Razões para preferir o Little Snitch ao firewall embutido

19

De vez em quando eu navego pelo software que você deve ter em suas listas de tipos de mac e, mais frequentemente, alguém menciona o Little Snitch como um aplicativo obrigatório.

Agora, o que eu acho que muitas pessoas ignoram ou desconhecem é que, de fato, o próprio OS X possui um firewall de aplicativo embutido (embora oculto e a camada de aplicativo inativada).

Entendo que o Little Snitch talvez permita uma seleção mais refinada de portas e é possível excluir apenas endereços específicos do tráfego por aplicativo. No entanto, gostaria de saber se isso é realmente necessário para o tipo médio (e melhor que a média) de usuário de desktop.

Portanto, minha pergunta seria em que casos o firewall embutido não é suficiente e quando seria necessário escolher uma ferramenta externa como o Little Snitch.

(Observação: não estou falando sobre o controle do tráfego em uma configuração de servidor da Web ou de banco de dados. Nesse caso, eu entendo completamente o bloqueio de certas conexões, permitindo apenas um pequeno conjunto.)

Debilski
fonte

Respostas:

19

Little Snitch oferece três recursos que não estão disponíveis no firewall ipfw interno do MacOS. (Isso é feito carregando um módulo de kernel personalizado.)

  1. Little Snitch permite bloquear conexões de saída ; o firewall do MacOS bloqueia apenas as conexões de entrada. Prático, se você estiver executando algum programa não confiável e não tiver certeza do que ele fará, ou se desejar desativar um programa para atualizar-se, ou se desejar impedir o acesso a um recurso específico. Além disso, suspeito que muitas pessoas usam o Little Snitch para impedir que softwares piratas verifiquem sua licença.
  2. O Little Snitch permite configurar o firewall por aplicativo, não apenas endereço ou porta. Ou seja: você pode configurá-lo para que um navegador possa acessar um site, mas não outro.
  3. O Little Snitch também monitora o tráfego da rede por aplicativo. É fácil no MacOS ver quanta largura de banda você está usando, mas é muito mais difícil ver qual programa está usando essa largura de banda. O Little Snitch mostra o uso da rede para cada aplicativo, embora de maneira limitada.

Dito isto, não acho que Little Snitch seja um software "obrigatório"; esses recursos são bastante esotéricos. Existem também várias alternativas: TCPBlock e glowworm para o firewall e Rubbernet para o monitoramento.

Atualização de 2016 : o MacOS agora possui o monitoramento por aplicativo incorporado ao Activity Monitor.

Nelson
fonte
Sim, também acho que o bloqueio de conexões de saída é provavelmente o ponto chave para muitos. (Mas eu ainda muitos suspeitam apenas usá-lo por força do hábito, porque eles não sabem sobre a entrada recurso bloqueio do ipfw.)
Debilski
@ Nelson Você disse que o monitoramento foi incorporado ao Activity Monitor? Onde fica isso? Ou você está apenas falando sobre o número de bytes transferidos?
SilverWolf - Restabelece Monica
18

Diferenças básicas

A tarefa básica do Firewall do MacOSX é monitorar as conexões de rede recebidas . HandsOff e LittleSnitch também permitem monitorar saída conexões de rede. A última funcionalidade é essencial por vários motivos, como spyware e privacidade .

Como o LittleSnitch não monitora as conexões de entrada (diferente do HandsOff!), Ele não pode substituir o MacOX Firewall, mas é um complemento para otimizar a segurança da rede .

Caracteristicas importantes

Ao contrário do MacOSX Firewall, ambos os programas oferecem um grau muito maior de diferenciação ao definir regras para o tráfego de rede:

  • As regras podem ser aplicadas por um tempo limitado (por exemplo, até o encerramento dos aplicativos, até a reinicialização, para sempre)
  • As regras podem bloquear (sub) domínios e portas definidos pelo usuário para aplicativos e processos

Você basicamente define seu próprio firewall passo a passo usando essas regras.

Ambos os programas também incluem um monitor de rede que pode mostrar informações detalhadas sobre o tráfego de rede na área de trabalho.

Importante saber

Lembre-se de que esses programas não oferecem 100% de segurança de rede. Little Snitch não pode monitorar o software que usa sua própria extensão de kernel. Além disso, não há implementação para uma análise comportamental de software potencialmente malicioso. ( fonte , alemão)

insira a descrição da imagem aquiinsira a descrição da imagem aqui

Imagem esquerda: Monitor em tempo real. Imagem correta: regras definidas nas preferências.

gentmatt
fonte
1
Alguém, por favor, explique a votação para que eu possa melhorar a resposta.
gentmatt
1
Não sei quem diminuiu ou por que (votei positivamente), mas se eu tivesse que adivinhar, é que sua resposta é muito informativa e útil, mas não responde diretamente à pergunta postada. Pessoalmente, acho que é uma resposta muito útil, e boas respostas nem sempre são respostas literais à pergunta declarada, mas o OP não pediu recomendações de software ou outras alternativas, mas por razões para preferir o Little Snitch ao invés de firewall padrão.
Daniel
@ Daniel Obrigado pelo feedback! Tentarei editar a resposta para fornecer mais motivos para preferir o LS e o Hands Off sobre o firewall padrão.
gentmatt
Qual você prefere: HandsOff ou Little Snitch? O HandsOff pode ser obtido neste pacote aqui .
hhh
1
@hhh A configuração de rede do Little Snitch foi bastante aprimorada na versão 3. Agora, ele também pode monitorar as conexões de rede recebidas. Meu conhecimento é que agora os dois aplicativos estão no mesmo nível das configurações de monitoramento de rede. Exceto que o Little Snitch também suporta perfis para diferentes locais de rede que o HandsOff não suporta. No entanto, apenas o HandsOff permite controlar o acesso de gravação dos aplicativos. Portanto, eu ainda iria com o HandsOff.
gentmatt