FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

Votre Mac a-t-il vraiment besoin d'un pare-feu ? Que souhaitez-vous savoir

Avez-vous besoin d'un pare-feu sur votre Mac ? Eh bien, oui et non.

Il y a de fortes chances que votre ordinateur se trouve derrière le pare-feu qui fait partie de votre routeur, donc la désactivation du pare-feu de macOS facilite la configuration des connexions avec d'autres appareils Apple. Mais si vous utilisez un ordinateur portable et sautez fréquemment sur des réseaux non fiables, vous devez activer le pare-feu.

macOS comprend également un assortiment de services réseau partagés pour accéder à distance à votre contenu. Si vous maintenez ces services activés ou utilisez des applications tierces, cela pourrait rendre votre Mac vulnérable à une attaque réseau. Nous vous montrerons comment configurer votre pare-feu et quand vous en aurez besoin.

Configurer le pare-feu de votre Mac

L'importance d'un pare-feu dans le cadre d'une stratégie de sécurité ne peut être sous-estimée. Nous avons déjà expliqué en détail pourquoi vous devriez utiliser un pare-feu.

Dans le cas de macOS, il existe deux composants du pare-feu logiciel.

Pare-feu de la couche application (ALF)

Ce composant du pare-feu autorisera ou refusera l'accès à une application pour établir une communication sur le réseau. Il n'est pas basé sur les ports utilisés. Le pare-feu macOS intégré offre cela, et de par sa conception, il est simple et intuitif. Vous pouvez spécifier, pour chaque application, si vous souhaitez autoriser ou bloquer les connexions entrantes.

Pour activer le pare-feu sur votre Mac, ouvrez Préférences Système > Sécurité et confidentialité > Pare-feu . Cliquez sur l'icône de verrouillage en bas à gauche de la fenêtre, saisissez votre mot de passe administrateur, puis cliquez sur Déverrouiller .

Si la fenêtre ne dit pas déjà Pare-feu :activé , cliquez sur Activer le pare-feu bouton. Le cercle vert s'allume et votre Mac autorise uniquement le trafic entrant pour les connexions établies, les logiciels signés et les services activés. Vous pourrez ensuite désactiver le pare-feu de votre Mac à l'aide du bouton correspondant.

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Pare-feu de filtre de paquets (PF)

Ce composant du pare-feu est profondément intégré au noyau du système d'exploitation. PF est le filtre de paquets OpenBSD. Sa fonction principale est de filtrer les paquets réseau en faisant correspondre les propriétés des paquets individuels (et les connexions réseau créées à partir de ceux-ci) aux critères de filtrage définis dans l'ensemble de règles.

Avec un pare-feu PF, vous pouvez contrôler le trafic réseau en fonction de pratiquement n'importe quel type de paquet ou de connexion. Cela inclut l'adresse source et de destination, l'interface, les protocoles et les ports. En fonction de ces critères, vous pouvez laisser passer le paquet, le bloquer et déclencher des événements que d'autres parties du système d'exploitation peuvent gérer.

Un pare-feu PF est entré en vigueur sur macOS à partir de Mac OS X 10.7 Lion. Bien qu'ALF soit facile et intuitif à utiliser, la configuration d'un pare-feu PF nécessite une connaissance approfondie de la syntaxe, de la logique et de la configuration du réseau. Vous devez éditer les fichiers de configuration manuellement, et la surveillance du filtre de paquets se fait entièrement depuis la ligne de commande.

Configurer les paramètres du pare-feu Apple

macOS inclut de nombreux services intégrés pour partager des fichiers, des imprimantes, accéder à des ressources à distance, etc. Pour activer un service, accédez à Préférences Système > Partage et cochez la case à côté de chaque service que vous souhaitez utiliser.

Étant donné que le pare-feu fonctionne sur une base par application, vous verrez ces services répertoriés par nom plutôt que par numéro de port. Par exemple, vous verrez Partage de fichiers sur le volet au lieu du port 548.

