Причини віддавати перевагу Little Snitch над вбудованим брандмауером

Раз у раз я переглядаю програмне забезпечення, яке ви повинні мати у списках типу mac, і найчастіше хтось згадує про Little Snitch як обов'язкове додаток.

Тепер я вважаю, що багато людей ігнорують або не усвідомлюють це те, що насправді OS X має вбудований брандмауер програми (хоч і прихований, а рівень програми інактивований).

Я розумію, що Little Snitch, можливо, дозволяє більш детально виділити порти, і з трафіку на додаток можна виключити лише певні адреси. Однак мені цікаво, чи справді це потрібно середньому (і кращому за середній) типу користувальників настільних ПК.

Отже, моє питання полягає в тому, в яких випадках вбудований брандмауер недостатній, і коли потрібно вибрати зовнішній інструмент, як Little Snitch.

(Примітка. Я не кажу про контроль за трафіком в Інтернеті або на налаштуваннях сервера баз даних, в яких випадках я чітко розумію, що блокую певні з'єднання, дозволяючи лише невеликий набір.)

Little Snitch пропонує три функції, які недоступні у вбудованому брандмауері ipfw MacOS. (Це робиться, завантажуючи власний модуль ядра.)

1. Little Snitch дозволяє блокувати вихідні з'єднання; брандмауер MacOS блокує лише вхідні з'єднання. Зручно, якщо ви запускаєте якусь недовірену програму і не впевнені, що це буде робити, або ви хочете відключити програму для самої оновлення, або якщо ви хочете заборонити доступ до певного ресурсу. Крім того, я підозрюю, що багато людей використовують Little Snitch, щоб заблокувати піратське програмне забезпечення перевірити свою ліцензію.
2. Little Snitch дозволяє налаштувати брандмауер на додаток, а не лише адресу чи порт. Тобто: ви можете налаштувати його так, щоб один веб-браузер мав доступ до веб-сайту, а не інший.
3. Little Snitch також відстежує мережевий трафік на основі програми. На MacOS легко зрозуміти, яку пропускну здатність ви використовуєте, але набагато складніше зрозуміти, яка програма використовує цю пропускну здатність. Little Snitch показує використання мережі для кожної програми, хоча і обмеженим способом.

Попри це, я не думаю, що Little Snitch є програмним забезпеченням "must have"; ці риси є досить езотеричними. Є також кілька варіантів: TCPBlock і світлячок для брандмауера і Rubbernet для моніторингу.

Оновлення 2016 року : тепер у MacOS моніторинг додатків вбудований у Monitor Monitor.

Основні відмінності

Основне завдання брандмауера MacOSX - контролювати вхідні мережеві з'єднання. HandsOff та LittleSnitch також дозволяють контролювати вихідні мережеві з'єднання. Остання функціональність важлива з різних причин, таких як шпигунське програмне забезпечення та конфіденційність .

Оскільки LittleSnitch не контролює вхідні з'єднання (на відміну від HandsOff!), Він не може замінити брандмауер MacOX, але є супутником для оптимізації мережевої безпеки .

Важливі функції

На відміну від брандмауера MacOSX, обидві програми пропонують значно більшу ступінь диференціації при визначенні правил для мережевого трафіку:

• Правила можна застосовувати протягом обмеженого часу (наприклад, до завершення роботи програми, до перезавантаження, назавжди)
• Правила можуть блокувати визначені користувачем (під-) домени та порти для додатків та процесів

Ви в основному визначаєте свій власний брандмауер поетапно, використовуючи такі правила.

Обидві програми також містять мережевий монітор, який може відображати детальну інформацію про ваш мережевий трафік на робочому столі.

Важливо знати

Майте на увазі, що ці програми не забезпечують 100% безпеку мережі. Little Snitch не може контролювати програмне забезпечення, яке використовує власне розширення ядра. Більше того, не існує реалізації для поведінкового аналізу потенційно шкідливого програмного забезпечення. ( джерело , німецька)

Знімок: Монітор у режимі реального часу. Правий малюнок: правила, встановлені в налаштуваннях.