1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

little snitch oder netbarrier x4??

Dieses Thema im Forum "macOS & OS X" wurde erstellt von King T., 18.10.07.

  1. King T.

    King T. Zuccalmaglios Renette

    Dabei seit:
    07.09.07
    Beiträge:
    256
    hi,

    brauch man eine von den beiden firewalls? die ich oben genannt habe, denn OS hat ja seine eingene Firewall. und welche würdet ihr mir emphelen? sind die auch mit LEO kompatibel?
     
  2. Crunshinut

    Crunshinut Dithmarscher Paradiesapfel

    Dabei seit:
    07.02.06
    Beiträge:
    1.454
    Servus, Little Snitch ist ein Addon, um die Firewall von OS X besser administrieren zu können. Die Engine bleibt quasi gleich, nur kannst DUbesser damit arbeiten. Ich habe Little Snitch bei mir installiert. WEnn ein PRogramm nbach draussen telefonieren, will, fragt Little Snitch, ob es darf, oder nicht.

    Meine Empfehlung: Nimm dir Littlesnitch zum Freund.
     
  3. King T.

    King T. Zuccalmaglios Renette

    Dabei seit:
    07.09.07
    Beiträge:
    256
    das ist also für die apps die man nicht gekauft hat, richtig? o_O

    sorry, das ich so frage :eek:
     
  4. CRiMe

    CRiMe Englischer Kantapfel

    Dabei seit:
    07.12.06
    Beiträge:
    1.075
    Hi King T.,

    die OS Firewall ist in Ordnung für die eingehenden Daten. Die kleine Petze kontrolliert das, was ungefragt raus will. Das ist der Unterschied.

    Also Little Snitch ist definitiv zu empfehlen. Aber hab ich nicht mal wo gelesen, dass Leo solch eine Funktion hat ? Oder war das nur ein uraltes Gerücht ?

    Gruss

    Edit: Mit den Apps, die man nicht gekauft hat, hat das nichts zu tun. Es geht darum, dass zB ein App keine Daten von dir wieder an einen Server nach draussen weiterleitet.
     
  5. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    öhmm, nicht wirklich …

    Die OS X eigene Firewall verhindert den Aufbau von außen zu Deinem Rechner. Little Snitch geht den umgekehrten Weg und überwachte von Deinem Rechner ausgehende Verbindungsaufbauten nach außen.

    Die OS X eigene Firewall reicht i.d.R. als Schutzmechanismus aus, LittleSnitch ist für die, die ihre eigenen Prozesse und ihre Internetaktivitäten unter Kontrolle halten wollen.

    LS ist im kostenlosen Demomodus 3h am Stück zu betreiben, danach schaltet es sich automatisch ab. Das aufgerufene Geld für das Teil finde ich aber gerechtfertigt. Klare Kaufempfehlung!

    Gruß Stefan
     
  6. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Little Snitch fügt lediglich zusätzliche Regeln in die Regelliste der ipfw von OS X ein. Auf deutsch: Little Snitch konfiguriert die OS X-Firwall ein bißchen um.

    Zusatz: Und die GUI der Firewall-Konfiguration von OS X beschwert sich dann, es wäre eine andere Software am Gange, weil Regeln entdeckt werden, die nicht von der OS X-Firewall-Konfig-GUI gesetzt wurden.

    Brickhouse ist auch nur ein "Regelmacher" für ipfw.

    Sie fügen halt Regeln für "outbound traffic" hinzu.
     
    #6 MacMark, 18.10.07
    Zuletzt bearbeitet: 18.10.07
  7. King T.

    King T. Zuccalmaglios Renette

    Dabei seit:
    07.09.07
    Beiträge:
    256
    und was soll machen wenn sich die firewall von OS X beschwert? muss man dann was an den settings ändern?

    Crime:
    Also Little Snitch ist definitiv zu empfehlen. Aber hab ich nicht mal wo gelesen, dass Leo solch eine Funktion hat ? Oder war das nur ein uraltes Gerücht ?


    Stimmt das?
     
    #7 King T., 18.10.07
    Zuletzt bearbeitet: 18.10.07
  8. Hallo

    Hallo Gast

    Info für alle Little Snitch User die auf OS 10.5 updaten wollen: Für OS 10.5 braucht man Little Snitch 2.08 (beta)!
     
