Причини віддавати перевагу Little Snitch над вбудованим брандмауером


19

Раз у раз я переглядаю програмне забезпечення, яке ви повинні мати у списках типу mac, і найчастіше хтось згадує про Little Snitch як обов'язкове додаток.

Тепер я вважаю, що багато людей ігнорують або не усвідомлюють це те, що насправді OS X має вбудований брандмауер програми (хоч і прихований, а рівень програми інактивований).

Я розумію, що Little Snitch, можливо, дозволяє більш детально виділити порти, і з трафіку на додаток можна виключити лише певні адреси. Однак мені цікаво, чи справді це потрібно середньому (і кращому за середній) типу користувальників настільних ПК.

Отже, моє питання полягає в тому, в яких випадках вбудований брандмауер недостатній, і коли потрібно вибрати зовнішній інструмент, як Little Snitch.

(Примітка. Я не кажу про контроль за трафіком в Інтернеті або на налаштуваннях сервера баз даних, в яких випадках я чітко розумію, що блокую певні з'єднання, дозволяючи лише невеликий набір.)

Відповіді:


19

Little Snitch пропонує три функції, які недоступні у вбудованому брандмауері ipfw MacOS. (Це робиться, завантажуючи власний модуль ядра.)

  1. Little Snitch дозволяє блокувати вихідні з'єднання; брандмауер MacOS блокує лише вхідні з'єднання. Зручно, якщо ви запускаєте якусь недовірену програму і не впевнені, що це буде робити, або ви хочете відключити програму для самої оновлення, або якщо ви хочете заборонити доступ до певного ресурсу. Крім того, я підозрюю, що багато людей використовують Little Snitch, щоб заблокувати піратське програмне забезпечення перевірити свою ліцензію.
  2. Little Snitch дозволяє налаштувати брандмауер на додаток, а не лише адресу чи порт. Тобто: ви можете налаштувати його так, щоб один веб-браузер мав доступ до веб-сайту, а не інший.
  3. Little Snitch також відстежує мережевий трафік на основі програми. На MacOS легко зрозуміти, яку пропускну здатність ви використовуєте, але набагато складніше зрозуміти, яка програма використовує цю пропускну здатність. Little Snitch показує використання мережі для кожної програми, хоча і обмеженим способом.

Попри це, я не думаю, що Little Snitch є програмним забезпеченням "must have"; ці риси є досить езотеричними. Є також кілька варіантів: TCPBlock і світлячок для брандмауера і Rubbernet для моніторингу.

Оновлення 2016 року : тепер у MacOS моніторинг додатків вбудований у Monitor Monitor.


Так, я також думаю, що блокування вихідних з'єднань, мабуть, є ключовим моментом для багатьох. (Але я все ще підозрюю, що багато хто просто використовують це за звичкою, оскільки вони не знають про функцію блокування ipfw, що надходить .)
Debilski

@Nelson Ви сказали, що в моніторі діяльності вбудований моніторинг? Де це? Або ви просто говорите про кількість переданих байтів?
SilverWolf - Відновіть Моніку

18

Основні відмінності

Основне завдання брандмауера MacOSX - контролювати вхідні мережеві з'єднання. HandsOff та LittleSnitch також дозволяють контролювати вихідні мережеві з'єднання. Остання функціональність важлива з різних причин, таких як шпигунське програмне забезпечення та конфіденційність .

Оскільки LittleSnitch не контролює вхідні з'єднання (на відміну від HandsOff!), Він не може замінити брандмауер MacOX, але є супутником для оптимізації мережевої безпеки .

Важливі функції

На відміну від брандмауера MacOSX, обидві програми пропонують значно більшу ступінь диференціації при визначенні правил для мережевого трафіку:

  • Правила можна застосовувати протягом обмеженого часу (наприклад, до завершення роботи програми, до перезавантаження, назавжди)
  • Правила можуть блокувати визначені користувачем (під-) домени та порти для додатків та процесів

Ви в основному визначаєте свій власний брандмауер поетапно, використовуючи такі правила.

Обидві програми також містять мережевий монітор, який може відображати детальну інформацію про ваш мережевий трафік на робочому столі.

Важливо знати

Майте на увазі, що ці програми не забезпечують 100% безпеку мережі. Little Snitch не може контролювати програмне забезпечення, яке використовує власне розширення ядра. Більше того, не існує реалізації для поведінкового аналізу потенційно шкідливого програмного забезпечення. ( джерело , німецька)

введіть тут опис зображеннявведіть тут опис зображення

Знімок: Монітор у режимі реального часу. Правий малюнок: правила, встановлені в налаштуваннях.


1
Хтось, будь ласка, поясніть голосування проти, щоб я міг покращити відповідь.
gentmatt

1
Я не знаю, хто чинив або чому (я це схвалив), але якщо мені довелося здогадатися, це відповідь дуже інформативна і корисна, але не відповідає безпосередньо на розміщене запитання. Особисто я вважаю, що це дуже корисна відповідь, і хороші відповіді - це не завжди буквальні відповіді на поставлене запитання, але ОП не запитував програмних рекомендацій чи інших альтернатив, а з причин віддавати перевагу Маленькому сніточку над брандмауер за замовчуванням.
Даниїл

@Daniel Дякую за відгук! Тоді я спробую відредагувати відповідь, щоб навести більше причин віддати перевагу LS та Hands Off над брандмауером за замовчуванням.
gentmatt

Кому з них ви віддаєте перевагу: HandsOff чи Little Snitch? HandsOff можна придбати в цьому розшаруванні тут .
hhh

1
@hhh Конфігурація мережі Little Snitch значно покращена у версії 3. Тепер вона також може контролювати вхідні мережеві з'єднання. Я знаю, що обидва додатки зараз нарівні щодо конфігурацій мережевого моніторингу. За винятком того, що Little Snitch також підтримує профілі для різних локальних мереж, яких HandsOff не робить. Однак, лише HandsOff дозволяє контролювати доступ для запису програм. Тому я все-таки поїхав би з HandsOff.
gentmatt
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.