Votre Mac a-t-il vraiment besoin d'un pare-feu ? Que souhaitez-vous savoir

Votre Mac a-t-il vraiment besoin d'un pare-feu ? Que souhaitez-vous savoir

Avez-vous besoin d'un pare-feu sur votre Mac ? Eh bien, oui et non.



Il est probable que votre ordinateur se trouve derrière le pare-feu qui fait partie de votre routeur. Par conséquent, la désactivation du pare-feu de macOS facilite la configuration des connexions avec d'autres appareils Apple. Mais si vous utilisez un ordinateur portable et accédez fréquemment à des réseaux non fiables, vous devez activer le pare-feu.

macOS inclut également un assortiment de services réseau partagés pour accéder à distance à votre contenu. Si vous maintenez ces services activés ou utilisez des applications tierces, cela pourrait rendre votre Mac vulnérable à une attaque réseau. Nous allons vous montrer comment configurer votre pare-feu et quand vous devez l'utiliser.





Configuration du pare-feu de votre Mac

L'importance d'un pare-feu dans le cadre d'une stratégie de sécurité ne peut être sous-estimée. Nous avons déjà discuté en détail pourquoi vous devriez utiliser un pare-feu .

Dans le cas de macOS, le pare-feu logiciel comprend deux composants.



Pare-feu de couche d'application (ALF)

Ce composant du pare-feu autorisera ou refusera l'accès à une application pour établir une communication sur le réseau. Il n'est pas basé sur les ports utilisés. Le pare-feu macOS intégré offre cela, et de par sa conception, il est simple et intuitif. Vous pouvez spécifier, pour chaque application, d'autoriser ou de bloquer les connexions entrantes.

Pour activer le pare-feu sur votre Mac, ouvrez Préférences système > Sécurité et confidentialité > Pare-feu . Cliquez sur l'icône de verrouillage en bas à gauche de la fenêtre, entrez votre mot de passe administrateur et cliquez sur Ouvrir .

Si la fenêtre ne dit pas déjà Pare-feu : activé , clique le Activer le pare-feu bouton. Le cercle vert s'allume et votre Mac n'autorisera le trafic entrant que pour les connexions établies, les logiciels signés et les services activés. Vous pourrez ensuite désactiver le pare-feu de votre Mac à l'aide du bouton correspondant.

Pare-feu de filtrage de paquets (PF)

Ce composant du pare-feu est profondément intégré au noyau du système d'exploitation. PF est le Filtre de paquets OpenBSD . Sa fonction principale est de filtrer les paquets réseau en faisant correspondre les propriétés des paquets individuels (et les connexions réseau construites à partir d'eux) aux critères de filtrage définis dans l'ensemble de règles.

Avec un pare-feu PF, vous pouvez contrôler le trafic réseau en fonction de pratiquement n'importe quel type de paquet ou de connexion. Cela inclut l'adresse source et de destination, l'interface, les protocoles et les ports. Sur la base de ces critères, vous pouvez laisser passer le paquet, le bloquer et déclencher des événements que d'autres parties du système d'exploitation peuvent gérer.

Un pare-feu PF est entré en vigueur sur macOS à partir de Mac OS X 10.7 Lion. Bien qu'ALF soit simple et intuitif à utiliser, la configuration d'un pare-feu PF nécessite une connaissance approfondie de la syntaxe, de la logique et de la configuration réseau. Vous devez éditer les fichiers de configuration manuellement, et la surveillance du filtre de paquets se fait entièrement depuis la ligne de commande.

Configurer les paramètres du pare-feu Apple

macOS inclut de nombreux services intégrés pour partager des fichiers, des imprimantes, accéder à des ressources à distance, etc. Pour activer un service, accédez à Préférences système > Partage et cochez la case à côté de chaque service que vous souhaitez utiliser.

Étant donné que le pare-feu fonctionne par application, vous verrez ces services répertoriés par nom plutôt que par numéro de port. Par exemple, vous verrez Partage de fichiers sur le volet au lieu du port 548.

Pour personnaliser le pare-feu, retournez à la Pare-feu panneau et cliquez sur le Options de pare-feu bouton. Cela révélera plus de configurations de pare-feu. Utilisez le Plus et Moins boutons pour ajouter ou supprimer des applications selon vos besoins. Vous pouvez également choisir de vérifier certaines options supplémentaires ci-dessous.

Tous les services que vous avez vérifiés dans le Partage panneau comme ci-dessus apparaîtra automatiquement dans la liste des connexions autorisées. Mais si vous désactivez l'un des services, ils n'apparaîtront plus dans le volet des options du pare-feu.

Lorsqu'une application tierce commence à écouter les connexions entrantes, vous verrez un message vous demandant 'Voulez-vous que l'application '[App]' accepte les connexions réseau entrantes ?' Cliquez sur Permettre ou Refuser pour modifier les paramètres du pare-feu. Les applications auxquelles vous autorisez l'accès apparaîtront dans la liste.

Le pare-feu sortant doit-il être activé ou désactivé ?

Le pare-feu intégré vous permet de surveiller et de bloquer les connexions entrantes. Cependant, vous pouvez également surveiller les connexions sortantes. Comment un utilisateur moyen peut-il utiliser les données de trafic sortant ? Illustrons avec quelques exemples.

