Raisons de préférer Little Snitch au pare-feu intégré

19

De temps en temps, je parcours des logiciels que vous devez avoir sur vos listes de types de mac et le plus souvent, quelqu'un mentionne Little Snitch comme une application incontournable.

Maintenant, ce que je pense que beaucoup de gens ignorent ou ignorent, c'est qu'en fait, OS X lui-même a un pare-feu d'application intégré (bien que caché et la couche d'application inactivée).

Je comprends que Little Snitch permet peut-être une sélection plus fine des ports et on peut exclure uniquement des adresses spécifiques du trafic par application. Cependant, je me demande si cela est vraiment nécessaire pour le type d'utilisateur de bureau moyen (et meilleur que la moyenne).

Ma question serait donc de savoir dans quels cas le pare-feu intégré n'est pas suffisant et quand devrait-on choisir un outil externe comme Little Snitch.

(Remarque: je ne parle pas de contrôler le trafic dans une configuration de serveur Web ou de base de données, auquel cas je comprends parfaitement le blocage de certaines connexions tout en n'autorisant qu'un petit ensemble.)

Debilski
la source

Réponses:

19

Little Snitch propose trois fonctionnalités qui ne sont pas disponibles dans le pare-feu ipfw intégré de MacOS. (Il le fait en chargeant un module de noyau personnalisé.)

  1. Little Snitch vous permet de bloquer les connexions sortantes ; le pare-feu MacOS bloque uniquement les connexions entrantes. Pratique si vous exécutez un programme non fiable et n'êtes pas sûr de ce qu'il va faire, ou si vous souhaitez désactiver un programme pour se mettre à jour lui-même, ou si vous souhaitez empêcher l'accès à une ressource spécifique. De plus, je soupçonne que beaucoup de gens utilisent Little Snitch pour empêcher les logiciels piratés de vérifier leur licence.
  2. Little Snitch vous permet de configurer le pare-feu par application, pas seulement l'adresse ou le port. C'est-à-dire: vous pouvez le configurer pour qu'un navigateur Web puisse accéder à un site Web mais pas à un autre.
  3. Little Snitch surveille également le trafic réseau par application. Il est facile sur MacOS de voir combien de bande passante vous utilisez, mais beaucoup plus difficile de voir quel programme utilise cette bande passante. Le Little Snitch montre l'utilisation du réseau pour chaque application, quoique de manière limitée.

Cela étant dit, je ne pense pas que Little Snitch soit un logiciel "incontournable"; ces caractéristiques sont assez ésotériques. Il y a aussi plusieurs alternatives: TCPBlock et luciole pour le pare - feu et Rubbernet pour la surveillance.

Mise à jour 2016 : MacOS intègre désormais la surveillance par application dans Activity Monitor.

Nelson
la source
Oui, je pense aussi que le blocage des connexions sortantes est probablement le point clé pour beaucoup. (Mais je soupçonne encore que beaucoup l'utilisent simplement par habitude car ils ne connaissent pas la fonction de blocage entrant de l'ipfw.)
Debilski
@Nelson Vous avez dit que la surveillance était intégrée au moniteur d'activité? Où est-ce? Ou parlez-vous simplement du nombre d'octets transférés?
SilverWolf
18

Différences fondamentales

La tâche de base du pare-feu MacOSX est de surveiller les connexions réseau entrantes . HandsOff et LittleSnitch permettent également de surveiller les connexions réseau sortantes . Cette dernière fonctionnalité est essentielle pour diverses raisons telles que les logiciels espions et la confidentialité .

Étant donné que LittleSnitch ne surveille pas les connexions entrantes (contrairement à HandsOff!), Il ne peut pas remplacer le pare-feu MacOX mais est un compagnon pour optimiser la sécurité du réseau .

Caractéristiques importantes

Contrairement au pare-feu MacOSX, les deux programmes offrent un degré de différenciation beaucoup plus élevé lors de la définition des règles de trafic réseau:

  • Les règles peuvent être appliquées pendant un temps limité (par exemple jusqu'à ce que les applications se terminent, jusqu'au redémarrage, pour toujours)
  • Les règles peuvent bloquer les (sous-) domaines et ports définis par l'utilisateur pour les applications et les processus

Vous définissez essentiellement votre propre pare-feu étape par étape à l'aide de ces règles.

Les deux programmes incluent également un moniteur réseau qui peut afficher des informations détaillées sur votre trafic réseau sur le bureau.

Important à savoir

Gardez à l'esprit que ces programmes n'offrent pas une sécurité réseau à 100%. Little Snitch ne peut pas surveiller les logiciels qui utilisent leur propre extension de noyau. De plus, il n'existe aucune implémentation pour une analyse comportementale des logiciels potentiellement malveillants. ( source , allemand)

entrez la description de l'image icientrez la description de l'image ici

Image de gauche: Moniteur en temps réel. Image de droite: règles définies dans les préférences.

gentmatt
la source
1
Quelqu'un, s'il vous plaît, explique le vote négatif afin que je puisse améliorer la réponse.
gentmatt
1
Je ne sais pas qui a voté contre ou pourquoi (j'ai voté contre), mais si je devais deviner, c'est que votre réponse est très informative et utile, mais ne répond pas directement à la question postée. Personnellement, je pense que c'est une réponse très utile, et les bonnes réponses ne sont pas toujours des réponses littérales à la question posée, mais le PO n'a pas demandé de recommandations logicielles ou d'autres alternatives, mais pour des raisons de préférer Little Snitch au pare-feu par défaut.
Daniel
@Daniel Merci pour la rétroaction! J'essaierai ensuite de modifier la réponse afin de fournir plus de raisons de préférer LS et Hands Off au pare-feu par défaut.
gentmatt
Lequel préférez-vous: HandsOff ou Little Snitch? HandsOff peut être obtenu dans ce pack ici .
hhh
1
La configuration réseau de @hhh Little Snitch a été considérablement améliorée dans la version 3. Il peut désormais également surveiller les connexions réseau entrantes. Ma connaissance est que les deux applications sont maintenant à égalité en ce qui concerne les configurabilités de surveillance du réseau. Sauf que Little Snitch prend également en charge les profils pour différents emplacements réseau, ce que HandsOff ne prend pas en charge. Cependant, seul HandsOff permet de contrôler l'accès en écriture des applications. Par conséquent, j'irais toujours avec HandsOff.
gentmatt