Razones para preferir Little Snitch sobre el firewall incorporado

Navega tus respuestas
17

De vez en cuando navego por el software que debe tener en las listas de tipo mac y, con mayor frecuencia, alguien menciona Little Snitch como una aplicación imprescindible.

Ahora, lo que creo que mucha gente ignora o desconoce es que, de hecho, OS X tiene un firewall de aplicación integrado (aunque oculto y la capa de aplicación desactivada).

Entiendo que Little Snitch quizás permita una selección más precisa de puertos y que solo se pueden excluir direcciones específicas del tráfico por aplicación. Sin embargo, me pregunto si esto es realmente necesario para el tipo de usuario de escritorio promedio (y mejor que el promedio).

Por lo tanto, mi pregunta sería en qué casos no es suficiente el firewall incorporado y cuándo tendríamos que elegir una herramienta externa como Little Snitch.

(Nota: no estoy hablando de controlar el tráfico en una web o en la configuración del servidor de bases de datos, en cuyo caso entiendo perfectamente el bloqueo de ciertas conexiones y solo permito un pequeño conjunto).

    
pregunta Debilski 19.12.2011 - 17:17

2 respuestas

18

Little Snitch ofrece tres funciones que no están disponibles en el firewall ipfw incorporado de MacOS. (Lo hace cargando un módulo de kernel personalizado).

  1. Little Snitch te permite bloquear las conexiones salientes ; El firewall de MacOS solo bloquea las conexiones entrantes. Es práctico si está ejecutando algún programa que no es de confianza y no está seguro de lo que va a hacer, o si desea desactivar un programa para actualizarse, o si desea evitar el acceso a un recurso específico. Además, sospecho que muchas personas usan Little Snitch para impedir que el software pirateado verifique su licencia.
  2. Little Snitch te permite configurar el firewall por aplicación, no solo por dirección o puerto. Es decir: puede configurarlo para que un navegador web pueda acceder a un sitio web pero no a otro.
  3. Little Snitch también supervisa el tráfico de red por aplicación. Es fácil para MacOS ver la cantidad de ancho de banda que está utilizando pero mucho más difícil ver qué programa está utilizando ese ancho de banda. The Little Snitch muestra el uso de la red para cada aplicación, aunque de manera limitada.

Dicho esto, no creo que Little Snitch sea un software "debe tener"; Estas características son bastante esotéricas. También hay varias alternativas: TCPBlock y glowworm para el firewall y Rubbernet para el monitoreo.

Actualización 2016 : MacOS ahora tiene el monitoreo por aplicación integrado en el Monitor de actividad.

    
respondido por el Nelson 15.01.2012 - 21:57
18

Diferencias básicas

La tarea básica de MacOSX Firewall es monitorear las conexiones de red entrantes . HandsOff y LittleSnitch también permite monitorear las conexiones de red salientes . La última funcionalidad es esencial por varias razones, como spyware y privacidad .

Debido a que LittleSnitch no supervisa las conexiones entrantes (a diferencia de HandsOff!), no puede reemplazar el Firewall de MacOX, pero es un compañero para optimizar la seguridad de la red .

Características importantes

A diferencia del Firewall de MacOSX, ambos programas ofrecen un grado de diferenciación mucho mayor al definir reglas para el tráfico de red:

  • Las reglas se pueden aplicar por un tiempo limitado (por ejemplo, hasta que las aplicaciones se cierren, hasta que se reinicien, para siempre)
  • Las reglas pueden bloquear (sub) dominios y puertos definidos por el usuario para aplicaciones y procesos

Básicamente, usted define su propio firewall paso a paso usando tales reglas.

Ambos programas también incluyen un monitor de red que puede mostrar información detallada sobre el tráfico de su red en el escritorio.

Es importante saberlo

Tenga en cuenta que estos programas no ofrecen seguridad de red al 100%. Little Snitch no puede monitorear el software que usa su propia extensión de kernel. Además, no hay implementación para un análisis de comportamiento de software potencialmente malicioso. ( fuente , alemán)

Imagen izquierda: Monitor en tiempo real. Imagen derecha: reglas establecidas en las preferencias.

    
respondido por el gentmatt 19.12.2011 - 18:03

Lea otras preguntas en las etiquetas

¿Necesito un número de serie para reinstalar Mac OS X? ¿Pros y contras de limpiar una nueva Mac?