Yerleşik güvenlik duvarında Little Snitch'i tercih etme nedenleri

19

Her zaman ve sonra mac türü listelerinizde olması gereken yazılımlara göz atıyorum ve çoğu zaman birinden bahsetmek zorunda kalmadan Little Snitch'in olması gereken bir uygulama.

Şimdi birçok insanın görmezden geldiğini veya farkında olmadığını düşündüğüm şey aslında OS X'in kendisinin yerleşik bir uygulama güvenlik duvarına sahip olmasıdır (gizli ve uygulama katmanı devre dışı olsa da).

Little Snitch'in daha hassas bir port seçimine izin verebileceğini ve uygulama başına trafikten sadece belirli adresleri hariç tutabileceğini anlıyorum. Ancak, bunun ortalama (ve ortalamadan daha iyi) masaüstü kullanıcı türü için gerçekten gerekli olup olmadığını merak ediyorum.

Yani sorum şu ki, hangi durumlarda yerleşik güvenlik duvarı yeterli değildir ve ne zaman Little Snitch gibi harici bir araç seçmek zorunda kalacaktır.

(Not: Bir web veya veritabanı sunucusu kurulumunda trafiği kontrol etmekten bahsetmiyorum, bu durumlarda sadece küçük bir kümeye izin verirken belirli bağlantıları engellemeyi iyice anlıyorum.)

firewall  network 
Debilski
kaynak

Yanıtlar:

19

Little Snitch, MacOS'un yerleşik ipfw güvenlik duvarında bulunmayan üç özellik sunar. (Bunu özel bir çekirdek modülü yükleyerek yapar.)

  1. Küçük Snitch, giden bağlantıları engellemenizi sağlar ; MacOS güvenlik duvarı yalnızca gelen bağlantıları engeller. Güvenilmeyen bir program çalıştırıyorsanız ve ne yapacağından emin değilseniz ya da bir programı kendisini güncellemek için devre dışı bırakmak istiyorsanız veya belirli bir kaynağa erişimi önlemek istiyorsanız kullanışlı. Ayrıca, birçok kişinin korsan yazılımların lisanslarını kontrol etmesini engellemek için Little Snitch'i kullandığından şüpheleniyorum.
  2. Küçük Snitch, sadece adres veya portu değil, uygulama başına güvenlik duvarını yapılandırmanıza izin verir. Yani: bir web tarayıcısının bir web sitesine erişebileceği ancak başka bir web sitesine erişemeyeceği şekilde yapılandırabilirsiniz.
  3. Little Snitch ayrıca ağ trafiğini uygulama başına izler. MacOS'ta ne kadar bant genişliği kullandığınızı görmek kolaydır, ancak hangi programın bu bant genişliğini kullandığını görmek çok daha zordur. Küçük Snitch, sınırlı da olsa her uygulama için ağ kullanımını gösterir.

Olduğu söyleniyor, Little Snitch'in "olması gereken" bir yazılım olduğunu düşünmüyorum; bu özellikler oldukça ezoteriktir. Ayrıca birkaç alternatif vardır: güvenlik duvarı için TCPBlock ve ateş böceği ve izleme için Rubbernet .

2016 Güncellemesi : MacOS'ta artık Etkinlik İzleme'de yerleşik uygulama başına izleme var.

Nelson
kaynak
Evet, ayrıca giden bağlantıların engellenmesinin muhtemelen birçokları için kilit nokta olduğunu düşünüyorum . (Ama yine de pek çoğunun alışkanlık dışında kullandığından şüpheleniyorum çünkü
ipfw'nin
@Nelson Etkinlik Monitörüne yerleşik izleme olduğunu söylediniz mi? Nerede bu? Yoksa sadece aktarılan bayt sayısından mı bahsediyorsunuz?
SilverWolf - Monica'yı
18

Temel farklılıklar

MacOSX Güvenlik Duvarının temel görevi gelen ağ bağlantılarını izlemektir . HandsOff ve LittleSnitch ayrıca giden ağ bağlantılarının izlenmesine izin verir . İkinci işlevsellik, casus yazılım ve gizlilik gibi çeşitli nedenlerle gereklidir .

LittleSnitch gelen bağlantıları izlemediğinden (HandsOff! 'Un aksine) MacOX Güvenlik Duvarının yerini alamaz ancak ağ güvenliğini optimize etmek için bir yardımcıdır .

Önemli özellikler

MacOSX Güvenlik Duvarının aksine, her iki program da ağ trafiğine kural tanımlarken çok daha yüksek bir farklılaşma derecesi sunar:

  • Kurallar sınırlı bir süre için uygulanabilir (örneğin, uygulamalar sonlanana, yeniden başlatılıncaya kadar, sonsuza kadar)
  • Kurallar, uygulamalar ve işlemler için kullanıcı tanımlı (alt) alanları ve bağlantı noktalarını engelleyebilir

Temel olarak kendi güvenlik duvarınızı bu kuralları kullanarak adım adım tanımlarsınız.

Her iki program da masaüstünde ağ trafiğiniz hakkında ayrıntılı bilgi gösterebilen bir ağ izleyicisi içerir.

Bilmek önemli

Bu programların% 100 ağ güvenliği sağlamadığını unutmayın. Little Snitch kendi çekirdek uzantısını kullanan yazılımı izleyemez. Ayrıca, potansiyel olarak kötü amaçlı yazılımların davranışsal analizi için bir uygulama yoktur. ( kaynak , Almanca)

resim açıklamasını buraya girinresim açıklamasını buraya girin

Soldaki resim: Gerçek Zamanlı Monitör. Sağdaki resim: Tercihlerde ayarlanan kurallar.

gentmatt
kaynak
1
Birisi cevabı geliştirebilmem için lütfen aşağı oyu açıklayın.
Gentmatt
1
Kimin neden indirdiğini veya nedenini (bilmemişim) bilmiyorum, ama tahmin etmeliydim, cevabınız çok bilgilendirici ve yararlı, ancak gönderilen soruyu doğrudan cevaplamıyor. Kişisel olarak, bunun çok yararlı bir cevap olduğunu düşünüyorum ve iyi cevaplar her zaman belirtilen soruya gerçek cevaplar değildir, ancak OP yazılım önerileri veya başka alternatifler istemedi, ancak Little Snitch'i varsayılan güvenlik duvarı.
Daniel
@Daniel Geri bildiriminiz için teşekkür ederiz! Sonra varsayılan güvenlik duvarı üzerinden LS ve Hands Off tercih etmek için daha fazla neden sağlamak için cevabı düzenlemeyi deneyeceğim.
gentmatt
Hangisini tercih edersiniz: HandsOff veya Little Snitch? HandsOff bu pakete buradan girebilir .
ss
1
@hhh Little Snitch'in ağ yapılandırması sürüm 3'te çok geliştirildi. Artık gelen ağ bağlantılarını da izleyebilir. Benim bilgim, her iki uygulamanın da ağ izleme yapılandırmaları konusunda eşit olduğu yönündedir. Bunun dışında Little Snitch, HandsOff'un desteklemediği farklı ağ konumları için profilleri de destekler. Ancak, yalnızca HandsOff uygulamaların yazma erişimini kontrol etmeyi sağlar. Bu nedenle, hala HandsOff ile giderdim.
gentmatt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.