytanie. Osobiście uważam, że jest to bardzo przydatna odpowiedź, a dobre odpowiedzi nie zawsze są dosłowne odpowiedzi na zadane pytanie, ale OP nie poprosił o rekomendacje oprogramowania lub inne alternatywy, ale z powodów, dla których wolałby Little Snitcha niż domyślna zapora ogniowa.
Daniel
@Daniel Dzięki za opinie! Spróbuję następnie edytować odpowiedź, aby podać więcej powodów, dla których wolę LS i Hands Off od domyślnej zapory ogniowej.
gentmatt,
Który wolisz: HandsOff czy Little Snitch? HandsOff można znaleźć w tym pakiecie tutaj .
hhh
1
@hhh Konfigurowalność sieci Little Snitcha została znacznie ulepszona w wersji 3. Teraz może także monitorować przychodzące połączenia sieciowe. Wiedzę, że obie aplikacje są teraz na równi w zakresie konfiguracji monitorowania sieci. Tyle że Little Snitch obsługuje również profile dla różnych lokalizacji sieciowych, których nie obsługuje HandsOff. Jednak tylko HandsOff pozwala kontrolować dostęp do zapisu aplikacji. Dlatego nadal korzystałbym z HandsOff.
gentmatt,