[Mac] Murus & Vallum
#1
Choć sam korzystam jedynie z wbudowanych narzędzi w MacOS, to i tak ostatnio natknąłem się na kilka ciekawych aplikacji.
Zaliczyć do nich można Murusa oraz Vallum - zapory przeznaczone do dodatkowego wzmocnienia systemu tworzonego przez Apple.

Tak naprawdę nie można tych aplikacji nazwać zaporami jako takimi, ponieważ wykorzystują one mechanizmy systemowe. Dają nam jednak do dyspozycji wygodne GUI i znacznie, znacznie więcej opcji niż to, co ma system. Murus to możliwość uruchamiania i sterowania filtrem pakietów, który jest dostępny w systemie, ale domyślnie wyłączony. Tutaj skanowanie, filtrowanie, blokowanie itd. odbywa się na warstwie sieciowej. Filtry tworzymy w oparciu o protokoły, porty i interfejsy sieciowe, możemy także zarządzać przepustowością na danych usługach. Opcji jest masa i moim zdaniem można by to porównać do szalenie rozbudowanego Look 'n' Stop z systemu Windows. Apliakcja jest płatna, choć producent udostępnia też darmową, mocno okrojoną wersję Lite.

https://murusfirewall.com/

   

---

Druga aplikacja czyli Vallum to GUI pozwalające na logowanie i sterowanie dostępu do internetu aplikacji, z których korzystamy. To zapora w sensie jaki rozumiemy najczęściej, czyli kontrola na poziomie aplikacji, do tego wyposażona w wygodne kreatory i mająca na celu zwiększenie naszej prywatności. W porównaniu do tego co oferuje MacOS natywnie (proste menu, proste alerty) mamy masę opcji do wyboru, choć to też jest nakładka na mechanizmy systemowe. Program jest płatny, ale co ciekawe, triala można używać bez ograniczeń czasowych.  


https://vallumfirewall.com/

   


Trzeba tu dodać, że Murus w wersji Pro zawiera w sobie też Vallum, stanowi więc kompleksowe GUI.


Tutaj oficjalne porównanie obu aplikacji
https://murusfirewall.com/comparison/
Nadzieja jest w zwycięstwie
Odpowiedz
#2
(12.01.2019, 14:21)lukasamd napisał(a): Filtry tworzymy w oparciu o protokoły,
Rozumiem, że mówimy o protokołach warstwy 3, czyli TCP/ UDP, czy coś jeszcze?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#3
(12.01.2019, 16:16)M'cin napisał(a): Rozumiem, że mówimy o protokołach warstwy 3, czyli TCP/ UDP, czy coś jeszcze?

TCP/UDP są protokołami warstwy 4 w modelu OSI.
Podejrzewam ze Łukaszowi chodzi o protokoły typu IMAP, POP3, FTP,HTTP itp.
Odpowiedz
#4
Mówimy o protokołach warstwy sieciowej, czyli np. IPv4 i IPv6. On działa na tak niskim poziomie.
Nadzieja jest w zwycięstwie
Odpowiedz
#5
(12.01.2019, 16:34)dolar444 napisał(a): TCP/UDP są protokołami warty 4 w modelu OSI.
@dolar444 prawda, ale to 3 warstwa w modelu TCP/IP. Tam czwarta warstwa to protokołu aplikacji o ile dobrze pamiętam, czyli właśnie to, co wymieniłeś później Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
(12.01.2019, 17:16)M'cin napisał(a): @dolar444 prawda, ale to 3 warstwa w modelu TCP/IP. Tam czwarta warstwa to protokołu aplikacji o ile dobrze pamiętam, czyli właśnie to, co wymieniłeś później Smile

To się wszystko zgadza, dlatego też warto zaznaczać o jakiej warstwie się mówi, ale przeważnie mówimy o modelu OSI
Odpowiedz
#7
(12.01.2019, 17:22)dolar444 napisał(a): To się wszystko zgadza, dlatego też warto zaznaczać o jakiej warstwie się mówi,

Słuszna uwaga, zapamiętam Smile

(12.01.2019, 17:22)dolar444 napisał(a): ale przeważnie mówimy o modelu OSI

A tego to z kolei wcześniej nie słyszałem i nie mogę na szybko w internecie znaleźć potwierdzenia. Człowiek, który mnie uczył, nie wskazywał na przewagę żadnego z tych modeli, a wręcz preferował model "hybrydowy", czyli TCP/IP z 5 najniższą warstwą będącą odpowiednikiem fizycznej z modelu ISO/OSI.

Także ostatnio w offtopy idę, ale chętnie się dowiem, czemu uważasz OSI za preferowany Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#8
(12.01.2019, 20:59)M'cin napisał(a): A tego to z kolei wcześniej nie słyszałem i nie mogę na szybko w internecie znaleźć potwierdzenia. Człowiek, który mnie uczył, nie wskazywał na przewagę żadnego z tych modeli, a wręcz preferował model "hybrydowy", czyli TCP/IP z 5 najniższą warstwą będącą odpowiednikiem fizycznej z modelu ISO/OSI.

Także ostatnio w offtopy idę, ale chętnie się dowiem, czemu uważasz OSI za preferowany Smile

Co by nie było za długo ale też jasno i wyjaśniając swoje słowo "przeważnie" i twoje słowo "preferowany"

Jak dobrze wiadomo OSI czy TCP/IP kiedyś z sobą "konkurowały" ale przyjął się po prostu TCP/IP. (Nie wnikajmy w szczegóły co by nie pisać elaboratów.
W skrócie model OSI, jest na tyle dobrym sposobem opisu naszych sieci jak działają, że przyjęło się że sieci opisuje się na bazie modelu OSI. Więc w 90% rozmowy o sieciach spotkasz się z opisem na bazie modelu OSI.
Odpowiedz
#9
Dzięki, tyle w zupełności wystarczy Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz