अंतर्निहित फ़ायरवॉल पर लिटिल स्निक को पसंद करने के कारण

19

हर अब और तब मैं सॉफ्टवेयर के माध्यम से ब्राउज़ करता हूं जो आपके मैक प्रकार की सूचियों पर होना चाहिए और अधिक बार किसी व्यक्ति द्वारा आवेदन के रूप में लिटिल स्निक का उल्लेख नहीं किया जाता है।

अब मुझे क्या लगता है कि बहुत से लोग उपेक्षा करते हैं या इसके बारे में नहीं जानते हैं कि वास्तव में ओएस एक्स में ही एक एप्लीकेशन फायरवॉल बिल्ट-इन (हालांकि छिपा हुआ और एप्लिकेशन लेयर निष्क्रिय है) है।

मैं समझता हूं कि लिटिल स्निक शायद बंदरगाहों के अधिक महीन दाने के चयन की अनुमति देता है और कोई भी प्रति एप्लिकेशन ट्रैफ़िक से केवल विशिष्ट पते निकाल सकता है। हालांकि, मुझे आश्चर्य है कि क्या यह वास्तव में डेस्कटॉप उपयोगकर्ता के औसत (और बेहतर-से-औसत) प्रकार के लिए आवश्यक है।

तो मेरा प्रश्न यह होगा कि किन मामलों में बिल्ट-इन फ़ायरवॉल पर्याप्त नहीं है और कब किसी को लिटिल स्निच जैसे बाहरी उपकरण को चुनना होगा।

(नोट: मैं किसी वेब या डेटाबेस सर्वर सेटअप में ट्रैफ़िक को नियंत्रित करने के बारे में नहीं बोल रहा हूं जिसमें मैं छोटे कनेक्शन की अनुमति देते हुए कुछ कनेक्शनों को अच्छी तरह से समझता हूं।)

firewall  network 
Debilski
स्रोत

जवाबों:

19

लिटिल स्निच तीन सुविधाएँ प्रदान करता है जो MacOS के अंतर्निहित ipfw फ़ायरवॉल में उपलब्ध नहीं हैं। (यह एक कस्टम कर्नेल मॉड्यूल को लोड करके करता है।)

  1. लिटिल स्निच आपको आउटगोइंग कनेक्शन को ब्लॉक करने की अनुमति देता है ; MacOS फ़ायरवॉल केवल आने वाले कनेक्शन को ब्लॉक करता है। यदि आप कुछ अविश्वसनीय कार्यक्रम चला रहे हैं, तो सुनिश्चित करें कि आप क्या करने जा रहे हैं, या यदि आप स्वयं को अपडेट करने के लिए किसी प्रोग्राम को अक्षम करना चाहते हैं, या यदि आप किसी विशिष्ट संसाधन तक पहुँच को रोकना चाहते हैं। इसके अलावा, मुझे संदेह है कि बहुत से लोग अपने लाइसेंस की जांच से पायरेटेड सॉफ्टवेयर को ब्लॉक करने के लिए लिटिल स्निच का उपयोग करते हैं।
  2. लिटिल स्निच आपको केवल पते या पोर्ट नहीं, बल्कि प्रति एप्लिकेशन फ़ायरवॉल को कॉन्फ़िगर करने देता है। Ie: आप इसे कॉन्फ़िगर कर सकते हैं इसलिए एक वेब ब्राउज़र एक वेब साइट तक पहुंच सकता है, लेकिन अन्य नहीं।
  3. लिटिल स्निच प्रति-आवेदन के आधार पर नेटवर्क ट्रैफ़िक पर भी नज़र रखता है। MacOS पर यह देखना आसान है कि आप कितने बैंडविड्थ का उपयोग कर रहे हैं, लेकिन यह देखने के लिए बहुत कठिन है कि कौन सा प्रोग्राम उस बैंडविड्थ का उपयोग कर रहा है। लिटिल स्निक प्रत्येक एप्लिकेशन के लिए नेटवर्क उपयोग दिखाता है, भले ही वह सीमित तरीके से हो।

कहा जा रहा है, मुझे नहीं लगता कि लिटिल स्निच "सॉफ्टवेयर" होना चाहिए; ये विशेषताएं काफी गूढ़ हैं। : वहाँ भी कई विकल्प हैं TCPBlock और Glowworm फ़ायरवॉल और के लिए Rubbernet की निगरानी के लिए।

2016 अपडेट : मैकओएस में अब एक्टिविटी मॉनीटर में निर्मित प्रति-एप्लिकेशन मॉनिटरिंग है।

नेल्सन
स्रोत
हाँ, मुझे भी लगता है कि आउटगोइंग कनेक्शन को रोकना कई लोगों के लिए महत्वपूर्ण बिंदु है। (लेकिन मुझे अभी भी बहुत से लोगों पर संदेह है कि वे इसे आदत से बाहर कर सकते हैं क्योंकि वे ipfw की आने वाली अवरुद्ध विशेषता के बारे में नहीं जानते हैं ।)
देबिल्स्की
@ नेल्सन आपने कहा कि इसकी मॉनिटरिंग एक्टिविटी मॉनिटर में की गई है? वह कहा है? या आप सिर्फ बाइट्स की संख्या के बारे में बात कर रहे हैं?
सिल्वरवॉल्फ -
18

