توسط Little Snitch شما به راحتی می توانید از اتصال برنامه ها به اینترنت جلوگیری نمایید. در حقیقت این نرم افزار یک فایروال اینتراکتیو بوده و امکان کنترل و مدیریت ارتباطات تک تک نرم افزارها و اجزای سیستم عامل با اینترنت را فراهم می سازد. همچنین امکان مشاهده گرافیکی پهنای باند قابل مشاهده در شبکه توسط نرم افزارها به صورت جداگانه و به صورت کلی توسط آن امکان پذیر می باشد. سرعت بالا و عدم کند کردن سیستم، امکان جستجو در لیست قوانین و تغییر تنظیمات اعمال شده در فایروال، غیر فعال شدن سریع و... از دیگر قابلیت های این نرم افزار محبوب می باشد.
به طور کلی کار اصلی یک فایروال مدیریت ارتباط هایی است که از خارج سیستم عامل شما وارد سیستم میشوند. ولی گاهی اوقات نیز نیاز دارید کانکشنها و ارتباط هایی که نرمافزارهای مک شما میخواهند با سرورهای خود در اینترنت برقرار کنند را مدیریت کنید. شاید بخواهید جلوی ارتباط یک نرم افزارِ خاص با اینترنت را بگیرید، در این حالت Little Snitch به کمک شما خواهد آمد. این نرمافزار وظیفهی کنترل ارتباط نرمافزارهای گوناگون با اینترنت را به عهده دارد. هر نرم افزاری بخواهد با اینترنت ارتباط برقرار کند بهشما اطلاع داده میشود و قبل از انجام هر کاری از شما اجازه گرفته خواهد شد. فرض کنید نرمافزاری کرک شده مثل فتوشاپ نصب کردهاید و میخواهید وقتی به اینترنت وصل هستید این نرمافزار نتواند به سرورهای خود وصل شود (چون در این حالت ممکن است متوجه اصل نبودن برنامهی شما شود و دچار مشکل شوید)، در این حالت کافیست در Little Snitch در لیست ارتباطهای ممنوع نام نرمافزار فتوشاپ را وارد نمایید تا مطمئن شوید این نرم افزار هیچگاه به سرورهای اینترنتی خود وصل نخواهد شد.
قابلیت های کلیدی نرم افزار Little Snitch:
- رابط کاربری ساده و آسان
- قابلیت جلوگیری از وصل شدن برنامه به اینترنت
- قابلیت فعالیت در پس زمینه
- قابلیت هشدار دهنده خطاها
- قابلیت جلوگیری از آپدیت نرم افزارها
- جلوگیری از ورود نرم افزار غیر مجاز به مک شما
- اجرا در پس زمینه مک
- و ...
نحوه عملکرد و اجراء فایروال:
بسته های IP قبل از ورود و یا خروج از شبکه ابتدا وارد فایروال می شوند و منتظر می شوند تا طبق معیار های امنیتی ، پردازش شوند پس از پردازش و تحلیل بسته سه حالت ممکن است اتفاق بیفتد.
الف- اجازه عبور بسته صادر شود (Accept Mode)
ب- بسته حذف گردد(Blocking Mode)
ج- بسته حذف شده وپاسخ مناسب به مبدا آن بسته داده شود. (Response Mode)
نکته : منظور از پاسخ مناسب علاوه بر حذف بسته ، می توان عملیاتی نظیر ثبت در log file ، ردگیری خطا و اخطار به خاطی، جلوگیری از ادامه دسترسی به شبکه و توبیخ را هم نام برد.
از آنجا که معماری شبکه لایه به لایه است ، در مدل TCP/IP برای انتقال یک واحد اطلاعات از لایه چهارم بر روی شبکه ،داده باید تمام لایه ها را بگذراند و هرلایه برای انجام وظیفه ی خود تعدادی فیلد مشخص به ابتدای بسته ی اطلاعاتی اضافه کرده و آن را تحویل لایه زیرین می دهد . قسمت اعظم کار یک دیواره ی آتش تحلیل فیلد های اضافه شده در هر لایه و سرآیند هر بسته است.
در بسته ای که وارد دیواره ی آتش می شود به تعداد لایه ها (4 لایه) سرآیند متفاوت وجود خواهد داشت مجموعه ی این سرآیند ها شناسه و هویت داده را تعیین می کنند . معمولا سرآیند لایه اول (لایه فیزیکی) اهمیت چندانی ندارد چرا که محتوای این فیلد ها فقط روی کانال فیزیکی از شبکه ی محلی معنا دارند و در گذر از هر شبکه و مسیریاب این فیلد ها عوض خواهند شد. بیشترین اهمیت در سرآیند لایه های دوم و سوم و چهارم و در نهایت محتوای داده ها است.
- در لایه شبکه دیوار آتش فیلد های بسته ی IP را تحلیل و پردازش می کند.
- در لایه انتقال دیوار آتش فیلد های بسته ی TCP یا UDP را پردازش و تحلیل می کند.
- در لایه کاربرد دیوار آتش فیلد های سر آیند و همچنین محتوای خود داده ها را بررسی می کند.
دنبال کردن فعالیت های پس زمینه از وظایف اصلی این نرم افزار است. به محض اینکه به اینترنت وصل شوید، بعضی از اپلیکیشن ها این اجازه را پیدا می کنند که هر نوع اطلاعاتی که نیاز دارند، ارسال کنند. Little Snitch از این تبادل اطلاعات یادداشت برداری می کند و آنها را ذخیره می کند و به شما این اجازه را می دهد که درباره ی آن داده ها تصمیم گیری کنید.
این برنامه به شما اجازه کنترل شبکه را نیز می دهد. شما می توانید به وسیله ی آن انتخاب کنید که به یک اتصال اجازه دهید یا ندهید. این برنامه به صورت نامحسوس در پس زمینه فعالیت می کند و می تواند فعالیت های اینترنتی ویروس ها، تروجان ها و بدافزارهای دیگر را شناسایی کند. این نرم افزار می تواند امنیتی کامل برای سیستم عامل مک شما فراهم کند و از همه لحاظ خیالتان را آسوده کند.