De temps en temps, je parcours des logiciels que vous devez avoir sur vos listes de types de mac et le plus souvent, quelqu'un mentionne Little Snitch comme une application incontournable.
Maintenant, ce que je pense que beaucoup de gens ignorent ou ignorent, c'est qu'en fait, OS X lui-même a un pare-feu d'application intégré (bien que caché et la couche d'application inactivée).
Je comprends que Little Snitch permet peut-être une sélection plus fine des ports et on peut exclure uniquement des adresses spécifiques du trafic par application. Cependant, je me demande si cela est vraiment nécessaire pour le type d'utilisateur de bureau moyen (et meilleur que la moyenne).
Ma question serait donc de savoir dans quels cas le pare-feu intégré n'est pas suffisant et quand devrait-on choisir un outil externe comme Little Snitch.
(Remarque: je ne parle pas de contrôler le trafic dans une configuration de serveur Web ou de base de données, auquel cas je comprends parfaitement le blocage de certaines connexions tout en n'autorisant qu'un petit ensemble.)
Différences fondamentales
La tâche de base du pare-feu MacOSX est de surveiller les connexions réseau entrantes . HandsOff et LittleSnitch permettent également de surveiller les connexions réseau sortantes . Cette dernière fonctionnalité est essentielle pour diverses raisons telles que les logiciels espions et la confidentialité .
Étant donné que LittleSnitch ne surveille pas les connexions entrantes (contrairement à HandsOff!), Il ne peut pas remplacer le pare-feu MacOX mais est un compagnon pour optimiser la sécurité du réseau .
Caractéristiques importantes
Contrairement au pare-feu MacOSX, les deux programmes offrent un degré de différenciation beaucoup plus élevé lors de la définition des règles de trafic réseau:
Vous définissez essentiellement votre propre pare-feu étape par étape à l'aide de ces règles.
Les deux programmes incluent également un moniteur réseau qui peut afficher des informations détaillées sur votre trafic réseau sur le bureau.
Important à savoir
Gardez à l'esprit que ces programmes n'offrent pas une sécurité réseau à 100%. Little Snitch ne peut pas surveiller les logiciels qui utilisent leur propre extension de noyau. De plus, il n'existe aucune implémentation pour une analyse comportementale des logiciels potentiellement malveillants. ( source , allemand)
Image de gauche: Moniteur en temps réel. Image de droite: règles définies dans les préférences.
la source