Livre d'or
Cliquez sur le logo
et laissez vos messages sur le livre d'or
"OS X FACILE"

 
 
 

COUPE-FEU ET LEOPARD


Afin de protéger votre ordinateur d'éventuelles intrusions de la part de Hackers (pirates informatiques) mal intentionnés et de tous les filous qui se donnent à coeur joie sur Internet, vous devez vous munir d'un COUPE-FEU (ou PAREFEU) ("Firewall" en anglais), qui vous assurera une protection efficace.

Un coupe-feu est un système permettant de protéger votre ordinateur (ou réseau d'ordinateurs) des intrusions venant de l'extérieur (Internet). Il agit donc comme un "filtre" afin d'autoriser ou non telles ou telles connexions avec des machines extérieures (serveurs etc...). Tout logiciel utilisant Internet (logiciel de messagerie, navigateur, logiciel FTP, logiciel de chat etc.... ) nécessite que votre Mac se connecte en effet sur des serveurs (machines) distants pour y récupérer des informations, pour assurer une communication entre votre ordinateur et ces machines distantes.

Un ordinateur sans coupe-feu c'est comme une maison avec toutes les portes et fenêtres ouvertes. Autrement dit, votre maison est grande ouverte et tout le monde peut s'introduire sans même que vous vous en rendiez compte. Installer un coupe-feu sur votre Mac c'est déterminer en quelque sorte quelle "porte" et quelle "fenêtre" doit être ouverte ou non, c'est donc sécuriser l'accès à votre Mac.

OS X inclut un coupe-feu interne. Peut-être l'utilisiez vous déjà sous TIGER.

Le coupe-feu a été totalement modifié dans LEOPARD et il faut bien avouer que ce nouveau coupe-feu, version LEOPARD ne semble pas faire l'unanimité... Même si la mise à jour 10.5.1 a semble t-il quelque peu amélioré les choses, les critiques sont nombreuses sur tous les sites spécialisés. Le coupe-feu ne semble pas fonctionner comme il devrait...

Alors que sous TIGER, on disposait d'un coupe-feu qui satisfaisait tout le monde, APPLE a décidé subitement de revoir son approche en matière de sécurité en nous proposant une protection non plus par ouverture/fermeture des ports, mais par autorisation/interdiction des applications... censée faciliter les choses pour l'utilisateur.... paraît-il... Mais force est de constater que la fenêtre de paramétrage du coupe-feu de LEOPARD n'est vraiment pas claire du tout et ne propose que peu d'explications.

Le coupe feu de LEOPARD fonctionne bien sûr de concert avec le tableau de bord "Partage". Les services activés dans "Partage" apparaissent dans la liste du coupe-feu. Pour empêcher les connexions entrantes avec l'un de ces services, vous devez alors désactiver le service concerné dans le tableau de bord "Partage".

Pour des utilisateurs plus avertis, préférant gérer eux-mêmes l'ouverture/fermeture de ports, les choses deviennent nettement plus compliqué avec ce nouveau coupe-feu.

Par défaut, le coupe-feu interne à LEOPARD n'est pas activé.

 

Faut-il activer ou non le coupe-feu interne à OS X ?

De nos jours, la plupart des internautes utilisent soit un routeur (en plus du modem), soit un modem-routeur ou encore une "Box" (Freebox, LiveBox" etc...). Tous ces appareils sont munis d'un coupe-feu interne que l'on peut paramétrer à sa convenance.
Si c'est votre cas, alors ce n'est pas la peine d'activer le coupe-feu interne de LEOPARD. Laissez le "désactivé". Paramétrez simplement comme vous le souhaitez, le coupe-feu de votre routeur/Box.

Par contre, si vous utilisez un simple modem, alors il est absolument nécessaire d'avoir un coupe-feu pour protéger votre Mac. Vous avez alors deux possibilités :

- Activer le coupe-feu interne à LEOPARD
- Installer un logiciel coupe-feu. Ma préférence va pour NETBARRIER X5 qui est totalement compatible avec LEOPARD.

