Motivi per preferire Little Snitch al firewall integrato

Ogni tanto sfoglio il software che devi avere nella tua lista dei tipi di mac e il più delle volte qualcuno menziona Little Snitch come un'applicazione indispensabile .

Ora quello che penso che molte persone ignorino o di cui non sono a conoscenza è che in realtà OS X stesso ha un firewall applicativo incorporato (sebbene nascosto e il livello dell'applicazione inattivo).

Capisco che Little Snitch forse consente una selezione più precisa delle porte e si possono escludere solo indirizzi specifici dal traffico per applicazione. Tuttavia, mi chiedo se questo è davvero necessario per l'utente medio (e migliore della media).

Quindi la mia domanda sarebbe in quali casi il firewall integrato non è sufficiente e quando si dovrebbe scegliere uno strumento esterno come Little Snitch.

(Nota: non sto parlando di controllare il traffico in una configurazione di server Web o database, nel qual caso comprendo a fondo il blocco di determinate connessioni pur consentendo solo un piccolo set.)

firewall network

— Debilski
fonte

Risposte:

Little Snitch offre tre funzionalità che non sono disponibili nel firewall ipfw integrato di MacOS. (Lo fa caricando un modulo kernel personalizzato.)

Little Snitch ti consente di bloccare le connessioni in uscita ; il firewall MacOS blocca solo le connessioni in entrata. Comodo se stai eseguendo un programma non attendibile e non sei sicuro di cosa sta per fare, o se vuoi disabilitare un programma per l'aggiornamento stesso, o se vuoi impedire l'accesso a una risorsa specifica. Inoltre, sospetto che molte persone utilizzino Little Snitch per impedire al software piratato di controllare la propria licenza.
Little Snitch ti consente di configurare il firewall per applicazione, non solo per indirizzo o porta. Vale a dire: è possibile configurarlo in modo che un browser Web possa accedere a un sito Web ma non a un altro.
Little Snitch monitora anche il traffico di rete in base all'applicazione. È facile su MacOS vedere quanta larghezza di banda stai usando, ma molto più difficile vedere quale programma sta usando quella larghezza di banda. Little Snitch mostra l'utilizzo della rete per ogni applicazione, anche se in modo limitato.

Detto questo, non credo che Little Snitch sia un software "must have"; queste caratteristiche sono abbastanza esoteriche. Esistono anche diverse alternative: TCPBlock e glowworm per il firewall e Rubbernet per il monitoraggio.

Aggiornamento 2016 : MacOS ha ora il monitoraggio per applicazione integrato in Activity Monitor.

— Nelson
fonte

Sì, penso anche che il blocco delle connessioni in uscita sia probabilmente il punto chiave per molti. (Ma sospetto ancora che molti lo usino solo per abitudine perché non conoscono la funzione di blocco in arrivo

— dell'ipfw

@Nelson Hai detto che il monitoraggio è integrato in Activity Monitor? Dov'è? Oppure stai solo parlando del numero di byte trasferiti?

— SilverWolf - Ripristina Monica il

Differenze di base

L'attività di base di MacOSX Firewall è monitorare le connessioni di rete in entrata . HandsOff e LittleSnitch consentono inoltre di monitorare le connessioni di rete in uscita . Quest'ultima funzionalità è essenziale per vari motivi come spyware e privacy .

Poiché LittleSnitch non monitora le connessioni in entrata (diversamente da HandsOff!), Non può sostituire MacOX Firewall ma è un compagno per ottimizzare la sicurezza della rete .

Caratteristiche importanti

A differenza del MacOSX Firewall, entrambi i programmi offrono un grado molto più elevato di differenziazione quando si definiscono le regole per il traffico di rete:

Le regole possono essere applicate per un tempo limitato (ad es. Fino alla chiusura delle applicazioni, fino al riavvio, per sempre)
Le regole possono bloccare (sotto) domini e porte definiti dall'utente per applicazioni e processi

Fondamentalmente, definisci il tuo firewall passo dopo passo usando tali regole.

Entrambi i programmi includono anche un monitor di rete in grado di mostrare informazioni dettagliate sul traffico di rete sul desktop.

Importante da sapere

Tieni presente che questi programmi non offrono il 100% di sicurezza della rete. Little Snitch non è in grado di monitorare il software che utilizza la propria estensione del kernel. Inoltre, non esiste un'implementazione per un'analisi comportamentale di software potenzialmente dannoso. ( fonte , tedesco)

inserisci qui la descrizione dell'immagine

Immagine a sinistra: Monitor in tempo reale. Immagine a destra: regole impostate nelle preferenze.

— gentmatt
fonte

Qualcuno per favore spiega il voto contrario in modo che io possa migliorare la risposta.

— gentmatt,

Non so chi abbia votato verso il basso o perché (l'ho votato), ma se dovessi indovinare, è che la tua risposta è molto istruttiva e utile, ma non risponde direttamente alla domanda pubblicata. Personalmente, penso che sia una risposta molto utile, e le buone risposte non sono sempre risposte letterali alla domanda dichiarata, ma l'OP non ha chiesto consigli sul software o altre alternative, ma per motivi che preferiscono Little Snitch al firewall predefinito.

— Daniel

@Daniel Grazie per il feedback! Proverò quindi a modificare la risposta per fornire ulteriori motivi per preferire LS e Hands Off rispetto al firewall predefinito.

— gentmatt

Quale preferisci: HandsOff o Little Snitch? HandsOff è disponibile in questo pacchetto qui .

— hhh

@hhh La configurabilità della rete di Little Snitch è stata migliorata molto nella versione 3. Ora può anche monitorare le connessioni di rete in entrata. La mia conoscenza è che entrambe le applicazioni sono ora alla pari per quanto riguarda le configurazioni di monitoraggio della rete. Tranne che Little Snitch supporta anche profili per diverse posizioni di rete che HandsOff non supporta. Tuttavia, solo HandsOff consente di controllare l'accesso in scrittura delle applicazioni. Pertanto, continuerei con HandsOff.

— gentmatt