1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Snow Leopard Firewall ersetzt Little Snitch?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Foickert, 30.10.09.

  1. Foickert

    Foickert Jonagold

    Dabei seit:
    10.05.09
    Beiträge:
    21
    Hallo Leute,

    ich habe gestern Snow Leopard installiert und gleich mal die (neue?) Firewall aktiviert.

    Soweit ich das beurteilen kann, ersetzt diese Firewall doch eigentlich Little Snitch, oder?!

    Hab gerade schon die erste Anfrage (Verbindung erlauben/verbieten) bekommen, als ich ein Prog geöffnet hab.

    Wichtig wäre jedoch zu wissen, ob die Firewall auch bei eigenen Apple-Produkten (wie z.B. Logic Studio) nach einer Verbindungserlaubnis fragt oder diese automatisch zulässt, da sie ja "vertrauenswürdig" sein müssten.

    Bin gespannt auf euer Feedback!

    lg Markus
     
  2. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Nein, das sollte immer noch die schon in Leopard vorhandene Firewall sein, die nur eingehende Verbindungen kontrolliert.

    Little Snitch dagegen ist für den ausgehenden Netzwerkverkehr zuständig.
     
  3. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    So ist es.
     
  4. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    Little Snitch lohnt sich definitiv anzuschaffen. :)
     
  5. Foickert

    Foickert Jonagold

    Dabei seit:
    10.05.09
    Beiträge:
    21
    Ach richtig, habs total verpeilt.

    Danke.
     
  6. Mosurft

    Mosurft Ribston Pepping

    Dabei seit:
    09.09.08
    Beiträge:
    295
    Kann man so nicht sagen. Schutz bietet LittleSnitch nicht ausreichend, da eine Firewall, die auf dem zu schützenden System läuft, leicht von Schadprogrammen ausgehebelt werden kann. Außerdem wird sich wohl kaum ein Schadprogramm als "krasser trojaner.app" ausgeben, sondern versucht sich, als Systemprozess zu tarnen, weshalb unerfahrene Anwender getäuscht werden können.

    Wenn man LittleSnitch nutzen möchte, weil man der auf seinem System verwendeten Software nicht vertraut, sollte man vielleicht eher die nicht vertrauenswürdige Software löschen, als diese an der Kommunikation zu hindern.

    Hinzu kommt, dass LittleSnitch bei der Verwendung von Proxies wie Glimmerblocker komplett nutzlos wird, und natürlich das Problem, dass LittleSnitch selbst Fehler aufweisen kann, die dann ein Sicherheitsloch ins System reißen.

    Meiner Meinung nach sollte man auf LittleSnitch verzichten und lieber bei einem unbekannten Programm den Netzwerkverkehr z.b. mit "Cocoa Packet Analyzer" durchsehen, um sich dann zu entscheiden, ob man dem Produkt traut oder nicht...

    LittleSnitch gaukelt meiner Meinung nach einen Schutz vor, den es nicht bieten kann..
     
  7. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Ich denke man kann schon annehmen, dass LS so programmiert ist, dass es grundsätzlich seine Aufgabe ordentlich erfüllt...
    Und dass man eh nicht sonstewas auf seinem System installieren soll, ist auch klar. Insofern bietet LS schon einen Schutz, auf den man aber natürlich nicht blindlings vertrauen sollte.

    Das größere Problem sehe ich eher bei solchen Firewalls darin, dass der User nur noch genervt wegen der vielen Fenster einfach auf erlauben klickt, ohne sich näher Gedanken dazu zumachen.
     
  8. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    Little Snitch != Firewall.
     
  9. Mocsew

    Mocsew Moderator Hardware/Netzwerk
    AT Moderation

    Dabei seit:
    28.01.07
    Beiträge:
    3.564
    Ich nutze beides ... weshalb ist die Kombination nutzlos? Der Proxy ist doch, soweit ich weiss, nur im Safari eingestellt. Andere Programme fragen nach wie vor bei "mir" an, ob sie dürfen oder nicht und werden explizit auf Server und Port freigegeben oder eben gesperrt.
     
  10. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Wie würdest Du dann den Begriffe Firewall definieren und inwiefern unterscheidet sich die Funktionalität von LittleSnitch von Deiner Definition?
    Gruß Pepi
     
  11. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    Es ist eine Firewall, aber eben keine richtige, der Benutzer kann nur Traffic von Programmen aussperren. Wie ich finde ergänzt „Little Snitch“ lediglich die integrierte Firewall von Mac OS X.
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Fein, Du definierst also den Begriff erstmal garnicht, und dann ist LittleSnitch doch ein Firewall aber nicht wirklich aber irgendwie schon manchmal. Irgendwie widersprichst Du Dir damit selbst. WTF? Ich hege den Verdacht, da Du Dir nicht ganz sicher bist was ein Firewall ist oder tut, und auch was LS tut und nicht tut.

    Ein Firewall ist ein Teil eines Computers (Software oder Hardware) der den Datenverkehr in einer oder mehreren Richtungen zwischen Netzwerkteilen unterschiedlicher Sicherheitsstufen anhand bestimmter Kriterien bzw. Regeln zulässt, unterbindet oder verändert.

    Diese Definition trifft sowohl auf den AppFirewall von Mac OS X 10.[56] zu, als auch auf [tt]ipfw[/tt], [tt]ip6fw[/tt] und natürlich auch auf LittleSnitch.

    Diese Firewalls haben für den Benutzer nur etwas unterschiedliche Ansätze wenns ums filtern geht.

    AppFirewall und LittleSnitch sind Applikations- bzw. Prozessbasiert, [tt]ipfw[/tt] ist Port basiert für IPv4 Verbindungen und [tt]ip6fw[/tt] das selbe nur für IPv6. Hinzu kommt unter Mac OS X Server noch der [tt]Adaptive Firewall[/tt] der Credential basiert ist und auch noch mitspielt.

    LittleSnitch wird ausschließlich für ausgehende Verbindungen verwendet, wohingegen der AppFirewall nur für eingehende und die [tt]ip[6]fw[/tt]s meist (aber nicht ausschließlich) nur für eingehende Verbindungen verwendet wird.
    Fortgeschrittene Anwendungen von Firewalls sind auch Portumleitungen, NAT und Traffic Shaping bzw. Packet Priorisierung.


    Um also die Frage des OP noch kurz zu beantworten. LittleSnitch und der AppFirewall verfolgen einen ähnlichen Ansatz. Beide Firewalls ergänzen einander sehr gut, können einander aber nicht ersetzen. LittleSnitch setzt ein gewisses Maß an Netzwerkkenntnissen voraus um seine Funktionen sinnvoll einsetzen zu können.

    Gruß Pepi
     
  13. reab

    reab Wagnerapfel

    Dabei seit:
    07.12.04
    Beiträge:
    1.568
    Little Snitch soll nichts weiter tun als ehemals Erichs Mauer. Die eigenen bösen Buben sollen drinnen bleiben. Aber eben, es gibt ganz, ganz böse Mädchen, und die kommen überall hin.
     
    ImperatoR gefällt das.

Diese Seite empfehlen