Découvrons ces deux possibilités.




COUPE-FEU INTERNE OS X

Ouvrez le Tableau de Bord "Sécurité" en ouvrant "Préférences Système", puis allez à l'onglet "Coupe-feu" !




-----


Que voyons nous ? Nous avons le choix entre 3 possibilités :

- "Autoriser toutes les connexions entrantes" :
Si vous cochez ce bouton (c'est le paramétrage par défaut), le coupe-feu est désactivé. Toutes les connexions distantes de toutes les applications et services de votre Mac sont autorisées.
Cochez cette case si vous utilisez un routeur ou une "box". Vous n'aurez pas besoin d'utiliser le parefeu interne à OS X.

- "Autoriser uniquement les services essentiels" :
Si vous cochez ce bouton, seules les connexions distantes des "services essentiels" de votre Mac sont autorisées. Mais que sont ces services essentiels ? Pas très clair, faut bien l'avouer !
Les services essentiels sont un ensemble d'applications (propre au système OS X lui-même) permettant à votre ordinateur de rechercher des services fournis par d'autres ordinateurs du réseau. Ce réglage empêche donc les connexions avec tout autre service ou toute autre application de partage. Ce réglage laisse ouverts les ports nécessaires au système comme "Bonjour", "ntpd" ou "kerberos" etc...

- "Définir l'accès de certains services et applications" :
Cochez ce bouton si vous souhaitez modifier les connexions par défaut d'une application ou d'un service. Autrement dit, pour activer et paramétrer sur mesure le parefeu, c'est ce bouton que je vous invite à cocher. Ensuite il faudra déterminer pour chacune des applications concernées, si vous voulez bloquer ou autoriser les connexions entrantes (voir plus bas).

Comme je le précisais en introduction, les services activés dans "Partage" apparaissent dans la liste du coupe-feu. Pour empêcher les connexions entrantes avec l'un de ces services, vous devez alors désactiver le service concerné dans le tableau de bord "Partage".
Sur cette capture d'écran ci-dessus, vous consaterez que dans le tableau de bord "Partage", j'ai activé deux services : le partage de fichiers et le partage d'imprimante. Ils figurent bien dans la liste du coupe-feu.

Si vous activez un service de partage, tel que le partage de fichiers, Mac OS X ouvre un port spécifique du coupe-feu pour que la communication du service puisse fonctionner.



Vous avez donc coché le bouton "définir l'accès de certains services et applications", comment faire alors pour ajouter des applications et déterminer s'il faut autoriser ou bloquer les connexions entrantes de celles-ci ?

Vous avez deux possibilités :

- Soit en cliquant sur le "+" situé en bas à gauche de la fenêtre du coupe-feu. Ajoutez l'application de votre choix, puis cliquez sur les flèches du haut et du bas pour autoriser ou bloquer les connexions entrantes de cette application.
Voici par exemple pour SKYPE :



-----

 

- Soit en attendant que le système détecte de lui-même une tentative de connexion à une application non encore "autorisée". Une fenêtre de dialogue apparaît pour que vous choisissiez d'autoriser ou de refuser l'accès à cette application, comme sur cet exemple :


------

 

Cliquez sur "Autoriser" si vous voulez que le coupe-feu de LEOPARD autorise les connexions entrantes pour cette application (si vous cliquez sur "Refuser", vous ne pourrez pas utiliser le logiciel, faute de connexion !)

Procédez de même pour vos autres applications nécessitant une connexion internet (*). Je vous conseille d'opter pour la seconde possibilité, ce qui vous facilitera grandement la tâche, car vous n'autoriserez des connexions entrantes que quand le système vous le demandera par une fenêtre de dialogue. Pas besoin de se casser la tête.

