Motivi per preferire Little Snitch al firewall integrato

Naviga le tue risposte
17

Ogni tanto sfoglio il software che devi avere negli elenchi di tipi mac e più spesso di quanto qualcuno menzioni Little Snitch come applicazione indispensabile.

Ora quello che penso che molte persone ignorino o non siano a conoscenza è che in realtà OS X stesso ha un firewall integrato dell'applicazione (sebbene nascosto e il livello dell'applicazione inattivato).

Capisco che Little Snitch possa forse offrire una selezione più dettagliata di porte e che uno possa escludere solo determinati indirizzi dal traffico per applicazione. Tuttavia, mi chiedo se questo sia davvero necessario per il tipo di utente desktop medio (e migliore della media).

Quindi la mia domanda sarebbe in quali casi il firewall integrato non è sufficiente e quando si dovrebbe scegliere uno strumento esterno come Little Snitch.

(Nota: non sto parlando di controllare il traffico in una configurazione del server di database o web, in alcuni casi comprendo perfettamente il blocco di alcune connessioni pur consentendo solo un piccolo set.)

    
posta Debilski 19.12.2011 - 17:17
fonte

2 risposte

18

Little Snitch offre tre funzionalità che non sono disponibili nel firewall ipfw integrato di MacOS. (Lo fa caricando un modulo del kernel personalizzato.)

  1. Little Snitch ti permette di bloccare le connessioni in uscita ; il firewall MacOS blocca solo le connessioni in entrata. Pratico se stai eseguendo un programma non affidabile e non sei sicuro di ciò che sta per fare, o se vuoi disabilitare un programma per aggiornarlo, o se vuoi impedire l'accesso a una risorsa specifica. Inoltre, sospetto che molte persone utilizzino Little Snitch per impedire al software piratato di controllare la propria licenza.
  2. Little Snitch ti consente di configurare il firewall per applicazione, non solo l'indirizzo o la porta. Ad esempio: è possibile configurarlo in modo che un browser Web possa accedere a un sito Web ma non a un altro.
  3. Little Snitch controlla anche il traffico di rete in base alle singole applicazioni. Su MacOS è facile vedere quanta larghezza di banda stai usando, ma è molto più difficile vedere quale programma sta usando quella larghezza di banda. The Little Snitch mostra l'utilizzo della rete per ogni applicazione, anche se in modo limitato.

Detto questo, non penso che Little Snitch sia un software "must have"; queste caratteristiche sono abbastanza esoteriche. Esistono anche diverse alternative: TCPBlock e glowworm per il firewall e Rubbernet per il monitoraggio.

Aggiornamento 2016 : MacOS ora ha il monitoraggio per applicazione integrato in Activity Monitor.

    
risposta data 15.01.2012 - 21:57
fonte
18

Differenze di base

Il compito base di MacOSX Firewall è monitorare le connessioni di rete in ingresso . HandsOff e LittleSnitch consente anche di monitorare le connessioni di rete in uscita . Quest'ultima funzionalità è essenziale per vari motivi come spyware e privacy .

Poiché LittleSnitch non monitora le connessioni in entrata (a differenza di HandsOff!) non può sostituire il MacOX Firewall ma è un compagno per ottimizzare la sicurezza della rete .

Funzioni importanti

A differenza del Firewall MacOSX, entrambi i programmi offrono un grado di differenziazione molto più elevato quando si definiscono regole per il traffico di rete:

  • Le regole possono essere applicate per un periodo di tempo limitato (ad esempio fino alla chiusura delle applicazioni, fino al riavvio, per sempre)
  • Le regole possono bloccare domini e porte definiti dall'utente (sub) per applicazioni e processi

Fondamentalmente definisci il tuo firewall passo passo usando tali regole.

Entrambi i programmi includono anche un monitor di rete che può mostrare informazioni dettagliate sul traffico di rete sul desktop.

Importante da sapere

Ricorda che questi programmi non offrono il 100% di sicurezza della rete. Little Snitch non può monitorare il software che usa la propria estensione del kernel. Inoltre, non esiste implementazione per un'analisi comportamentale di software potenzialmente dannoso. ( fonte , tedesco)

Immagine a sinistra: monitor in tempo reale. Immagine a destra: regole impostate nelle preferenze.

    
risposta data 19.12.2011 - 18:03
fonte

Leggi altre domande sui tag

Ricerca per nome file (a differenza di nome e contenuto) in Lion Come si elimina un servizio?