Einführungen/Anleitungen für LittleSnitch gesucht

[nickname1]

Ich habe mir mal die Demo-Version von LittleSnitch installiert und bin leicht überfordert, welche Dienste, Möglichkeiten das Programm so hat bzw. macht. So hat Skype alleine 45 Verbindungen, von denen ich nicht weiß welche ich blockieren soll. Port 80 oder Port 443. Was ist so ein Port? Bei den Grundverbindungen von Apple sind es gar noch mehr. Wie gesagt, ich bin da leicht überfordert. Daher meine Frage: Wo finde ich Einführungen oder Anleitungen für LittleSnitch? Oder gibt es da eine "leichtere" Alternative zu LittleSnitch?

Danke im voraus.

 

[lostreality]

Soweit ich weis nur in englisch: http://www.obdev.at/products/littlesnitch/documentation-de.html

 

[nickname1]

Ok, danke. Die Anleitung hat mir zumindest das Programm genauer vorgestellt.

Meine Frage bleibt aber weiterhin bestehen. Gibt es vielleicht eine Alternative zu LittleSnitch, die ohne viel Wissen und Verständis auskommt? Habe TCPBlock gefunden, welches ein ähnliches Programm sein soll. Ich werde aber wohl einen seperaten Thread dafür verwenden und mal in die Runde fragen, wer welches Programm als zusätzliche Firewall verwendet.

 

[beage]

Ok, danke. Die Anleitung hat mir zumindest das Programm genauer vorgestellt.

Meine Frage bleibt aber weiterhin bestehen. Gibt es vielleicht eine Alternative zu LittleSnitch, die ohne viel Wissen und Verständis auskommt? Habe TCPBlock gefunden, welches ein ähnliches Programm sein soll. Ich werde aber wohl einen seperaten Thread dafür verwenden und mal in die Runde fragen, wer welches Programm als zusätzliche Firewall verwendet.

Nein, gibt es nicht! Beschäftige dich mit der Materie oder lass es! Alles Andere ist grob fahrlässig und leichtsinnig!

Wenn man weiss, was man tut, braucht man sowas wie Little Snitch auch nicht!

 

[coolboys]

Hallo an alle hier in diesem Thema:

Ich habe seit gestern auch Little Snitch 3.3 installiert (Einzelplatz-Lizenz - Gewinn aus Verlosung bei Macgadget.de) und habe es nach meinen Vorstellungen konfiguriert. Rufe ich Programme auf, die sich mit dem Internet verbinden wollen (Itunes, Safari, diverse Dienste von OS X 10.9.1, E-Mail, Mac AppStore usw.)

Beim ersten mal wird man gefragt, wie SN mit der Verbindung umgehen soll (einmalig erlauben bis zum beenden, immer erlauben oder nur für diese Sitzung erlauben usw.).

Derzeit ist SN die einzige Möglichkeit, die Netzwerktätigkeit von OS X einzuschränken bzw. mit Regeln zu versehen. Änderungen der Regeln sind jederzeit möglich.

Ich bin von Little Snitch einfach nur angetan und kann es nur empfehlen.

Gruß coolboys

 

[David X]

Derzeit ist SN die einzige Möglichkeit, die Netzwerktätigkeit von OS X einzuschränken bzw. mit Regeln zu versehen.

Paket Filter im Network Stack des OS-Kernels:
OS X/OpenBSD Pf → Terminal: man pfctl - man pf.conf - man pf.os → GUI: IceFloor

Application Level Firewalls (wie z.B. Little Snitch):
Radio Silence
Intego NetBarrier

Nur mal so eine kleine Auswahl an Alternativen zur "einzigen Möglichkeit".

Ob eine Application-Level Firewall für Verkehr, der nach draussen geht, auf einem Client selbst überhaupt sinnvoll ist, sei mal dahingestellt.

 

[David X]

Port 80 oder Port 443. Was ist so ein Port? Bei den Grundverbindungen von Apple sind es gar noch mehr. Wie gesagt, ich bin da leicht überfordert.

Grundlagen:
Einführung in TCP/IP
Von Apple-Softwareprodukten verwendete typische TCP- und UDP-Ports

Wenn Du beide Dokumente durch hast, sollte es keine große Überforderung mehr geben.

 

[coolboys]

@David X

Die Terminal Befehle sind für mich nichts. Davon verstehe ich nicht wirklich was. Little Snitch meldet sich dann, wenn eine OS X oder Software versucht, online zu gehen und bietet mir mehrere Optionen an, wie weiter verfahren werden soll.

Gruß coolboys

 

[mds]

Ob eine Application-Level Firewall für Verkehr, der nach draussen geht, auf einem Client selbst überhaupt sinnvoll ist, sei mal dahingestellt.

Nach Anwendung zu filtern geht grundsätzlich nur auf diesem Weg. Aber ja, letztlich sind Little Snitch & Co. auf Clients eine Spielerei für Nutzer, die sich gerne von Pop-up-Fenstern ablenken lassen.

 

[Tzunami]

Naja Spielerei würde ich es nicht unbedingt nennen, denn der Nutzer verliert immer mehr die Kontrolle über den Datenverkehr seines Computers und Snitch ist eine Möglichkeit wieder etwas Kontrolle über den Datenverkehr zu bekommen. Das setzt natürlich auch etwas wissen im Netzwerk-Bereich vorraus. Über verwendete Ports sollte man sich auf jeden Fall etwas einlesen.

Skype ist z.B. ein Beispiel wo es schwer ist Ports zu blockieren den die ändern sich mit den Gesprächsteilnehmern. Da bleibt meist nur alles freigeben oder sich an den IP-Netzen der verwendeten Provider deiner Skype-Freude zu orientieren.