Snow Leopard Firewall ersetzt Little Snitch?

[Foickert]

Hallo Leute,

ich habe gestern Snow Leopard installiert und gleich mal die (neue?) Firewall aktiviert.

Soweit ich das beurteilen kann, ersetzt diese Firewall doch eigentlich Little Snitch, oder?!

Hab gerade schon die erste Anfrage (Verbindung erlauben/verbieten) bekommen, als ich ein Prog geöffnet hab.

Wichtig wäre jedoch zu wissen, ob die Firewall auch bei eigenen Apple-Produkten (wie z.B. Logic Studio) nach einer Verbindungserlaubnis fragt oder diese automatisch zulässt, da sie ja "vertrauenswürdig" sein müssten.

Bin gespannt auf euer Feedback!

lg Markus

 

[naich]

Nein, das sollte immer noch die schon in Leopard vorhandene Firewall sein, die nur eingehende Verbindungen kontrolliert.

Little Snitch dagegen ist für den ausgehenden Netzwerkverkehr zuständig.

 

[DBertelsbeck]

So ist es.

 

[ImperatoR]

Little Snitch lohnt sich definitiv anzuschaffen.

 

[Foickert]

Ach richtig, habs total verpeilt.

Danke.

 

[User 58563]

Little Snitch lohnt sich definitiv anzuschaffen.

Kann man so nicht sagen. Schutz bietet LittleSnitch nicht ausreichend, da eine Firewall, die auf dem zu schützenden System läuft, leicht von Schadprogrammen ausgehebelt werden kann. Außerdem wird sich wohl kaum ein Schadprogramm als "krasser trojaner.app" ausgeben, sondern versucht sich, als Systemprozess zu tarnen, weshalb unerfahrene Anwender getäuscht werden können.

Wenn man LittleSnitch nutzen möchte, weil man der auf seinem System verwendeten Software nicht vertraut, sollte man vielleicht eher die nicht vertrauenswürdige Software löschen, als diese an der Kommunikation zu hindern.

Hinzu kommt, dass LittleSnitch bei der Verwendung von Proxies wie Glimmerblocker komplett nutzlos wird, und natürlich das Problem, dass LittleSnitch selbst Fehler aufweisen kann, die dann ein Sicherheitsloch ins System reißen.

Meiner Meinung nach sollte man auf LittleSnitch verzichten und lieber bei einem unbekannten Programm den Netzwerkverkehr z.b. mit "Cocoa Packet Analyzer" durchsehen, um sich dann zu entscheiden, ob man dem Produkt traut oder nicht...

LittleSnitch gaukelt meiner Meinung nach einen Schutz vor, den es nicht bieten kann..

 

[naich]

LittleSnitch gaukelt meiner Meinung nach einen Schutz vor, den es nicht bieten kann..

Ich denke man kann schon annehmen, dass LS so programmiert ist, dass es grundsätzlich seine Aufgabe ordentlich erfüllt...
Und dass man eh nicht sonstewas auf seinem System installieren soll, ist auch klar. Insofern bietet LS schon einen Schutz, auf den man aber natürlich nicht blindlings vertrauen sollte.

Das größere Problem sehe ich eher bei solchen Firewalls darin, dass der User nur noch genervt wegen der vielen Fenster einfach auf erlauben klickt, ohne sich näher Gedanken dazu zumachen.

 

[ImperatoR]

Little Snitch != Firewall.

 

[Mitglied 25554]

Hinzu kommt, dass LittleSnitch bei der Verwendung von Proxies wie Glimmerblocker komplett nutzlos wird

Ich nutze beides ... weshalb ist die Kombination nutzlos? Der Proxy ist doch, soweit ich weiss, nur im Safari eingestellt. Andere Programme fragen nach wie vor bei "mir" an, ob sie dürfen oder nicht und werden explizit auf Server und Port freigegeben oder eben gesperrt.

 

[pepi]

Little Snitch != Firewall.

Wie würdest Du dann den Begriffe Firewall definieren und inwiefern unterscheidet sich die Funktionalität von LittleSnitch von Deiner Definition?
Gruß Pepi

 

[ImperatoR]

Wie würdest Du dann den Begriffe Firewall definieren und inwiefern unterscheidet sich die Funktionalität von LittleSnitch von Deiner Definition?
Gruß Pepi

Es ist eine Firewall, aber eben keine richtige, der Benutzer kann nur Traffic von Programmen aussperren. Wie ich finde ergänzt „Little Snitch“ lediglich die integrierte Firewall von Mac OS X.

 

[pepi]

Fein, Du definierst also den Begriff erstmal garnicht, und dann ist LittleSnitch doch ein Firewall aber nicht wirklich aber irgendwie schon manchmal. Irgendwie widersprichst Du Dir damit selbst. WTF? Ich hege den Verdacht, da Du Dir nicht ganz sicher bist was ein Firewall ist oder tut, und auch was LS tut und nicht tut.

Ein Firewall ist ein Teil eines Computers (Software oder Hardware) der den Datenverkehr in einer oder mehreren Richtungen zwischen Netzwerkteilen unterschiedlicher Sicherheitsstufen anhand bestimmter Kriterien bzw. Regeln zulässt, unterbindet oder verändert.

Diese Definition trifft sowohl auf den AppFirewall von Mac OS X 10.[56] zu, als auch auf [tt]ipfw[/tt], [tt]ip6fw[/tt] und natürlich auch auf LittleSnitch.

Diese Firewalls haben für den Benutzer nur etwas unterschiedliche Ansätze wenns ums filtern geht.

AppFirewall und LittleSnitch sind Applikations- bzw. Prozessbasiert, [tt]ipfw[/tt] ist Port basiert für IPv4 Verbindungen und [tt]ip6fw[/tt] das selbe nur für IPv6. Hinzu kommt unter Mac OS X Server noch der [tt]Adaptive Firewall[/tt] der Credential basiert ist und auch noch mitspielt.

LittleSnitch wird ausschließlich für ausgehende Verbindungen verwendet, wohingegen der AppFirewall nur für eingehende und die [tt]ip[6]fw[/tt]s meist (aber nicht ausschließlich) nur für eingehende Verbindungen verwendet wird.
Fortgeschrittene Anwendungen von Firewalls sind auch Portumleitungen, NAT und Traffic Shaping bzw. Packet Priorisierung.


Um also die Frage des OP noch kurz zu beantworten. LittleSnitch und der AppFirewall verfolgen einen ähnlichen Ansatz. Beide Firewalls ergänzen einander sehr gut, können einander aber nicht ersetzen. LittleSnitch setzt ein gewisses Maß an Netzwerkkenntnissen voraus um seine Funktionen sinnvoll einsetzen zu können.

Gruß Pepi

 

[reab]

Es ist eine Firewall, aber eben keine richtige

Little Snitch soll nichts weiter tun als ehemals Erichs Mauer. Die eigenen bösen Buben sollen drinnen bleiben. Aber eben, es gibt ganz, ganz böse Mädchen, und die kommen überall hin.