In meiner OSX-Zeit war ich total begeistert von dem Programm “LittleSnitch“. Dieses nette Programm macht kurzgesagt folgendes:
- In der Systemleiste erscheint ein kleines Icon, welches den aktuellen Netzwerk-Traffic anzeigt. Ein grünes Licht bedeutet eingehende Datenpakete, ein rotes Licht steht für ausgehende Paktet. Scrollt man mit der Maus über dieses Icon, so werden weitere Informationen zum derzeitigen Traffic angezeigt (IP der Gegenstelle, Geschwindigkeit)
- Zusätzlich können “Regeln” für den Netzwerkverkehr erstellt werden. So können z.B. Verbindungen zu bestimmten IPs/Webseiten unterbunden/erlaubt werden (z.B. wird die Verbindung zu Google untersagt, zu produnis.de hingegen erlaubt). Diese Regeln können auch applikationsspezifisch gesetzt werden (z.B darf Firefox über alle Ports und mit allen IPs kommunizieren, EndNote wird dies generell untersagt, lediglich zu PubMed darf eine Verbindung aufgebaut werden … etc.)
- Bei Neuinstallation fragt LittleSnitch nun erstmal bei jeder “neuen” Verbindung nach, ob das Programm (bzw. alle Programme) mit der entsprechenden Gegenstelle kommunizieren darf. Der User kann dies nun erlauben/verbieten, und LitteSnitch speichert diese Angaben in seine Regelliste
Unter Ubuntu gibt es so ein Tool derzeit nicht. Zwar existieren Firewall-Programme wie z.B. iptables, aber ich vermisse vor allem diese Systemleisten-Icon und die GUI zum bearbeiten der Regeln. Darüber hinaus können mit den derzeit verfügbaren Programmen keine applikationsspezifischen Regeln gesetzt werden.
Lange Rede schwacher Sinn:
Ich habe auf Brainstorms soeben eine “Idea” verfasst, die dieses Umstand beschreibt und ein entsprechendes Ubuntu-Feature vorschlägt: http://brainstorm.ubuntu.com/idea/23333/
Für Ubuntu wäre ein solches Feature sicherlich sehr werbewirksam:
“Möchten Sie wissen wohin ihr PC gerade “telefoniert”? Kein Problem, dieses Icon zeigt Ihnen den aktuellen Datenverkehr an!”
Oder
“Habt keine Angst! Ubuntu kommt mit einer Firewall daher, mit der sich der gesamte Netzwerkverkehr sehr einfach und individuell über eine äußerst schicke und leicht-bedienbare GUI einstellen lässt.”
Ich würde mich sehr freuen, wenn ihr – so ihr denn den selben Wunsch habt – für diese Idea voten würdet.
15. Januar 2010 14:22
Eine richtige Firewall ist ein kleiner oder großer Kasten der neben dem Rechner steht.
Ich finde das sind genau die Tools die keiner braucht. Wenn man weiß wie Schadsoftware auf dem Rechner kommt und diesen dann richtig konfiguriert braucht man sowas auf jedenfall nicht. Ottonormalverbraucher kann mit diesen Meldungen eh meistens nichts anfangen und gibt am Ende alles frei, hauptsache es läuft. Sieht man ja an den sogenannten “Firewalls” für Windows.
Lg Rob
15. Januar 2010 14:32
Das mag sein, unter OSX fand ich vor allem das Panel-Icon total hilfreich!
Szenario 1:
- ich kopiere Daten auf einen anderen Rechner. Nebenher surfe ich im Netz und mache dies und das… die Systemleiste ist dabei immer sichtbar, und so sehe ich, dass der Datentransfer noch läuft bzw. ob er fertig ist. Das ist vor allem nützlich, wenn man (so wie ich manchmal) per VNC Daten herumschubst (weil der Hörspielserver noch auf OSX läuft, und ich dort per Samba die neuen Sachen in iTunes übertrage, und die VNC-Verbindung mal wieder hängen bleibt)…
Szenario 2:
- Durch einen Blick auf eben dieses Icon bemerke ich, dass – obwohl ich nicht “aktiv” im Netz bin – Daten hin- und hergeschoben werden. Per Maus fahre ich über das Icon und sehe: Aha, das System ruft grad die Uhrzeit im Netz ab und verbindet sich zu (damals war es noch) MobileMe…
Also es ist für mich nicht nur der reine Firewall-Gedanke, sondern vor allem eine nette Übersicht: “Was läuft grad rein und raus?” – ohne irgendwo gesondert klicken zu müssen
15. Januar 2010 14:37
Hallo,
hast Du Dir schonmal firestarter (http://www.fs-security.com/) angeschaut. Dieses Programm entspricht wohl nicht ganz Deinen Vorstellungen, sollte aber zumindest einen Teil der beschriebenen Aufgaben abdecken.
Grüße
Fototux
15. Januar 2010 14:38
Mit dem Netzwerkmonitor gibt es ein solches Programm für den GNOME-Desktop bereits. Dieser arbeitet zwar nicht mit Farben und zeigt dir zwar nicht die IP an, wo der Traffic hingeht, aber damit kann der Otto Normalnutzer ohnehin nix anfangen. Er zeigt mit Zahlen eingehenden und ausgehenden Verkehr an.
15. Januar 2010 14:39
Ja, Firestarter hab ich schon getestet, so bin ich ja erst wieder auf den “Och, ich hätt gerne wieder LittleSnitch”-Trichter gekommen…
15. Januar 2010 15:24
Hast du dir schon mal gufw angesehen? Diese konfiguriert zwar nur die Ubuntu Firewall (was auch reicht wie ich finde), aber den Netztraffic kannst du dir entweder auch über die Systemüberwachung ansehen oder über ein kleines Panel Applet namens “Systemmonitor”.
15. Januar 2010 16:37
hi,
betrifft zwar nur das Monitoring, aber für die Konsole gibts tcp_portmon,
da is mal ein conkyscript, dass das auch verwendet.
http://gnome-look.org/content/show.php?content=113052
Vielleicht hilft es Dir ein wenig.
15. Januar 2010 19:46
danke schmiddi, das schau ich mir mal an…
16. Januar 2010 11:44
Dann sollte man diese Firewall funktionen auch nicht so hervorheben:
Für Ubuntu wäre ein solches Feature sicherlich sehr werbewirksam:
“Möchten Sie wissen wohin ihr PC gerade “telefoniert”? Kein Problem, dieses Icon zeigt Ihnen den aktuellen Datenverkehr an!”
Oder
“Habt keine Angst! Ubuntu kommt mit einer Firewall daher, mit der sich der gesamte Netzwerkverkehr sehr einfach und individuell über eine äußerst schicke und leicht-bedienbare GUI einstellen lässt.”
Denn das machen die sogenannten Firewallhersteller auch. Genau diese Aussagen sind einfach nicht richtig, Bzw. wiegen einen in einer trügerischen Sicherheit.
Die anderen Anwendungsgebiete lass ich mir ja noch eingehen.
15. Juli 2010 09:11
produnis,
ich gebe dir völlig recht. Habe (als Mac- und Ubuntu-User) genau wie du Little Snitch sehr schätzen gelernt und wünschte es mir für Ubuntu. Manche Kommentare finde ich arrogant/ abschätzig, so nach dem Motto: Wofür brauchen wir sowas, ist doch eh nichts, was es nicht mit anderen Anwendungen genauso tut.
Das stimmt nicht. Alles, was es an Möglichkeiten (Firestarter..) für Ubuntu gibt, kann Little Snitch leider nicht ersetzen.