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Pour personnaliser le pare-feu, revenez au pare-feu panneau et cliquez sur Options de pare-feu bouton. Cela révélera plus de configurations de pare-feu. Utilisez le Plus et Moins boutons pour ajouter ou supprimer des applications selon les besoins. Vous pouvez également choisir de vérifier certaines options supplémentaires ci-dessous.

Tous les services que vous avez cochés dans le Partage panneau comme ci-dessus apparaîtra automatiquement dans la liste des connexions autorisées. Mais si vous désactivez l'un des services, il n'apparaîtra plus dans le volet des options du pare-feu.

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Lorsqu'une application tierce commence à écouter les connexions entrantes, vous verrez un message demandant "Voulez-vous que l'application "[App]" accepte les connexions réseau entrantes ?" Cliquez sur Autoriser ou Refuser pour modifier les paramètres du pare-feu. Les applications auxquelles vous autorisez l'accès apparaîtront dans la liste.

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Le pare-feu sortant doit-il être activé ou désactivé ?

Le pare-feu intégré vous permet de surveiller et de bloquer les connexions entrantes. Cependant, vous pouvez également surveiller les connexions sortantes. Comment un utilisateur moyen peut-il utiliser les données de trafic sortant ? Illustrons par quelques exemples.

  1. La plupart des applications que vous utilisez sur votre Mac ont une interface visible et échangent en permanence des données entre votre machine et des serveurs situés ailleurs. Mais de nombreux processus exécutés en arrière-plan envoient et reçoivent également des données.
    1. Jetez un œil à tous les processus dans le Moniteur d'activité> Réseau languette. Comment pouvez-vous être sûr que toutes ces connexions sont authentiques ?
  2. Les applications participent à des activités en permanence :votre application de messagerie télécharge les nouveaux messages, les applications vérifient régulièrement les mises à jour et Dropbox synchronise les fichiers récemment modifiés. Ces activités sont acceptables, mais si vous téléchargez une application malveillante qui enregistre secrètement votre frappe et envoie des données sensibles à un acteur malveillant, c'est un problème.
  3. Les applications Premium "téléphonent régulièrement à la maison" pour vérifier vos données de licence, mais certains développeurs peuvent collecter des informations personnelles sensibles sans votre consentement. Ces applications peuvent également renifler ou diffuser sur votre réseau, copier les détails de configuration de votre Mac et surveiller la façon dont vous utilisez une application particulière.

À partir de ces exemples, il est clair qu'un pare-feu bidirectionnel offre une protection contre le trafic entrant et sortant. Ils peuvent aider à identifier l'activité des logiciels malveillants (s'ils sont installés et en cours d'exécution), mais ils sont moins préoccupés par la sécurité que par la confidentialité.

Applications de pare-feu tierces pour Mac

De nombreuses applications de pare-feu tierces permettent de contrôler les connexions entrantes et sortantes. Nous discutons de quelques-uns des plus populaires ci-dessous.

LuLu

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

LuLu est un pare-feu open source gratuit qui vise à bloquer le trafic sortant à moins qu'il ne soit explicitement approuvé par l'utilisateur. Une fois installé, il vous avertira des tentatives nouvelles ou non autorisées de création d'une connexion réseau sortante. Cliquez sur Autoriser ou Bloquer bouton pour gérer la connexion.

La fenêtre d'alerte affiche une icône de processus et l'état de signature de code d'une application. L'intégration intégrée de VirusTotal peut vous aider à vérifier si une application est malveillante ou non. Parallèlement, vous pouvez voir la hiérarchie du processus (cela vous aide à comprendre le principal processus responsable), les détails du processus, etc.

Télécharger : LuLu (Gratuit)

Silence radio

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Radio Silence est l'application de pare-feu la plus simple pour votre Mac. Après l'installation, l'application s'exécute automatiquement en arrière-plan sans aucune icône de barre de menu ni aucun autre indicateur visuel. Accédez au pare-feu et cliquez sur l'onglet Bloquer l'application bouton. Une fois que vous avez ajouté une application à la liste noire, elle ne se connectera plus sur Internet.