बुनियादी अंतर

MacOSX फ़ायरवॉल का मूल कार्य आने वाले नेटवर्क कनेक्शन की निगरानी करना है । HandsOff और LittleSnitch भी निगरानी करने की अनुमति निवर्तमान नेटवर्क कनेक्शन। स्पाइवेयर और गोपनीयता जैसे विभिन्न कारणों से बाद की कार्यक्षमता आवश्यक है ।

क्योंकि LittleSnitch आने वाले कनेक्शन की निगरानी नहीं करता है (हैंड्सऑफ के विपरीत!) यह मैकबॉक्स फ़ायरवॉल को प्रतिस्थापित नहीं कर सकता है लेकिन नेटवर्क सुरक्षा को अनुकूलित करने के लिए एक साथी है

महत्वपूर्ण विशेषताएं

MacOSX फ़ायरवॉल के विपरीत, दोनों प्रोग्राम नेटवर्क ट्रैफ़िक के नियमों को परिभाषित करते समय बहुत अधिक भिन्नता प्रदान करते हैं:

  • नियमों को एक सीमित समय के लिए लागू किया जा सकता है (उदाहरण के लिए जब तक आवेदन समाप्त न हो जाए, जब तक कि रिबूट न ​​हो जाए, तब तक)
  • नियम अनुप्रयोगों और प्रक्रियाओं के लिए उपयोगकर्ता परिभाषित (उप) डोमेन और बंदरगाहों को ब्लॉक कर सकते हैं

आप मूल रूप से इस तरह के नियमों का उपयोग करके अपने स्वयं के फ़ायरवॉल को चरण-दर-चरण परिभाषित करते हैं।

दोनों कार्यक्रमों में एक नेटवर्क मॉनिटर भी शामिल है जो डेस्कटॉप पर आपके नेटवर्क ट्रैफ़िक के बारे में विस्तृत जानकारी दिखा सकता है।

जानना जरूरी है

ध्यान रखें कि ये प्रोग्राम 100% नेटवर्क सुरक्षा प्रदान नहीं करते हैं। लिटिल स्निच सॉफ़्टवेयर की निगरानी नहीं कर सकता है जो इसका उपयोग स्वयं कर्नेल-एक्सटेंशन करता है। इसके अलावा, संभावित दुर्भावनापूर्ण सॉफ़्टवेयर के व्यवहार विश्लेषण के लिए कोई कार्यान्वयन नहीं है। ( स्रोत , जर्मन)

यहाँ छवि विवरण दर्ज करेंयहाँ छवि विवरण दर्ज करें

बाईं तस्वीर: रियल टाइम मॉनिटर। सही तस्वीर: वरीयताओं में निर्धारित नियम।

gentmatt
स्रोत
1
कृपया नीचे दिए गए वोट की व्याख्या करें ताकि मैं उत्तर को बेहतर बना सकूं।
जेंटमैट
1
मैं नहीं जानता कि किसने या क्यों (मैंने इसे अपग्रेड किया), लेकिन अगर मुझे अनुमान लगाना था, तो यह है कि आपका उत्तर बहुत जानकारीपूर्ण और उपयोगी है, लेकिन सीधे पोस्ट किए गए प्रश्न का उत्तर नहीं देता है। व्यक्तिगत रूप से, मुझे लगता है कि यह एक बहुत ही उपयोगी उत्तर है, और अच्छे उत्तर हमेशा दिए गए प्रश्न के लिए शाब्दिक प्रतिक्रिया नहीं होते हैं, लेकिन ओपी ने सॉफ्टवेयर सिफारिशों, या अन्य विकल्पों के लिए नहीं पूछा, लेकिन छोटे से अधिक पसंद करने के कारणों के लिए डिफ़ॉल्ट फ़ायरवॉल।
डैनियल
@Daniel प्रतिक्रिया के लिए धन्यवाद! मैं डिफ़ॉल्ट फ़ायरवॉल पर LS और हैंड्स ऑफ़ को प्राथमिकता देने के लिए और अधिक कारण प्रदान करने के लिए उत्तर को संपादित करने का प्रयास करूँगा।
जेंटमैट
आप किसे पसंद करते हैं: हैंड्सफ या लिटिल स्निच? यहां इस बंडल में हैंड्सऑफ मिल सकता है
hhh
1
@hhh लिटिल स्निच के नेटवर्किंग विन्यास को संस्करण 3 में बहुत सुधार दिया गया है। अब यह आने वाले नेटवर्क कनेक्शनों की निगरानी भी कर सकता है। मेरा ज्ञान यह है कि दोनों अनुप्रयोग अब नेटवर्क निगरानी विन्यास के संबंध में बराबरी पर हैं। सिवाय इसके कि लिटिल स्निच विभिन्न नेटवर्क स्थानों के लिए प्रोफाइल का समर्थन करता है जो हैंड्सफ नहीं करता है। हालांकि, केवल हैंड्सऑफ अनुप्रयोगों के लेखन पहुंच को नियंत्रित करने की अनुमति देता है। इसलिए, मैं अभी भी हैंड्सफ के साथ जाऊंगा।
gentmatt
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.