ビルトインファイアウォールよりもLittle Snitchを好む理由

19

時々私はあなたがあなたのMacタイプリストに持っていなければならないソフトウェアをブラウズします、そして、誰かがLittle Snitchを必須のアプリケーションとして言及することはしばしばありません。

今、私は多くの人が無視している、または気づいていないと思うのは、実際にはOS X自体にアプリケーションファイアウォールが組み込まれているということです(ただし、非表示でアプリケーションレイヤーは非アクティブになっています)。

Little Snitchでは、よりきめ細かいポートの選択が可能になり、アプリケーションごとのトラフィックから特定のアドレスのみを除外できることを理解しています。ただし、これは平均的な(平均よりも優れた)タイプのデスクトップユーザーに本当に必要なのかと思います。

したがって、私の質問は、組み込みのファイアウォールでは不十分な場合と、Little Snitchなどの外部ツールを選択する必要がある場合です。

(注:Webまたはデータベースサーバーのセットアップでトラフィックを制御することについて話しているわけではありません。この場合、特定の接続のブロックを完全に理解しながら、小さなセットのみを許可します。)

firewall  network 
デビルスキー
ソース

回答:

19

Little Snitchは、MacOSのビルトインipfwファイアウォールでは利用できない3つの機能を提供します。(カスタムカーネルモジュールを読み込むことでこれを行います。)

  1. Little Snitchを使用すると、発信接続をブロックできます。MacOSファイアウォールは着信接続のみをブロックします。信頼できないプログラムを実行していて、それが何をするのかわからない場合、またはプログラム自体を更新するためにプログラムを無効にしたい場合、または特定のリソースへのアクセスを禁止したい場合に便利です。また、海賊版ソフトウェアがライセンスをチェックするのをブロックするために、多くの人がLittle Snitchを使用していると思われます。
  2. Little Snitchでは、アドレスやポートだけでなく、アプリケーションごとにファイアウォールを設定できます。つまり、あるWebブラウザーがWebサイトにアクセスできるが別のWebブラウザーにはアクセスできないように構成できます。
  3. Little Snitchは、アプリケーションごとにネットワークトラフィックも監視します。MacOSでは、使用している帯域幅を簡単に確認できますが、どのプログラムがその帯域幅を使用しているかを確認するのははるかに困難です。Little Snitchは、限られた方法ではありますが、各アプリケーションのネットワーク使用量を示します。

そうは言っても、Little Snitchは「必須」のソフトウェアではないと思います。これらの機能はかなり難解です。:いくつかの選択肢もありますTCPBlockツチボタルファイアウォールのとRubbernet監視のためには。

2016更新:MacOSのアクティビティモニターにアプリケーションごとの監視が組み込まれました。

ネルソン
ソース
ええ、私は発信接続のブロックがおそらく多くの人にとって重要なポイントだと思います。(しかし、ipfwの着信ブロッキング機能について知らないので、多くの人がまだ習慣からそれを使用していると思われます。)
Debilski
@Nelsonアクティビティモニターに監視機能が組み込まれているとおっしゃいましたか?それはどこですか?または、転送されたバイト数について話しているだけですか?
シルバーウルフ-モニカの復活
18

基本的な違い

MacOSXファイアウォールの基本的なタスクは、着信ネットワーク接続を監視することです。HandsOffLittleSnitchは、発信ネットワーク接続を監視することもできます。後者の機能は、スパイウェアプライバシーなどのさまざまな理由で不可欠です。

LittleSnitchは(HandsOff!とは異なり)着信接続を監視しないため、MacOX Firewallを置き換えることはできませんが、ネットワークセキュリティを最適化するためのコンパニオンです。

重要な機能

MacOSXファイアウォールとは異なり、両方のプログラムは、ネットワークトラフィックのルールを定義するときに、はるかに高度な差別化を提供します。

  • ルールは限られた時間(たとえば、アプリケーションが終了するまで、再起動するまで、永久に)適用できます。
  • ルールは、アプリケーションとプロセスのユーザー定義(サブ)ドメインとポートをブロックできます

基本的に、このようなルールを使用して、段階的に独自のファイアウォールを定義します。

両方のプログラムには、デスクトップ上のネットワークトラフィックに関する詳細情報を表示できるネットワークモニターも含まれています。

知っておくべき重要

これらのプログラムは100%ネットワークセキュリティを提供しないことに注意してください。Little Snitchは、独自のカーネル拡張機能を使用するソフトウェアを監視できません。さらに、潜在的に悪意のあるソフトウェアの動作分析のための実装はありません。(ソース、ドイツ語)

ここに画像の説明を入力してくださいここに画像の説明を入力してください

左の写真:リアルタイムモニター。右の写真:環境設定で設定されたルール。

ゲントマット
ソース
1
私が答えを改善できるように、誰かが反対票を説明してください。
ゲントマット
1
誰が投票したのか、なぜ投票したのかはわかりません(私はそれを投票しました)が、推測しなければならない場合、あなたの答えは非常に有益で有益ですが、投稿された質問には直接答えません。個人的には、それは非常に有用な答えであり、良い答えは常に述べられた質問に対する文字通りの答えではありませんが、OPはソフトウェアの推奨や他の選択肢を求めませんでしたが、デフォルトのファイアウォール。
ダニエル
@Danielフィードバックをありがとう!次に、デフォルトのファイアウォールよりもLSとHands Offを好むより多くの理由を提供するために、答えを編集してみます。
ゲントマット
どちらがお好みですか:HandsOffとLittle Snitchのどちらですか?HandsOffは、このバンドル入手できます
hhh
1
@hhh Little Snitchのネットワーク設定機能は、バージョン3で大幅に改善されました。現在、着信ネットワーク接続も監視できます。私の知る限りでは、両方のアプリケーションがネットワーク監視の設定可能性に関して同等になっているということです。Little Snitchは、HandsOffがサポートしていないさまざまなネットワークロケーションのプロファイルもサポートしていることを除きます。ただし、アプリケーションの書き込みアクセスを制御できるのはHandsOffのみです。したがって、私はまだHandsOffを使用します。
ジェントマット
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.