Puisque vous ajoutez manuellement ces applications, vous ne verrez aucune fenêtre contextuelle gênante. Le moniteur réseau L'onglet vous fournit des données en temps réel pour un processus particulier ou une application. Vous pouvez trouver des assistants cachés, des processus en mémoire, des démons, des services XPC, des numéros de port et des adresses IP hôtes. Bien que l'application soit payante, vous pouvez l'essayer avant de l'acheter.

Télécharger : Radio Silence (9 $, essai gratuit disponible)

Petit Vif d'or

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Little Snitch est un pare-feu d'application basé sur l'hôte pour Mac. L'application fournit des rapports détaillés sur les processus, les connexions sortantes et entrantes, les ports et les protocoles. Il affiche également l'historique complet du trafic jusqu'à une plage de temps d'intervalle d'une minute.

Par défaut, le mode silencieux permet tous les accès au réseau qui ne sont pas explicitement interdits par une règle. Puisque vous ne refusez rien, vous aurez le temps d'apprendre les tenants et les aboutissants de l'application. Dans les coulisses, l'application enregistre chaque connexion. À partir de là, vous pouvez commencer à créer des règles.

Le moniteur réseau affiche une carte globale des connexions actives de votre système aux emplacements dérivés de l'IP ou probables dans le monde en temps réel. Le panneau de gauche affiche une liste des applications qui envoient et reçoivent des données, tandis que le panneau de droite vous donne un résumé détaillé.

Le changement de profil automatique La fonctionnalité vous permet de créer des profils de filtrage basés sur le réseau. Vous pouvez créer des profils distincts pour la maison, le travail, le café, etc. Il existe de nombreuses autres fonctionnalités, bien que le logiciel ne soit pas bon marché. Pour les passionnés, cependant, Little Snitch est un pare-feu difficile à battre.

Télécharger : Little Snitch (45 $, essai gratuit disponible)

Muruus

Votre Mac a-t-il vraiment besoin d un pare-feu ? Que souhaitez-vous savoir

Murus est une interface graphique pour le pare-feu PF. Il contient une interface intuitive et vous permet de configurer l'application à l'aide des préréglages intégrés. Il vous donne également un éditeur d'ensemble de règles pour créer et gérer des règles. Vous pouvez créer des règles complexes avec des options avancées telles que le port knocking, la comptabilité, etc.

Murus Lite est un pare-feu de base avec uniquement des capacités de filtrage et de journalisation entrantes. Pour 10 $, vous bénéficierez de fonctionnalités de filtrage sortant, de règles personnalisées, de port knocking, de fonctionnalités liées à la personnalisation et bien plus encore.

Télécharger : Murus (Versions gratuites et premium disponibles)

Une défense multicouche offre la meilleure protection

Un pare-feu n'est pas une solution magique à des problèmes tels que les logiciels malveillants et les spams. Mais son importance peut varier selon les cas d'utilisation. Pour un utilisateur standard, le pare-feu intégré, ainsi que Little Snitch, est plus que suffisant. Si vous travaillez pour une entreprise qui utilise tous les Mac, il est logique d'avoir une autre couche de protection par pare-feu.

Une combinaison d'un pare-feu ALF et PF peut bien fonctionner sans aucun problème majeur. Cependant, leur approche du filtrage réseau est différente et couvre des couches distinctes de la pile réseau. Il en va de même pour les applications de pare-feu tierces. Chaque ALF tiers peut fonctionner avec le pare-feu PF.

N'oubliez pas que la protection par pare-feu n'est qu'une partie de la stratégie de sécurité. Sachez comment éviter d'infecter votre Mac avec des logiciels malveillants et consultez d'autres conseils de sécurité macOS pour renforcer votre protection.


[]