Alasan untuk memilih Little Snitch daripada firewall bawaan

19

Sesekali saya telusuri perangkat lunak yang harus Anda miliki di daftar jenis mac Anda dan lebih sering daripada tidak ada yang menyebut Little Snitch sebagai aplikasi yang harus dimiliki.

Sekarang apa yang saya pikir banyak orang abaikan atau tidak sadari adalah bahwa sebenarnya OS X sendiri memiliki firewall aplikasi built-in (meskipun tersembunyi dan lapisan aplikasi tidak aktif).

Saya mengerti bahwa Little Snitch mungkin memungkinkan untuk pemilihan port yang lebih baik dan satu dapat mengecualikan hanya alamat tertentu dari lalu lintas per aplikasi. Namun, saya bertanya-tanya apakah ini benar-benar diperlukan untuk tipe pengguna desktop rata-rata (dan lebih baik daripada rata-rata).

Jadi pertanyaan saya adalah dalam kasus apa firewall built-in tidak mencukupi dan kapan seseorang harus memilih alat eksternal seperti Little Snitch.

(Catatan: Saya tidak berbicara tentang mengendalikan lalu lintas di web atau pengaturan server basis data dalam hal ini saya benar-benar mengerti memblokir koneksi tertentu sementara hanya mengizinkan satu set kecil.)

Debilski
sumber

Jawaban:

19

Little Snitch menawarkan tiga fitur yang tidak tersedia di firewall ipfw bawaan MacOS. (Ini dilakukan dengan memuat modul kernel kustom.)

  1. Little Snitch memungkinkan Anda untuk memblokir koneksi keluar ; firewall MacOS hanya memblokir koneksi masuk. Berguna jika Anda menjalankan beberapa program yang tidak terpercaya dan tidak yakin apa yang akan dilakukan, atau jika Anda ingin menonaktifkan program untuk memperbarui sendiri, atau jika Anda ingin mencegah akses ke sumber daya tertentu. Juga, saya curiga banyak orang menggunakan Little Snitch untuk memblokir perangkat lunak bajakan agar tidak memeriksa lisensi mereka.
  2. Little Snitch memungkinkan Anda mengkonfigurasi firewall per aplikasi, bukan hanya alamat atau porta. Yaitu: Anda dapat mengonfigurasinya sehingga satu browser web dapat mengakses situs web tetapi tidak yang lain.
  3. Little Snitch juga memonitor lalu lintas jaringan berdasarkan per-aplikasi. Mudah di MacOS untuk melihat berapa banyak bandwidth yang Anda gunakan tetapi jauh lebih sulit untuk melihat program mana yang menggunakan bandwidth itu. Little Snitch menunjukkan penggunaan jaringan untuk setiap aplikasi, meskipun secara terbatas.

Yang sedang berkata, saya tidak berpikir Little Snitch adalah "harus memiliki" perangkat lunak; fitur-fitur ini cukup esoteris. Ada juga beberapa alternatif: TCPBlock dan glowworm untuk firewall dan Rubbernet untuk pemantauan.

Pembaruan 2016 : MacOS sekarang memiliki pemantauan per-aplikasi terintegrasi ke dalam Activity Monitor.

Nelson
sumber
Ya, saya juga berpikir pemblokiran koneksi keluar mungkin adalah titik kunci bagi banyak orang. (Tapi saya masih curiga banyak hanya menggunakannya karena kebiasaan karena mereka tidak tahu tentang fitur pemblokiran yang masuk dari ipfw.)
Debilski
@Nelson Anda mengatakan telah memantau built-in ke Activity Monitor? Dimanakah itu? Atau apakah Anda hanya berbicara tentang jumlah byte yang ditransfer?
SilverWolf - Reinstate Monica
18

Perbedaan mendasar

Tugas dasar dari MacOSX Firewall adalah memantau koneksi jaringan yang masuk . HandsOff dan LittleSnitch juga memungkinkan untuk memantau keluar koneksi jaringan. Fungsionalitas yang terakhir sangat penting untuk berbagai alasan seperti spyware dan privasi .

Karena LittleSnitch tidak memonitor koneksi yang masuk (tidak seperti HandsOff!) Ia tidak dapat menggantikan Firewall MacOX tetapi merupakan pendamping untuk mengoptimalkan keamanan jaringan .

Fitur penting

Berbeda dengan MacOSX Firewall, kedua program menawarkan tingkat diferensiasi yang jauh lebih tinggi ketika menetapkan aturan untuk lalu lintas jaringan:

  • Aturan dapat diterapkan untuk waktu yang terbatas (mis. Sampai aplikasi berhenti, sampai reboot, selamanya)
  • Aturan dapat memblokir domain dan port yang ditentukan pengguna untuk aplikasi dan proses

Anda pada dasarnya menentukan firewall Anda sendiri langkah demi langkah menggunakan aturan tersebut.

Kedua program juga termasuk monitor jaringan yang dapat menampilkan informasi terperinci tentang lalu lintas jaringan Anda di desktop.

Penting untuk diketahui

Ingatlah bahwa program ini tidak menawarkan keamanan jaringan 100%. Little Snitch tidak dapat memantau perangkat lunak yang menggunakan ekstensi kernel itu sendiri. Selain itu, tidak ada implementasi untuk analisis perilaku perangkat lunak yang berpotensi berbahaya. ( sumber , Jerman)

masukkan deskripsi gambar di sinimasukkan deskripsi gambar di sini

Gambar kiri: Monitor Real Time. Gambar kanan: Aturan ditetapkan dalam preferensi.

gentmatt
sumber
1
Seseorang tolong jelaskan suara turun sehingga saya dapat meningkatkan jawabannya.
gentmatt
1
Saya tidak tahu siapa yang downvoted atau mengapa (saya mengunggahnya), tetapi jika saya harus menebak, itu adalah jawaban Anda sangat informatif dan membantu, tetapi tidak langsung menjawab pertanyaan yang diposting. Secara pribadi, saya pikir itu adalah jawaban yang sangat berguna, dan jawaban yang baik tidak selalu merupakan jawaban literal terhadap pertanyaan yang disebutkan, tetapi OP tidak meminta rekomendasi perangkat lunak, atau alternatif lain, tetapi untuk alasan memilih Little Snitch daripada firewall standar.
Daniel
@Daniel Terima kasih atas umpan baliknya! Saya akan mencoba mengedit jawaban untuk memberikan lebih banyak alasan untuk memilih LS dan Hands Off daripada firewall default.
Gentmatt
Yang mana yang Anda sukai: HandsOff atau Little Snitch? HandsOff dapat diperoleh dalam bundel ini di sini .
hhh
1
Konfigurasi jaringan @hhh Little Snitch telah banyak diperbaiki dalam versi 3. Sekarang juga dapat memonitor koneksi jaringan yang masuk. Pengetahuan saya adalah bahwa kedua aplikasi sekarang setara dengan konfigurasi pemantauan jaringan. Kecuali bahwa Little Snitch juga mendukung profil untuk berbagai lokasi jaringan yang tidak dimiliki HandsOff. Namun, hanya HandsOff yang memungkinkan untuk mengontrol akses tulis aplikasi. Karena itu, saya tetap menggunakan HandsOff.
gentmatt