বিল্ট-ইন ফায়ারওয়ালের চেয়ে লিটল স্নিচকে প্রাধান্য দেওয়ার কারণগুলি


19

প্রতিবার এবং তারপরে আমি আপনার ম্যাক টাইপ তালিকাগুলিতে অবশ্যই সফ্টওয়্যারটি ব্রাউজ করব এবং প্রায়শই কেউ লিটল স্নিচকে অবশ্যই আবশ্যক অ্যাপ্লিকেশন হিসাবে উল্লেখ করেনি ।

এখন আমি যা মনে করি যে অনেক লোক এড়িয়ে চলে বা অবগত নয় সেগুলি আসলে ওএস এক্সের স্বয়ংক্রিয়ভাবে একটি অ্যাপ্লিকেশন ফায়ারওয়াল অন্তর্নির্মিত রয়েছে (যদিও এটি লুকানো থাকে এবং অ্যাপ্লিকেশন স্তরটি নিষ্ক্রিয় থাকে)।

আমি বুঝতে পারি যে লিটল স্নিচ সম্ভবত বন্দরগুলির আরও সূক্ষ্ম নির্বাচনের জন্য মঞ্জুরি দেয় এবং অ্যাপ্লিকেশন অনুযায়ী ট্র্যাফিক থেকে কেবল নির্দিষ্ট ঠিকানাগুলি বাদ দেওয়া যেতে পারে। যাইহোক, আমি আশ্চর্য হয়েছি যে ডেস্কটপ ব্যবহারকারীর গড় (এবং গড়ের চেয়ে ভাল) ধরণের জন্য এটি কি সত্যই প্রয়োজন।

সুতরাং আমার প্রশ্নটি হ'ল কোন ক্ষেত্রে অন্তর্নির্মিত ফায়ারওয়াল পর্যাপ্ত নয় এবং কখন লিটল স্নিচের মতো একটি বাহ্যিক সরঞ্জাম বেছে নিতে হবে।

(দ্রষ্টব্য: আমি কোনও ওয়েব বা ডাটাবেস সার্ভার সেটআপে ট্র্যাফিক নিয়ন্ত্রণ করার কথা বলছি না, তবে আমি কেবলমাত্র একটি ছোট সেটকে অনুমতি দিলে নির্দিষ্ট সংযোগগুলি ব্লক করা ভালভাবে বুঝতে পারি))

উত্তর:


19

লিটল স্নিচ তিনটি বৈশিষ্ট্য সরবরাহ করে যা ম্যাকওএস-এর অন্তর্নির্মিত আইপিডাব্লু ফায়ারওয়ালে উপলব্ধ নয়। (এটি একটি কাস্টম কার্নেল মডিউল লোড করে এটি করে))

  1. লিটল স্নিচ আপনাকে বহির্গামী সংযোগগুলি ব্লক করতে দেয় ; MacOS ফায়ারওয়াল কেবল আগত সংযোগগুলিকেই অবরুদ্ধ করে। আপনি যদি কিছু অবিশ্বস্ত প্রোগ্রাম চালাচ্ছেন এবং এটি কী করছে তা নিশ্চিত না হন বা আপনি যদি নিজেকে আপডেট করার জন্য কোনও প্রোগ্রামটি অক্ষম করতে চান বা আপনি যদি কোনও নির্দিষ্ট উত্সে অ্যাক্সেস আটকাতে চান তবে হ্যান্ডডি। এছাড়াও, আমার সন্দেহ হয় যে অনেকে পাইরেটেড সফ্টওয়্যারগুলিকে তাদের লাইসেন্স পরীক্ষা করা থেকে বিরত রাখতে লিটল স্নিচ ব্যবহার করেন।
  2. লিটল স্নিচ আপনাকে কেবল ঠিকানা বা পোর্ট নয়, প্রতিটি অ্যাপ্লিকেশন ফায়ারওয়াল কনফিগার করতে দেয়। উদাহরণস্বরূপ: আপনি এটি কনফিগার করতে পারেন যাতে একটি ওয়েব ব্রাউজার অন্য কোনও ওয়েবসাইটে নয় তবে একটি ওয়েব সাইটে অ্যাক্সেস করতে পারে।
  3. লিটল স্নিচ প্রতি অ্যাপ্লিকেশন ভিত্তিতে নেটওয়ার্ক ট্র্যাফিকও নিরীক্ষণ করে। আপনি কতটা ব্যান্ডউইথ ব্যবহার করছেন তা দেখতে ম্যাকওএসের পক্ষে সহজ তবে কোন প্রোগ্রামটি সেই ব্যান্ডউইথটি ব্যবহার করছে তা দেখতে আরও শক্ত। লিটল স্নিচ প্রতিটি অ্যাপ্লিকেশনের জন্য নেটওয়ার্ক ব্যবহার সীমিত উপায়ে দেখায়।

