21 votes

Debilski avatar

Raisons de préférer Little Snitch au pare-feu intégré

Demandé el 19 de Décembre, 2011
Quand la question a-t-elle été
17830 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De temps en temps, je passe en revue logiciels que vous devez avoir sur votre mac et le plus souvent, quelqu'un mentionne Petite balance comme une application indispensable.

Ce que je pense, c'est que beaucoup de gens ignorent ou ne sont pas conscients qu'en fait OS X lui-même a un pare-feu d'application intégré (bien que caché et la couche d'application inactivée).

Je crois savoir que Little Snitch permet peut-être une sélection plus fine des ports et que l'on peut exclure certaines adresses du trafic par application. Cependant, je me demande si cela est vraiment nécessaire pour l'utilisateur moyen (et supérieur à la moyenne) d'un ordinateur de bureau.

Ma question est donc de savoir dans quels cas le pare-feu intégré ne suffit pas et quand il faut choisir un outil externe comme Little Snitch.

(Note : je ne parle pas du contrôle du trafic dans une configuration de serveur web ou de base de données, cas dans lesquels je comprends parfaitement le fait de bloquer certaines connexions et de n'en autoriser qu'un petit nombre).

Demandé el 19 de Décembre, 2011 par Debilski

Réponses

Trop de publicités?

22voto

Nelson avatar
Nelson Points 1074

Little Snitch offre trois fonctions qui ne sont pas disponibles dans le pare-feu ipfw intégré de MacOS. (Il le fait en chargeant un module personnalisé du noyau).

  1. Little Snitch vous permet de bloquer sortant Le pare-feu de MacOS ne bloque que les connexions entrantes. Pratique si vous exécutez un programme non fiable et que vous n'êtes pas sûr de ce qu'il va faire, ou si vous voulez empêcher un programme de se mettre à jour, ou si vous voulez empêcher l'accès à une ressource spécifique. De plus, je pense que beaucoup de gens utilisent Little Snitch pour empêcher les logiciels pirates de vérifier leur licence.
  2. Little Snitch vous permet de configurer le pare-feu par application, et pas seulement par adresse ou port. Par exemple, vous pouvez le configurer de manière à ce qu'un navigateur web puisse accéder à un site web, mais pas un autre.
  3. Little Snitch surveille également le trafic réseau par application. Sous MacOS, il est facile de voir la quantité de bande passante que vous utilisez, mais il est beaucoup plus difficile de voir quel programme utilise cette bande passante. Le Little Snitch indique l'utilisation du réseau pour chaque application, bien que de manière limitée.

Cela dit, je ne pense pas que Little Snitch soit un logiciel "indispensable" ; ces fonctionnalités sont assez ésotériques. Il existe également plusieurs alternatives : TCPBlock y ver luisant pour le pare-feu et Rubbernet (aujourd'hui disparu) pour la surveillance.

Mise à jour de 2016 : MacOS dispose désormais de la surveillance par application intégrée à Activity Monitor.

Répondu el 15 de Janvier, 2012 par Nelson (1074 Points )

0 votes

Avatar de Debilski

Oui, je pense aussi que le blocage de sortant Les connexions sont probablement l'élément clé pour de nombreuses personnes. (Mais je continue à penser que beaucoup l'utilisent par habitude, parce qu'ils ne connaissent pas l'existence de l'outil de gestion de l'information. entrant la fonction de blocage de l'ipfw).

Commenté el 16 de Janvier, 2012 par Debilski

0 votes

Avatar de lamas

@Nelson Vous avez dit qu'il y a un suivi intégré au moniteur d'activité ? Où se trouve-t-il ? Ou bien parlez-vous seulement du nombre d'octets transférés ?

Commenté el 5 de Décembre, 2018 par lamas

0 votes

Avatar de Jay

Ce lien Rubbernet renvoie maintenant à un site de logiciels malveillants.

Commenté el 2 de Juin, 2020 par Jay
Afficher 1 autres commentaires

19voto

gentmatt avatar
gentmatt Points 46446

Différences fondamentales

La tâche de base du pare-feu MacOSX est de surveiller entrant les connexions réseau. HandsOff y LittleSnitch permettent également de surveiller sortant les connexions réseau. Cette dernière fonctionnalité est essentielle pour diverses raisons telles que logiciel espion y confidentialité .

Étant donné que LittleSnitch ne surveille pas les connexions entrantes (contrairement à HandsOff !), il ne peut pas remplacer le pare-feu MacOX mais constitue un compagnon pour optimiser la sécurité du réseau .

Caractéristiques importantes

Contrairement au pare-feu de MacOSX, les deux programmes offrent un degré de différenciation beaucoup plus élevé lors de la définition des règles relatives au trafic réseau :

  • Les règles peuvent être appliquées pendant une durée limitée (par exemple, jusqu'à ce que les applications quittent, jusqu'au redémarrage, pour toujours).
  • Les règles peuvent bloquer des (sous-)domaines et des ports définis par l'utilisateur pour les applications et les processus.

En fait, vous définissez votre propre pare-feu étape par étape à l'aide de ces règles.

Les deux programmes comprennent également un moniteur réseau qui peut afficher sur le bureau des informations détaillées sur le trafic de votre réseau.

Important à savoir

N'oubliez pas que ces programmes n'offrent pas une sécurité réseau à 100 %. Little Snitch ne peut pas surveiller les logiciels qui utilisent sa propre extension de noyau. De plus, il n'y a pas d'implémentation pour une analyse comportementale des logiciels potentiellement malveillants. ( source , allemand)

enter image description hereenter image description here

Photo de gauche : Moniteur en temps réel. Image de droite : Règles définies dans les préférences.

Répondu el 19 de Décembre, 2011 par gentmatt (46446 Points )

1 votes

Avatar de gentmatt

Quelqu'un peut expliquer le vote négatif afin que je puisse améliorer la réponse.

Commenté el 15 de Janvier, 2012 par gentmatt

1 votes

Avatar de Daniel

Je ne sais pas qui a rétrogradé ou pourquoi (j'ai voté pour), mais si je devais deviner, c'est que votre réponse est très informative et utile, mais ne répond pas directement à la question posée. Personnellement, je pense que c'est une réponse très utile, et les bonnes réponses ne sont pas toujours des réponses littérales à la question posée, mais le PO n'a pas demandé des recommandations de logiciels, ou d'autres alternatives, mais des raisons de préférer Little Snitch au pare-feu par défaut.

Commenté el 16 de Janvier, 2012 par Daniel

0 votes

Avatar de gentmatt

Merci pour les commentaires ! J'essaierai alors de modifier la réponse afin de donner plus de raisons de préférer LS et Hands Off au pare-feu par défaut.

Commenté el 16 de Janvier, 2012 par gentmatt
Afficher 2 autres commentaires

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X