Quản trị mạng – Trong bài này chúng tôi sẽ giới thiệu cho các bạn phần mềm bảo vệ sự riêng tư mang tên Little Snitch cho hệ điều hành Mac OS X, đây là phần mềm có thể giúp bạn theo dõi các kết nối gửi ra, thêm vào đó là còn cả một bộ kiểm tra mạng.
Mọi người đều biết giá trị của một tường lửa tốt. Các tường lửa chính là tuyến đầu trong sự phòng chống những cuộc tấn công nhằm chiếm quyền điều khiển máy tính để thực hiện những mưu đồ xấu xa. Chúng là những công cụ giúp bạn bảo vệ mạng và hệ thống máy tính được an toàn hơn. Máy tính hoặc các mạng nào đó không có tường lửa tốt sẽ là một thiếu sót không thể chấp nhận.
Các kết nối gửi đến máy tính không do yêu cầu thường có thể được kiểm soát nhờ tường lửa, tuy nhiên còn các đường truyền tải dữ liệu khác thì sao? Các kết nối gửi ra có thể là một thứ gì đó khó hiểu, đặc biệt khi virus, trojan và các phần mềm mã độc khác là rất phổ biến. Bạn có thể tự mình download về một số malware và vô tình chạy nó. Khi đó tường lửa sẽ không thể bảo vệ máy tính tránh được các hành động như kết nối nó đến một máy tính từ xa. Nếu một kết nối được thành lập từ bên trong, hầu hết các tường lửa đều cho rằng nó là kết nối hợp lệ. Nó không thể phân biệt được đâu là kết nối từ Safari, máy khách email hay một phần mềm độc hại nào đó.
Tuy nhiên, người dùng OS X có thể sử dụng chương trình mang tên Little Snitch để khai báo cho chúng về các kết nối gửi ra. Little Snitch là một phần mềm miễn phí nhưng với 30$ bạn sẽ có thêm tính năng bảo mật mà Little Snitch cung cấp.
Little Snitch có một tập các rule mặc định. Hầu hết mọi thứ trên hệ thống sẽ đều ở trạng thái “unknown”, vì vậy khi sử dụng các ứng dụng, các popup của Little Snitch sẽ xuất hiện. Khi chúng xuất hiện, bạn sẽ nhận được lựa chọn cho phép kết nối gửi ra: bạn có thể cho phép chương trình thiết lập một kết nối cho tới khi chương trình kết thúc; cho phép mãi mãi; hoặc có thể từ chối. Bạn cũng có thể có những điều chỉnh chi tiết: cho phép các kết nối mà chương trình tạo ra; cho phép truyền thông qua cổng nào đó mà chương trình đang cố gắng kết nối đến; cho phép các kết nối phổ biến đến một host mà nó đang cố gắng kết nối đến; hoặc chỉ cho phép đến một host hoặc cổng nào đó.
Những điều chỉnh linh hoạt này là hết sức thú vị. Cho ví dụ, nếu bạn cảm thấy không thích chương trình “phoning home”, bạn có thể từ chối tất cả các kết nối của nó đến website của chương trình, nhưng vẫn cho phép các kết nối đến các host khác.
Tương tự như các chương trình mới khi được cài đặt, Little Snitch trước tiên sẽ hỏi bạn xem kết nối có nên được phép hay không. Mặc dù vậy, nếu thấy các cố gắng kết nối từ một chương trình lạ nào đó mà bạn không thể nhận biết, lúc này cần phải quan tâm đến những gì Little Snitch đang thông báo. Có một liên kết Show Details trong popup để bạn có thể kích vào xem chính xác những gì đang xảy ra. Các thông tin này là vô giá trong việc xác định xem những gì đang diễn ra trong trường hợp bạn không nhận ra phần mềm đang cố gắng tạo kết nối. Các thông tin này sẽ cung cấp cả địa chỉ IP (nếu kết nối đó đến một hostname), tên DNS ngược, đường dẫn đầy đủ của chương trình đang cố gắng thiết lập kết nối, cũng như process ID của chương trình và user ID đang chạy của nó, xem thể hiện trong hình A bên dưới.
Little Snitch là một phần mềm vô giá. Nó là một trong những chương trình đầu tiên mà các bạn nên cài đặt khi thiết lập một máy tính mới hay nâng cấp một phiên bản OS X mới. Ngoài ra chương trình còn cung cấp bộ kiểm tra Network Monitor (có thể xem thông qua biểu tượng thanh menu), đây là bộ kiểm tra mạng là hết sức hữu dụng, nó hiển thị thời gian thực những ứng dụng đang tạo kết nối và kết nối đến đâu. Bộ chỉnh sửa rule cũng rất dễ sử dụng và cung cấp kiến thức bao chùm về những rule gì thích hợp, thậm chí nó còn có thể thông báo cho bạn liệu các rule nào đó có cần tồn tại cho các chương trình đã bị hủy bỏ cài đặt.