বলা হচ্ছে, আমি মনে করি না যে লিটল স্নিচ "অবশ্যই" সফ্টওয়্যার থাকতে পারে; এই বৈশিষ্ট্যগুলি মোটামুটি রহস্যজনক। : এ ছাড়াও আরও অনেক বিকল্প আছে TCPBlock এবং খদ্যোৎ ফায়ারওয়াল এবং জন্য Rubbernet নিরীক্ষণের জন্য।

২০১ Update আপডেট : ম্যাকওএসের এখন প্রতিটি অ্যাপ্লিকেশন পর্যবেক্ষণ ক্রিয়াকলাপ মনিটরে অন্তর্নির্মিত রয়েছে।


হ্যাঁ, আমি আরও মনে করি যে বহির্গামী সংযোগগুলি ব্লক করা সম্ভবত অনেকের পক্ষে মূল বিষয়। (তবে আমি এখনও সন্দেহ করি যে অনেকে এটি ব্যবহারের অভ্যাসের বাইরে রেখেছেন কারণ তারা আইপিএফডাব্লুতে আগত ব্লকিং বৈশিষ্ট্যটি সম্পর্কে জানেন না ))
দেবিলেস্কি

@ নেলসন আপনি কি বলেছিলেন যে এটি মনিটরিংটি অ্যাক্টিভিটি মনিটরে অন্তর্নির্মিত হয়েছে? কোথায় আছে? বা আপনি কেবল স্থানান্তরিত বাইটের কথা বলছেন?
সিলভার ওল্ফ - মনিকা

18

বেসিক পার্থক্য

ম্যাকোএসএক্স ফায়ারওয়ালের মূল কাজটি আসন্ন নেটওয়ার্ক সংযোগগুলি নিরীক্ষণ করা । হ্যান্ডসফ এবং লিটলস্নিচ বহির্গামী নেটওয়ার্ক সংযোগগুলিও নিরীক্ষণের অনুমতি দেয় । পরবর্তী কার্যকারিতা স্পাইওয়্যার এবং গোপনীয়তার মতো বিভিন্ন কারণে আবশ্যক ।

লিটলস্নিচ ইনকামিং সংযোগগুলি নিরীক্ষণ করে না (হ্যান্ডসফের মতো নয়!) এটি ম্যাকএক্স ফায়ারওয়ালকে প্রতিস্থাপন করতে পারে না তবে নেটওয়ার্ক সুরক্ষা অনুকূলিত করার জন্য এটি একটি সহযোগী

গুরুত্বপূর্ণ বৈশিষ্ট্য

ম্যাকোসএক্সএক্স ফায়ারওয়ালের বিপরীতে নেটওয়ার্ক ট্র্যাফিকের নিয়মগুলি সংজ্ঞায়িত করার সময় উভয় প্রোগ্রামই অনেক বেশি ডিফারেনশনের প্রস্তাব দেয়:

  • নিয়মগুলি সীমিত সময়ের জন্য প্রয়োগ করা যেতে পারে (যেমন অ্যাপ্লিকেশন ছাড়ার আগ পর্যন্ত রিবুট হওয়া অবধি, চিরকাল)
  • বিধিগুলি অ্যাপ্লিকেশন এবং প্রক্রিয়াগুলির জন্য ব্যবহারকারীদের সংজ্ঞায়িত ডোমেনগুলি এবং পোর্টগুলি অবরুদ্ধ করতে পারে