(*) Cela n'est pas nécessaire de le faire pour des applications comme "Mail", "Safari" ou votre logiciel FTP... Les ports utilisés par ces applications sont ouverts par défaut. C'est pour cette raison que je vous conseille d'opter pour la seconde possibilité, cela vous évitera "d'enfoncer des portes ouvertes".

Bien entendu, vous pouvez à tout moment aller dans la fenêtre du coupe-feu de LEOPARD pour modifier à votre convenance les paramétrages enregistrés.

Le bouton "Avancé" de la fenêtre du coupe-feu, vous avez la possibilité d'activer le "mode furtif".
Certains ordinateurs pirates sophistiqués examinent les réseaux pour essayer d'identifier des ordinateurs à attaquer. Si les problèmes de sécurité vous inquiètent, vous pouvez utiliser le mode furtif de Mac OS X pour rendre difficile l'accès à votre ordinateur pour les pirates. Lorsque le mode furtif est activé, votre ordinateur ne répond pas aux demandes "ping" ni aux tentatives de connexion d'un port TCP ou UDP fermé.
Le mode furtif empêche les données sortantes comme "ARP", "Bonjour" et les connexions à Internet de révéler la présence de votre ordinateur sur le réseau.


Il est également possible depuis cette fenêtre d'activer et d'ouvrir l'historique des accès bloqués ou autorisés par le coupe-feu.


------

LOGICIEL "NETBARRIER X5" :

La meilleure solution à mon avis pour les néophytes en la matière. Si vous n'êtes pas satisfait de la solution interne à OS X (et à mon avis il va y en avoir), et si vous n'avez pas de routeur/modem-routeur ou "Box", optez pour ce logiciel, qui est à mon avis le plus complet, est en français et même s'il paraît assez complexe en apparence, il est en fait plutôt simple d'utilisation et vous ne serez pas perdu grâce au mode d'emploi bien explicite.

Vous pouvez télécharger une version démo (ou l'acheter directement pour 72 €) : ICI



----

 

-----

 

-----

 

 

Voici les principales caractéristiques de "NetBarrier" :

- Possibilité de définir des configurations en fonction d’emplacements ou de paramètres réseau spécifiques
- Modes de firewall élémentaire et avancé
- Possibilité de définir plusieurs modes de firewall personnalisés
- Possibilité de définir les réseaux en fonction de l’adresse MAC
- Nouvelles options avancées de protection contre les intrusions
- Possibilité d’ajouter rapidement un nom, une adresse e-mail, et un numéro de téléphone au filtre de données
- Accès à la base d'historique système d'Apple
- Utilitaire de nettoyage des fichiers Internet : cookies, caches, historiques (navigation, téléchargement)
- Contrôle les données et le trafic TCP/IP entrant et sortant
- Règles de sécurité prédéfinies ou personnalisables
- Protège contre les logiciels espions et les chevaux de Troie
- Protège contre toutes sortes d'intrusions
- Protège contre les attaques de réseau
- Protège contre les attaques de type ping flood, port scan, etc.
- Choix des politiques de défense
- Contrôle individualisé des cookies
- Bloque les bannières publicitaires
- Protège les informations personnelles
- Masque les informations de navigateur et de plateforme
- Jeu de compteurs affichant l'activité réseau
- Politiques de sécurité personnalisées antivandale
- Détecte les réseaux AirPort ou WiFi disponibles
- Widgets Intego, dont widget de supervision du trafic

Outil "Washing Machine" :

Lorsque vous surfez sur Internet, les applications que vous utilisez enregistrent des informations sur votre activité. Avec "Washing Machine" vous pouvez nettoyer cinq types d'informations : signets, historique de navigation, caches, cookies et historique de téléchargement.
Planifiez les séquences de nettoyage pour effacer régulièrement vos données personnelles.
Créez des listes de nettoyage pour effacer en toute sécurité les informations choisies.



 

 

 



: : Mac OS X facile : : Parefeu