Razones para preferir Little Snitch sobre el firewall incorporado

19

De vez en cuando navego por el software que debe tener en sus listas de tipos de mac y, con frecuencia, alguien menciona Little Snitch como una aplicación imprescindible.

Ahora, lo que creo que muchas personas ignoran o desconocen es que, de hecho, OS X tiene un firewall de aplicación incorporado (aunque está oculto y la capa de aplicación está inactiva).

Entiendo que Little Snitch puede permitir una selección más detallada de puertos y uno puede excluir solo direcciones específicas del tráfico por aplicación. Sin embargo, me pregunto si esto es realmente necesario para el tipo de usuario de escritorio promedio (y mejor que el promedio).

Entonces, mi pregunta sería en qué casos el firewall incorporado no es suficiente y cuándo tendría que elegir una herramienta externa como Little Snitch.

(Nota: no estoy hablando de controlar el tráfico en la configuración de un servidor web o de base de datos, en cuyo caso entiendo completamente el bloqueo de ciertas conexiones mientras se permite solo un pequeño conjunto).

firewall network Debilski
fuente

Respuestas:

19

Little Snitch ofrece tres funciones que no están disponibles en el firewall integrado ipfw de MacOS. (Lo hace cargando un módulo de kernel personalizado).

  1. Little Snitch te permite bloquear conexiones salientes ; El firewall de MacOS solo bloquea las conexiones entrantes. Es útil si está ejecutando algún programa no confiable y no está seguro de lo que va a hacer, o si desea deshabilitar un programa para actualizarse, o si desea evitar el acceso a un recurso específico. Además, sospecho que muchas personas usan Little Snitch para impedir que el software pirateado verifique su licencia.
  2. Little Snitch te permite configurar el firewall por aplicación, no solo la dirección o el puerto. Es decir: puede configurarlo para que un navegador web pueda acceder a un sitio web pero no a otro.
  3. Little Snitch también monitorea el tráfico de red por aplicación. Es fácil en MacOS ver cuánto ancho de banda estás usando, pero es mucho más difícil ver qué programa está usando ese ancho de banda. Little Snitch muestra el uso de la red para cada aplicación, aunque de forma limitada.

Dicho esto, no creo que Little Snitch sea un software "imprescindible"; Estas características son bastante esotéricas. También hay varias alternativas: TCPBlock y glowworm para el firewall y Rubbernet para el monitoreo.

Actualización de 2016 : MacOS ahora tiene el monitoreo por aplicación integrado en Activity Monitor.

Nelson
fuente
Sí, también creo que el bloqueo de las conexiones salientes es probablemente el punto clave para muchos. (Pero sigo sospechando que muchos simplemente lo usan por costumbre porque no saben acerca de la función de bloqueo entrante del ipfw.)
Debilski
@Nelson ¿Dijiste que tiene monitoreo integrado en Activity Monitor? ¿Donde es eso? ¿O solo estás hablando del número de bytes transferidos?
SilverWolf - Restablece a Mónica el
18

Diferencias básicas

La tarea básica de MacOSX Firewall es monitorear las conexiones de red entrantes . HandsOff y LittleSnitch también permiten monitorear las conexiones de red salientes . La última funcionalidad es esencial por varias razones como el spyware y la privacidad .

Debido a que LittleSnitch no monitorea las conexiones entrantes (¡a diferencia de HandsOff!), No puede reemplazar el Firewall MacOX, pero es un compañero para optimizar la seguridad de la red .

Características importantes

A diferencia del Firewall MacOSX, ambos programas ofrecen un grado de diferenciación mucho mayor al definir reglas para el tráfico de red:

  • Las reglas se pueden aplicar por un tiempo limitado (por ejemplo, hasta que se cierren las aplicaciones, hasta que se reinicie, para siempre)
  • Las reglas pueden bloquear (sub) dominios y puertos definidos por el usuario para aplicaciones y procesos

Básicamente, usted define su propio firewall paso a paso utilizando tales reglas.

Ambos programas también incluyen un monitor de red que puede mostrar información detallada sobre el tráfico de su red en el escritorio.

Importante saber

Tenga en cuenta que estos programas no ofrecen 100% de seguridad de red. Little Snitch no puede monitorear el software que usa su propia extensión de kernel. Además, no hay implementación para un análisis de comportamiento de software potencialmente malicioso. ( fuente , alemán)

ingrese la descripción de la imagen aquíingrese la descripción de la imagen aquí

Imagen izquierda: monitor en tiempo real. Imagen de la derecha: Reglas establecidas en las preferencias.

Gentmatt
fuente
1
Alguien explique el voto negativo para que pueda mejorar la respuesta.
gentmatt
1
No sé quién votó negativamente o por qué (lo voté), pero si tuviera que adivinar, es que su respuesta es muy informativa y útil, pero no responde directamente a la pregunta publicada. Personalmente, creo que es una respuesta muy útil, y las buenas respuestas no siempre son respuestas literales a la pregunta planteada, pero el OP no pidió recomendaciones de software u otras alternativas, sino por razones para preferir Little Snitch en lugar de firewall predeterminado
Daniel
@Daniel ¡Gracias por los comentarios! Intentaré editar la respuesta para proporcionar más razones para preferir LS y Hands Off al firewall predeterminado.
gentmatt
¿Cuál prefieres: HandsOff o Little Snitch? HandsOff se puede obtener en este paquete aquí .
hhh
1
@hhh La capacidad de configuración de red de Little Snitch se ha mejorado mucho en la versión 3. Ahora también puede monitorear las conexiones de red entrantes. Sé que ambas aplicaciones ahora están a la par con respecto a las configuraciones de monitoreo de red. Excepto que Little Snitch también admite perfiles para diferentes ubicaciones de red que HandsOff no admite. Sin embargo, solo HandsOff permite controlar el acceso de escritura de las aplicaciones. Por lo tanto, todavía iría con HandsOff.
gentmatt