আপনি মূলত এই জাতীয় নিয়ম ব্যবহার করে আপনার নিজের ফায়ারওয়ালকে ধাপে ধাপে সংজ্ঞায়িত করুন।

উভয় প্রোগ্রামের মধ্যে এমন একটি নেটওয়ার্ক মনিটর রয়েছে যা ডেস্কটপে আপনার নেটওয়ার্ক ট্র্যাফিক সম্পর্কে বিশদ তথ্য প্রদর্শন করতে পারে।

জানা গুরুত্বপূর্ণ

মনে রাখবেন যে এই প্রোগ্রামগুলি 100% নেটওয়ার্ক সুরক্ষা সরবরাহ করে না। লিটল স্নিচ তার নিজস্ব কার্নেল-এক্সটেনশন ব্যবহার করে এমন সফ্টওয়্যার পর্যবেক্ষণ করতে পারে না। তদতিরিক্ত, সম্ভাব্য দূষিত সফ্টওয়্যারটির আচরণগত বিশ্লেষণের জন্য কোনও প্রয়োগ নেই। ( উত্স , জার্মান)

এখানে চিত্র বর্ণনা লিখুনএখানে চিত্র বর্ণনা লিখুন

বাম ছবি: রিয়েল টাইম মনিটর। ডান চিত্র: পছন্দগুলিতে বিধি সেট।


1
কেউ দয়া করে নীচের ভোটটি ব্যাখ্যা করুন যাতে আমি উত্তরটির উন্নতি করতে পারি।
সৌম্যমেট

1
আমি কাকে কমেছে বা কেন (আমি এটি উন্নত করেছিলাম) জানি না, তবে যদি আমার অনুমান করতে হয় তবে এটি আপনার উত্তরটি খুব তথ্যমূলক এবং সহায়ক, তবে পোস্ট হওয়া প্রশ্নের সরাসরি উত্তর দেয় না। ব্যক্তিগতভাবে, আমি মনে করি এটি একটি খুব দরকারী উত্তর, এবং ভাল উত্তরগুলি সর্বদা বর্ণিত প্রশ্নের আক্ষরিক প্রতিক্রিয়া হয় না, তবে ওপি সফ্টওয়্যার প্রস্তাবনা বা অন্যান্য বিকল্পের জন্য জিজ্ঞাসা করে নি, তবে ছোট্ট স্নিচকে তার চেয়ে বেশি পছন্দ করার কারণ হিসাবে ডিফল্ট ফায়ারওয়াল
ড্যানিয়েল

@ ড্যানিয়েল মতামতের জন্য ধন্যবাদ! ডিফল্ট ফায়ারওয়ালের চেয়ে এলএস এবং হ্যান্ডস অফকে বেশি প্রাধান্য দেওয়ার জন্য আরও কারণ সরবরাহ করার জন্য আমি উত্তরটি সম্পাদনা করার চেষ্টা করব।
সৌম্যমেট

আপনি কোনটি পছন্দ করেন: হ্যান্ডস অফ বা লিটল স্নিচ? এখানে এই বান্ডিলটিতে হ্যান্ডসফ পাওয়া যাবে ।
এইচ এইচ

1
@ এইচএইচএইচএইচএইচএইচএইচএইচএইচ লিচল স্নিচের নেটওয়ার্কিং কনফিগারেশনের সংস্করণ ৩-তে অনেক উন্নতি করা হয়েছে। এখন এটি আগত নেটওয়ার্ক সংযোগগুলিও নিরীক্ষণ করতে পারে। আমার জ্ঞান হ'ল নেটওয়ার্ক মনিটরিং কনফিগারেশনের ক্ষেত্রে উভয় অ্যাপ্লিকেশনই এখন সমান। লিটল স্নিচ ব্যতীত বিভিন্ন নেটওয়ার্ক অবস্থানের জন্য প্রোফাইলগুলিকে সমর্থন করে যা হ্যান্ডসফ does তবে কেবলমাত্র হ্যান্ডসফ অ্যাপ্লিকেশনগুলির রাইটিং অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। অতএব, আমি এখনও হ্যান্ডসফের সাথে যেতে চাই।
হেলমেট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.