+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: [Mac] Murus & Vallum (/thread-11762.html)
[Mac] Murus & Vallum - Konto usunięte - 12.01.2019
Choć sam korzystam jedynie z wbudowanych narzędzi w MacOS, to i tak ostatnio natknąłem się na kilka ciekawych aplikacji.
Zaliczyć do nich można Murusa oraz Vallum - zapory przeznaczone do dodatkowego wzmocnienia systemu tworzonego przez Apple.
Tak naprawdę nie można tych aplikacji nazwać zaporami jako takimi, ponieważ wykorzystują one mechanizmy systemowe. Dają nam jednak do dyspozycji wygodne GUI i znacznie, znacznie więcej opcji niż to, co ma system. Murus to możliwość uruchamiania i sterowania filtrem pakietów, który jest dostępny w systemie, ale domyślnie wyłączony. Tutaj skanowanie, filtrowanie, blokowanie itd. odbywa się na warstwie sieciowej. Filtry tworzymy w oparciu o protokoły, porty i interfejsy sieciowe, możemy także zarządzać przepustowością na danych usługach. Opcji jest masa i moim zdaniem można by to porównać do szalenie rozbudowanego Look 'n' Stop z systemu Windows. Apliakcja jest płatna, choć producent udostępnia też darmową, mocno okrojoną wersję Lite.
[Aby zobaczyć linki, zarejestruj się tutaj]
[attachment=1335]
---
Druga aplikacja czyli Vallum to GUI pozwalające na logowanie i sterowanie dostępu do internetu aplikacji, z których korzystamy. To zapora w sensie jaki rozumiemy najczęściej, czyli kontrola na poziomie aplikacji, do tego wyposażona w wygodne kreatory i mająca na celu zwiększenie naszej prywatności. W porównaniu do tego co oferuje MacOS natywnie (proste menu, proste alerty) mamy masę opcji do wyboru, choć to też jest nakładka na mechanizmy systemowe. Program jest płatny, ale co ciekawe, triala można używać bez ograniczeń czasowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
[attachment=1336]
Trzeba tu dodać, że Murus w wersji Pro zawiera w sobie też Vallum, stanowi więc kompleksowe GUI.
Tutaj oficjalne porównanie obu aplikacji
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: [Mac] Murus & Vallum - M'cin - 12.01.2019
(12.01.2019, 14:21)lukasamd napisał(a):Rozumiem, że mówimy o protokołach warstwy 3, czyli TCP/ UDP, czy coś jeszcze?[Aby zobaczyć linki, zarejestruj się tutaj]
Filtry tworzymy w oparciu o protokoły,
RE: [Mac] Murus & Vallum - dolar444 - 12.01.2019
(12.01.2019, 16:16)M'cin napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Rozumiem, że mówimy o protokołach warstwy 3, czyli TCP/ UDP, czy coś jeszcze?
TCP/UDP są protokołami warstwy 4 w modelu OSI.
Podejrzewam ze Łukaszowi chodzi o protokoły typu IMAP, POP3, FTP,HTTP itp.
RE: [Mac] Murus & Vallum - Konto usunięte - 12.01.2019
Mówimy o protokołach warstwy sieciowej, czyli np. IPv4 i IPv6. On działa na tak niskim poziomie.
RE: [Mac] Murus & Vallum - M'cin - 12.01.2019
(12.01.2019, 16:34)dolar444 napisał(a):@dolar444 prawda, ale to 3 warstwa w modelu TCP/IP. Tam czwarta warstwa to protokołu aplikacji o ile dobrze pamiętam, czyli właśnie to, co wymieniłeś później[Aby zobaczyć linki, zarejestruj się tutaj]
TCP/UDP są protokołami warty 4 w modelu OSI.
RE: [Mac] Murus & Vallum - dolar444 - 12.01.2019
(12.01.2019, 17:16)M'cin napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
@dolar444 prawda, ale to 3 warstwa w modelu TCP/IP. Tam czwarta warstwa to protokołu aplikacji o ile dobrze pamiętam, czyli właśnie to, co wymieniłeś później
To się wszystko zgadza, dlatego też warto zaznaczać o jakiej warstwie się mówi, ale przeważnie mówimy o modelu OSI
RE: [Mac] Murus & Vallum - M'cin - 12.01.2019
(12.01.2019, 17:22)dolar444 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
To się wszystko zgadza, dlatego też warto zaznaczać o jakiej warstwie się mówi,
Słuszna uwaga, zapamiętam
(12.01.2019, 17:22)dolar444 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
ale przeważnie mówimy o modelu OSI
A tego to z kolei wcześniej nie słyszałem i nie mogę na szybko w internecie znaleźć potwierdzenia. Człowiek, który mnie uczył, nie wskazywał na przewagę żadnego z tych modeli, a wręcz preferował model "hybrydowy", czyli TCP/IP z 5 najniższą warstwą będącą odpowiednikiem fizycznej z modelu ISO/OSI.
Także ostatnio w offtopy idę, ale chętnie się dowiem, czemu uważasz OSI za preferowany
RE: [Mac] Murus & Vallum - dolar444 - 12.01.2019
(12.01.2019, 20:59)M'cin napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
A tego to z kolei wcześniej nie słyszałem i nie mogę na szybko w internecie znaleźć potwierdzenia. Człowiek, który mnie uczył, nie wskazywał na przewagę żadnego z tych modeli, a wręcz preferował model "hybrydowy", czyli TCP/IP z 5 najniższą warstwą będącą odpowiednikiem fizycznej z modelu ISO/OSI.
Także ostatnio w offtopy idę, ale chętnie się dowiem, czemu uważasz OSI za preferowany
Co by nie było za długo ale też jasno i wyjaśniając swoje słowo "przeważnie" i twoje słowo "preferowany"
Jak dobrze wiadomo OSI czy TCP/IP kiedyś z sobą "konkurowały" ale przyjął się po prostu TCP/IP. (Nie wnikajmy w szczegóły co by nie pisać elaboratów.
W skrócie model OSI, jest na tyle dobrym sposobem opisu naszych sieci jak działają, że przyjęło się że sieci opisuje się na bazie modelu OSI. Więc w 90% rozmowy o sieciach spotkasz się z opisem na bazie modelu OSI.
RE: [Mac] Murus & Vallum - M'cin - 13.01.2019
Dzięki, tyle w zupełności wystarczy