  9. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Das ist nicht schlimm. Du kannst die Firewall dann nur nicht mehr mit den System Preferences ändern. Aber das machst Du ja eh schon dann mit Little Snitch.

    Doku zur ipfw von OS X:
    http://developer.apple.com/documentation/Darwin/Reference/ManPages/man8/ipfw.8.html
     
  10. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Das ist nicht richtig. LS benutzt sein eigenes Filtermodul, ist damit von ipfw völlig unabhängig.
    (Allerdings tut er dir den Gefallen, die bereits vorhandenen ipfw-Regeln ebenfalls zu korrigieren, damit du das nicht ständig selbst an zwei Orten tun musst.)
     
  11. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Was bedeutet Filtermodul? Ein Zusatz für die ipfw?
     
  12. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Nein. Wie gesagt: von ipfw unabhängig.
     
  13. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Bei LS gehts lediglich um outgoing Traffic. - Greift anders als die ipfw, nämlich direkt Layer gebunden.

    In den meisten Fällen verhindert man mit LS ein Verifizieren der Software, vornehmlich geknackter.

    Netbarrier X4 ist eine proprietäre Firewall, die wohl auch diversen Traffic nach außen hin blocken kann. Allerdings ist das NetBarrier - Ding da ein Set, d. h. es kommt noch mehr dazu. Ich persönlich nutze das nicht, da ich diese _Personal Firewall_ (ipfw ≠ personal FW) Geschichten für sinnfrei halte. Denn man muss sehen, dass NetBarrier closed source ist, daher nicht transparent.
    Es kommt aber mit einem netten GUI daher, mit vielen Optionen, mit Trojanerschutz (was immer das auch soll), mit einem Ad-Blocker, mit einem Spy- und Malware Filter und einem IDS.

    Diese IDS Geschichte betrachte ich als kritisch, da das Regelset nicht klar wird. Es werden nach simplen Mausklicks wohl diverse Hosts, die einen mit ping -f anpingen, auf die Blocked-Liste gesetzt. Mit diesen findet keine Kommunikation mehr statt. Aber der Traffic kommt trotzdem in den unteren Layern an. Klar.
    Hier bringen sicherlich andere, weitaus professionellere Lösungen mehr.

    Grundlegend sind die Tools nicht vergleichbar, da der Funktionsumfang, der unklar definiert ist bei NB, um ein Vielfaches höher ist.
     
  14. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Ah, Little Snitch installiert noch eine eigene Kernel-Erweiterung. Und das Filtern ist programmabhängig. Der Vorteil ist, daß man die Verbindung verhindern kann, bevor sie aufgebaut ist. Ich bin etwas zurückhaltend mit Kernel-Erweiterungen.

    Aber Flying Buttress (Brickhouse) ist nur eine GUI für ipfw-Konfiguration, richtig? Die ipfw kann ja ausgehenden Verkehr programmunabhängig kontrollieren.
     
  15. MacSwitcher

    MacSwitcher Elstar

    Dabei seit:
    26.11.06
    Beiträge:
    73
    Ich bin begeisterter user von LittleSnitch - selbstverständlich legal.

    Mir persönlich gefällt die Funktion, einer Software den Zugang zum Internet bis zu deren Beendigung zu erlauben. So habe ich das immer im Griff und niemand funkt nach Hause ohne mein Wissen. Das gilt auch dann, wenn die SW legal ist - wie jede auf meinen Macs !

    Denn eines sollte die Mac Gemeinde wissen (als Switcher weis ich genau wovon ich rede):
    Für Windows gibt es für ein Problem ca. 10.000 Tools, die es aber nicht wirklich lösen.
    Für Mac OSX gibt es für ein Problem max. 5 Tools, die es perfekt lösen. Und dafür bin ich gerne bereit zu bezahlen.
    Beispiele: LittleSnitch, CleanApp, iSync-Plugins u.s.w.
     
  16. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Bei Leopard kann man nun in der GUI Einstellungen für die Firewall machen, die ebenfalls programmspezifisch sind. Man kann pro Programm festlegen, ob eingehende Verbindungen geblockt werden sollen. Ist das eine ipfw-Konfiguration oder ein Zusatz?
     

Diese Seite empfehlen