내장 방화벽보다 Little Snitch를 선호하는 이유

19

매번 나는 당신이 당신의 Mac 유형 목록 에 있어야 하는 소프트웨어를 탐색하며 , 종종 누군가가 Little Snitch 를 필수 응용 프로그램으로 언급하지는 않습니다 .

이제 많은 사람들이 무시하거나 알지 못한다고 생각하는 것은 실제로 OS X 자체에는 응용 프로그램 방화벽이 내장되어 있다는 것입니다 (숨겨져 있고 응용 프로그램 계층은 비활성화되어 있음).

Little Snitch는보다 세분화 된 포트 선택을 허용 할 수 있으며 애플리케이션 당 트래픽에서 특정 주소 만 제외 할 수 있음을 이해합니다. 그러나 이것이 평균 (그리고 평균보다 나은) 유형의 데스크톱 사용자에게 실제로 필요한지 궁금합니다.

그래서 내 질문은 내장 방화벽이 충분하지 않은 경우와 Little Snitch와 같은 외부 도구를 선택해야 할 때입니다.

(참고 : 웹 또는 데이터베이스 서버 설정에서 트래픽을 제어하는 ​​것에 대해서는 말하지 않습니다.이 경우 소규모 연결 만 허용하면서 특정 연결 차단을 완전히 이해합니다.)

firewall  network 
데빌 스키
소스

답변:

19

Little Snitch는 MacOS의 내장 ipfw 방화벽에서 사용할 수없는 세 가지 기능을 제공합니다. (사용자 정의 커널 모듈을로드하여이를 수행합니다.)

  1. Little Snitch를 사용하면 발신 연결 을 차단할 수 있습니다 . MacOS 방화벽은 들어오는 연결 만 차단합니다. 신뢰할 수없는 프로그램을 실행 중이고 수행 할 작업이 확실하지 않거나 자체 업데이트를 위해 프로그램을 비활성화하려는 경우 또는 특정 리소스에 대한 액세스를 차단하려는 경우 유용합니다. 또한 많은 사람들이 Little Snitch를 사용하여 불법 복제 소프트웨어가 라이센스를 확인하지 못하도록 차단합니다.
  2. Little Snitch를 사용하면 주소 나 포트뿐만 아니라 응용 프로그램별로 방화벽을 구성 할 수 있습니다. 즉, 한 웹 브라우저가 웹 사이트에 액세스 할 수 있지만 다른 웹 사이트에는 액세스 할 수 없도록 구성 할 수 있습니다.
  3. Little Snitch는 또한 응용 프로그램별로 네트워크 트래픽을 모니터링합니다. MacOS에서는 사용중인 대역폭의 양을 쉽게 확인할 수 있지만 해당 대역폭을 사용중인 프로그램을 확인하기가 훨씬 어렵습니다. Little Snitch는 제한된 방식이지만 각 애플리케이션의 네트워크 사용량을 보여줍니다.

하지만 Little Snitch는 "필수"소프트웨어라고 생각하지 않습니다. 이러한 기능은 매우 난해합니다. : 몇 가지 대안도있다 TCPBlock반딧불 방화벽과에 대한 Rubbernet 모니터링을위한이.

2016 업데이트 : MacOS에는 이제 응용 프로그램 별 모니터링이 Activity Monitor에 내장되어 있습니다.

넬슨
소스
예, 나가는 연결을 차단 하는 것이 많은 사람들에게 중요한 포인트 라고 생각합니다 . (하지만 여전히 많은 사람들 이 ipfw 의 수신 차단 기능에 대해 알지 못하기 때문에 습관적으로 사용하지 않는 것 같습니다 .)
Debilski
@Nelson Activity Monitor에 모니터링 기능이 내장되어 있다고 했습니까? 어디있어? 아니면 전송 된 바이트 수에 대해 이야기하고 있습니까?
SilverWolf-복원 모니카
18

기본 차이점

MacOSX 방화벽의 기본 작업은 들어오는 네트워크 연결 을 모니터링 하는 것입니다. HandsOffLittleSnitch발신 네트워크 연결 을 모니터링 할 수도 있습니다. 후자의 기능은 스파이웨어개인 정보 보호 와 같은 다양한 이유로 필수적입니다 .

LittleSnitch는 (Hands!와 달리) 들어오는 연결을 모니터링하지 않기 때문에 MacOX 방화벽을 대체 할 수 없지만 네트워크 보안을 최적화 하는 동반자 입니다.

중요한 특징

MacOSX 방화벽과 달리 두 프로그램은 네트워크 트래픽에 대한 규칙을 정의 할 때 훨씬 더 높은 수준의 차별화를 제공합니다.

  • 제한된 시간 동안 규칙을 적용 할 수 있습니다 (예 : 응용 프로그램이 종료 될 때까지, 재부팅 할 때까지, 영원히)
  • 규칙은 응용 프로그램 및 프로세스에 대한 사용자 정의 (하위) 도메인 및 포트를 차단할 수 있습니다

기본적으로 이러한 규칙을 사용하여 자신의 방화벽을 단계별로 정의합니다.

두 프로그램 모두 데스크탑의 네트워크 트래픽에 대한 자세한 정보를 표시 할 수있는 네트워크 모니터를 포함합니다.

알아야 할 중요

이 프로그램은 100 % 네트워크 보안을 제공하지 않습니다. Little Snitch는 자체 커널 확장을 사용하는 소프트웨어를 모니터링 할 수 없습니다. 또한 악성 소프트웨어의 행동 분석을위한 구현은 없습니다. ( 소스 , 독일어)

여기에 이미지 설명을 입력하십시오여기에 이미지 설명을 입력하십시오

왼쪽 그림 : 실시간 모니터. 오른쪽 그림 : 기본 설정에 설정된 규칙.

젠트 매트
소스
1
누군가 대답을 향상시킬 수 있도록 투표율을 설명하십시오.
gentmatt
1
누가 다운 피트했는지 또는 왜 (어떻게 그것을 업 보트했는지) 모르지만 귀하의 답변은 매우 유익하고 도움이되지만 게시 된 질문에 직접 대답하지는 않습니다. 개인적으로, 나는 이것이 매우 유용한 답변이라고 생각합니다. 좋은 답변은 항상 언급 된 질문에 대한 문자 그대로의 응답은 아니지만 OP는 소프트웨어 권장 사항이나 다른 대안을 요구하지 않았지만 Little Snitch를 선호하는 이유는 기본 방화벽.
다니엘
@Daniel 피드백에 감사드립니다! 그런 다음 기본 방화벽보다 LS 및 Hands Off를 선호하는 더 많은 이유를 제공하기 위해 답변을 편집하려고 시도합니다.
gentmatt
핸즈 오프 또는 리틀 스 니치 중 어느 것을 선호합니까? 여기 에서이 번들로 HandsOff를 얻을 수 있습니다 .
hhh
1
@hhh Little Snitch의 네트워킹 구성 기능이 버전 3에서 크게 향상되었습니다. 이제 들어오는 네트워크 연결을 모니터링 할 수도 있습니다. 내 지식은 두 응용 프로그램이 이제 네트워크 모니터링 구성 기능과 관련이 있다는 것입니다. Little Snitch는 HandsOff가 지원하지 않는 다른 네트워크 위치에 대한 프로파일도 지원합니다. 그러나 HandsOff만이 응용 프로그램의 쓰기 액세스를 제어 할 수 있습니다. 따라서 나는 여전히 HandsOff와 함께 갈 것입니다.
gentmatt
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.