Причины, по которым Little Snitch предпочитает встроенный брандмауэр

19

Время от времени я просматриваю программное обеспечение, которое вы должны иметь в своих списках типов Mac, и чаще всего кто-то упоминает Little Snitch как обязательное приложение.

Теперь я думаю, что многие люди игнорируют или не знают о том, что на самом деле в OS X встроен брандмауэр приложений (хотя он и скрыт, а уровень приложений инактивирован).

Я понимаю, что Little Snitch, возможно, допускает более детальный выбор портов, и можно исключить только определенные адреса из трафика для приложения. Тем не менее, мне интересно, действительно ли это нужно для среднего (и лучше среднего) типа пользователей настольных компьютеров.

Поэтому мой вопрос заключается в том, в каких случаях недостаточно встроенного брандмауэра и когда нужно выбирать внешний инструмент, такой как Little Snitch.

(Примечание: я не говорю об управлении трафиком в настройках веб-сервера или сервера базы данных, и в этом случае я полностью понимаю блокирование определенных подключений при разрешении только небольшого набора.)

Debilski
источник

Ответы:

19

Little Snitch предлагает три функции, которые недоступны во встроенном в MacOS брандмауэре ipfw. (Это делается путем загрузки пользовательского модуля ядра.)

  1. Little Snitch позволяет блокировать исходящие соединения; брандмауэр MacOS блокирует только входящие соединения. Удобно, если вы запускаете некую ненадежную программу и не уверены, что она собирается делать, или если вы хотите отключить программу для обновления самой, или если вы хотите запретить доступ к определенному ресурсу. Кроме того, я подозреваю, что многие люди используют Little Snitch, чтобы заблокировать пиратское программное обеспечение от проверки их лицензии.
  2. Little Snitch позволяет настроить брандмауэр для каждого приложения, а не только для адреса или порта. То есть: вы можете настроить его так, чтобы один веб-браузер мог получить доступ к веб-сайту, но не другой.
  3. Little Snitch также отслеживает сетевой трафик для каждого приложения. На MacOS легко увидеть, какую полосу пропускания вы используете, но гораздо сложнее увидеть, какая программа использует эту полосу пропускания. Little Snitch показывает использование сети для каждого приложения, хотя и в ограниченном виде.

При этом, я не думаю, что Little Snitch - это «обязательное» программное обеспечение; эти особенности довольно эзотеричны. Есть также несколько альтернатив: TCPBlock и glowworm для брандмауэра и Rubbernet для мониторинга.

Обновление 2016 : MacOS теперь имеет мониторинг для каждого приложения, встроенный в Activity Monitor.

нельсон
источник
Да, я также думаю, что блокировка исходящих соединений, вероятно, является ключевым моментом для многих. (Но я все еще подозреваю, что многие просто используют его по привычке, потому что они не знают о функции входящей блокировки ipfw.)
Debilski
@ Нельсон Вы сказали, что в Activity Monitor встроен мониторинг? Где это? Или вы просто говорите о количестве переданных байтов?
Серебряный Волк - Восстановить Монику
18

Основные отличия

Основная задача брандмауэра MacOSX заключается в мониторинге входящих сетевых подключений. HandsOff и LittleSnitch также позволяют отслеживать исходящие сетевые соединения. Последняя функциональность необходима по разным причинам, таким как шпионское ПО и конфиденциальность .

Поскольку LittleSnitch не контролирует входящие соединения (в отличие от HandsOff!), Он не может заменить брандмауэр MacOX, но является компаньоном для оптимизации безопасности сети .

Важные особенности

В отличие от брандмауэра MacOSX обе программы предлагают гораздо более высокую степень дифференциации при определении правил для сетевого трафика:

  • Правила могут применяться в течение ограниченного времени (например, до тех пор, пока приложения не закроются, до перезагрузки, навсегда)
  • Правила могут блокировать пользовательские (суб) домены и порты для приложений и процессов

Вы в основном определяете свой собственный брандмауэр шаг за шагом, используя такие правила.

Обе программы также включают сетевой монитор, который может отображать подробную информацию о вашем сетевом трафике на рабочем столе.

Важно знать

Имейте в виду, что эти программы не обеспечивают 100% -ную безопасность сети. Little Snitch не может контролировать программное обеспечение, которое использует свое собственное расширение ядра. Более того, не существует реализации поведенческого анализа потенциально вредоносного программного обеспечения. ( источник , немецкий)

введите описание изображения здесьвведите описание изображения здесь

Слева: монитор реального времени. Правая картинка: правила, установленные в настройках.

gentmatt
источник
1
Кто-то, пожалуйста, объясните, почему я могу улучшить ответ.
джентматт
1
Я не знаю, кто проголосовал против или почему (я проголосовал за него), но если бы мне пришлось угадывать, то это то, что ваш ответ очень информативен и полезен, но не дает прямого ответа на опубликованный вопрос. Лично я думаю, что это очень полезный ответ, и хорошие ответы не всегда являются буквальными ответами на поставленный вопрос, но ФП не запрашивал программные рекомендации или другие альтернативы, но по причинам предпочитал Little Snitch над брандмауэр по умолчанию.
Даниэль
@Daniel Спасибо за отзыв! Затем я попытаюсь отредактировать ответ, чтобы предоставить больше причин для предпочтения LS и Hands Off по сравнению с брандмауэром по умолчанию.
джентмэтт
Какой из них вы предпочитаете: HandsOff или Little Snitch? HandsOff можно получить в этой связке здесь .
HHH
1
@hhh Сетевая конфигурация Little Snitch значительно улучшена в версии 3. Теперь он также может отслеживать входящие сетевые соединения. Насколько мне известно, оба приложения в настоящее время находятся на одном уровне в отношении конфигураций мониторинга сети. За исключением того, что Little Snitch также поддерживает профили для различных сетевых расположений, которые не поддерживает HandsOff. Однако только HandsOff позволяет контролировать доступ приложений к записи. Поэтому я бы все равно пошел с HandsOff.
джентмэтт