Gründe, Little Snitch der eingebauten Firewall vorzuziehen

19

Hin und wieder stöbere ich durch Software, die Sie auf Ihren Mac- Typenlisten haben müssen, und meistens erwähnt jemand Little Snitch als ein Muss.

Ich denke, dass viele Leute dies ignorieren oder sich dessen nicht bewusst sind, ist, dass in OS X selbst eine Anwendungs-Firewall eingebaut ist (obwohl diese versteckt und die Anwendungsebene inaktiviert ist).

Ich verstehe, dass Little Snitch möglicherweise eine differenziertere Auswahl von Ports zulässt und nur bestimmte Adressen vom Datenverkehr pro Anwendung ausgeschlossen werden können. Ich frage mich jedoch, ob dies wirklich für den durchschnittlichen (und überdurchschnittlichen) Desktopbenutzertyp erforderlich ist.

Meine Frage wäre also, in welchen Fällen die eingebaute Firewall nicht ausreicht und wann man sich für ein externes Tool wie Little Snitch entscheiden muss.

(Hinweis: Ich spreche nicht von der Kontrolle des Datenverkehrs in einem Web- oder Datenbankserver-Setup. In diesen Fällen verstehe ich, wie bestimmte Verbindungen blockiert werden, während nur ein kleiner Satz zugelassen wird.)

firewall network Debilski
quelle

Antworten:

19

Little Snitch bietet drei Funktionen, die in der integrierten ipfw-Firewall von MacOS nicht verfügbar sind. (Dazu wird ein benutzerdefiniertes Kernelmodul geladen.)

  1. Mit Little Snitch können Sie ausgehende Verbindungen blockieren . Die MacOS Firewall blockiert nur eingehende Verbindungen. Praktisch, wenn Sie ein nicht vertrauenswürdiges Programm ausführen und nicht sicher sind, was es tun soll, oder wenn Sie ein Programm deaktivieren möchten, um es selbst zu aktualisieren, oder wenn Sie den Zugriff auf eine bestimmte Ressource verhindern möchten. Ich vermute auch, dass viele Leute Little Snitch verwenden, um die Überprüfung ihrer Lizenz durch Raubkopien zu verhindern.
  2. Mit Little Snitch können Sie die Firewall pro Anwendung konfigurieren, nicht nur nach Adresse oder Port. Dh Sie können es so konfigurieren, dass ein Webbrowser auf eine Website zugreifen kann, aber nicht auf eine andere.
  3. Little Snitch überwacht außerdem den Netzwerkverkehr auf Anwendungsebene. Unter MacOS ist es einfach festzustellen, wie viel Bandbreite Sie verwenden, aber es ist viel schwieriger festzustellen, welches Programm diese Bandbreite verwendet. Der kleine Schnatz zeigt die Netzwerknutzung für jede Anwendung an, wenn auch in begrenztem Umfang.

Abgesehen davon glaube ich nicht, dass Little Snitch Software ist, die man haben muss. Diese Funktionen sind ziemlich esoterisch. Es gibt auch verschiedene Alternativen: TCPBlock und Glowworm für die Firewall und Rubbernet für die Überwachung.

Update 2016 : In MacOS ist jetzt die Überwachung pro Anwendung in Activity Monitor integriert.

Nelson
quelle
Ja, ich denke auch, dass das Blockieren von ausgehenden Verbindungen für viele der entscheidende Punkt ist. (Aber ich vermute immer noch, dass viele es nur aus Gewohnheit verwenden, weil sie nicht über die eingehende
Sperrfunktion
@ Nelson Sie sagten, es hat Überwachung in Activity Monitor eingebaut? Wo ist das? Oder geht es nur um die Anzahl der übertragenen Bytes?
SilverWolf - Wiedereinsetzung von Monica
18

Grundlegende Unterschiede

Die grundlegende Aufgabe der MacOSX-Firewall besteht darin, eingehende Netzwerkverbindungen zu überwachen . HandsOff und LittleSnitch ermöglichen es auch, ausgehende Netzwerkverbindungen zu überwachen . Die letztere Funktionalität ist aus verschiedenen Gründen wie Spyware und Datenschutz von wesentlicher Bedeutung .

Da LittleSnitch keine eingehenden Verbindungen überwacht (im Gegensatz zu HandsOff!), Kann es die MacOX-Firewall nicht ersetzen, sondern ist ein Begleiter zur Optimierung der Netzwerksicherheit .

Wichtige Funktionen

Im Gegensatz zur MacOSX Firewall bieten beide Programme ein viel höheres Maß an Differenzierung bei der Definition von Regeln für den Netzwerkverkehr:

  • Regeln können für eine begrenzte Zeit angewendet werden (z. B. bis zum Beenden der Anwendung, bis zum Neustart, für immer)
  • Regeln können benutzerdefinierte (Sub-) Domänen und Ports für Anwendungen und Prozesse blockieren

Grundsätzlich definieren Sie anhand dieser Regeln Schritt für Schritt Ihre eigene Firewall.

Beide Programme enthalten auch einen Netzwerkmonitor, der detaillierte Informationen zum Netzwerkverkehr auf dem Desktop anzeigt.

Wichtig zu wissen

Beachten Sie, dass diese Programme keine 100% ige Netzwerksicherheit bieten. Little Snitch kann keine Software überwachen, die eine eigene Kernel-Erweiterung verwendet. Darüber hinaus gibt es keine Implementierung für eine Verhaltensanalyse potenziell bösartiger Software. ( Quelle , deutsch)

Bildbeschreibung hier eingebenBildbeschreibung hier eingeben

Bild links: Echtzeitmonitor. Rechtes Bild: In den Einstellungen festgelegte Regeln.

Gentmatt
quelle
1
Jemand erklärt bitte die Abwärtsabstimmung, damit ich die Antwort verbessern kann.
Gentmatt
1
Ich weiß nicht, wer oder warum (ich habe es hochgestuft), aber wenn ich raten müsste, ist es so, dass Ihre Antwort sehr informativ und hilfreich ist, aber die gepostete Frage nicht direkt beantwortet. Persönlich denke ich, dass es eine sehr nützliche Antwort ist, und gute Antworten sind nicht immer wörtliche Antworten auf die angegebene Frage, aber das OP hat nicht nach Softwareempfehlungen oder anderen Alternativen gefragt, sondern aus Gründen, die Little Snitch dem vorziehen Standard-Firewall.
Daniel
@ Daniel Danke für das Feedback! Ich werde dann versuchen, die Antwort zu bearbeiten, um weitere Gründe dafür anzugeben, LS und Hands Off der Standard-Firewall vorzuziehen.
Gentmatt
Welches bevorzugen Sie: HandsOff oder Little Snitch? HandsOff kann in diesem Paket bekommen werden hier .
hhh
1
@hhh Die Netzwerkkonfigurierbarkeit von Little Snitch wurde in Version 3 erheblich verbessert. Jetzt können auch eingehende Netzwerkverbindungen überwacht werden. Meines Wissens sind beide Anwendungen jetzt in Bezug auf die Konfigurierbarkeit der Netzwerküberwachung gleichwertig. Abgesehen davon, dass Little Snitch auch Profile für verschiedene Netzwerkstandorte unterstützt, die HandsOff nicht unterstützt. Nur HandsOff ermöglicht es jedoch, den Schreibzugriff von Anwendungen zu steuern. Deshalb würde ich immer noch mit HandsOff gehen.
Gentmatt