  1. La plupart des applications que vous utilisez sur votre Mac ont une interface visible et échangent en permanence des données entre votre machine et des serveurs situés ailleurs. Mais de nombreux processus exécutés en arrière-plan envoient et reçoivent également des données.
    1. Jetez un œil à tous les processus de la Moniteur d'activité > Réseau languette. Comment pouvez-vous être sûr que toutes ces connexions sont authentiques ?
  2. Les applications participent à des activités en permanence : votre application de messagerie télécharge les nouveaux messages, les applications recherchent régulièrement des mises à jour et Dropbox synchronise les fichiers récemment modifiés. Ces activités sont bien, mais si vous téléchargez une application malveillante qui enregistre secrètement votre frappe et envoie des données sensibles à un acteur malveillant, c'est un problème.
  3. Les applications Premium 'téléphonent régulièrement à la maison' pour vérifier vos données de licence, mais certains développeurs peuvent collecter des informations personnelles sensibles sans votre consentement. Ces applications peuvent également renifler ou diffuser sur votre réseau, copier les détails de configuration de votre Mac et surveiller la façon dont vous utilisez une application particulière.

À partir de ces exemples, il est clair qu'un pare-feu bidirectionnel offre une protection contre le trafic entrant et sortant. Ils peuvent aider à identifier l'activité des logiciels malveillants (s'ils sont installés et en cours d'exécution), mais ils se soucient moins de la sécurité que de la confidentialité.

Applications de pare-feu tierces pour Mac

De nombreuses applications de pare-feu tierces permettent de contrôler les connexions entrantes et sortantes. Nous discutons de quelques-uns populaires ci-dessous.

LuLu

LuLu est un pare-feu gratuit et open source qui vise à bloquer le trafic sortant à moins qu'il ne soit explicitement approuvé par l'utilisateur. Une fois installé, il vous avertira des nouvelles tentatives ou des tentatives non autorisées de créer une connexion réseau sortante. Clique le Permettre ou Bloquer bouton pour gérer la connexion.

La fenêtre d'alerte affiche une icône de processus et l'état de signature de code d'une application. L'intégration intégrée de VirusTotal peut vous aider à vérifier si une application est malveillante ou non. Parallèlement à cela, vous pouvez voir la hiérarchie du processus (cela vous aide à comprendre le principal processus coupable), les détails du processus, etc.

Télécharger: LuLu (Libérer)

Silence radio

Radio Silence est l'application de pare-feu la plus simple pour votre Mac. Après l'installation, l'application s'exécute automatiquement en arrière-plan sans aucune icône de barre de menu ni aucun autre indicateur visuel. Naviguez vers le Pare-feu onglet et cliquez sur le Bloquer l'application bouton. Une fois que vous avez ajouté une application à la liste noire, elle ne se connectera plus via Internet.

Étant donné que vous ajoutez manuellement ces applications, vous ne verrez aucune fenêtre contextuelle gênante. Les Moniteur réseau L'onglet vous fournit des données en temps réel pour un processus particulier ou une application. Vous pouvez trouver des assistants cachés, des processus en mémoire, des démons, des services XPC, des numéros de port et des adresses IP d'hôte. Bien que l'application soit payante, vous pouvez l'essayer avant d'acheter.

Télécharger: Silence radio (9 $, essai gratuit disponible)

petit vif d'or

Little Snitch est un pare-feu applicatif basé sur l'hôte pour Mac. L'application fournit des rapports détaillés sur les processus, les connexions sortantes et entrantes, les ports et les protocoles. Il affiche également l'historique complet du trafic jusqu'à une plage de temps d'intervalle d'une minute.

Par défaut, le Mode silencieux Cette fonctionnalité autorise tous les accès au réseau qui ne sont pas explicitement interdits par une règle. Puisque vous ne vous refusez rien, vous aurez le temps d'apprendre les tenants et aboutissants de l'application. Dans les coulisses, l'application enregistre chaque connexion. À partir de là, vous pouvez commencer à créer des règles.

Les Moniteur réseau affiche une carte globale des connexions actives de votre système vers les emplacements IP ou probables dans le monde en temps réel. Le panneau de gauche affiche une liste des applications qui envoient et reçoivent des données, tandis que le panneau de droite vous donne un résumé détaillé.

Les Changement de profil automatique Cette fonction vous permet de créer des profils de filtrage basés sur le réseau. Vous pouvez créer des profils distincts pour la maison, le travail, le café, etc. Il existe de nombreuses autres fonctionnalités, bien que le logiciel ne soit pas bon marché. Pour les passionnés, cependant, Little Snitch est un pare-feu difficile à battre.

Télécharger: petit vif d'or (45 $, essai gratuit disponible)

Grande muraille

Murus est une interface graphique pour le pare-feu PF. Il contient une interface intuitive et vous permet de configurer l'application à l'aide des préréglages intégrés. Il vous offre également un éditeur d'ensembles de règles pour créer et gérer des règles. Vous pouvez créer des règles complexes avec des options avancées telles que le port knocking, la comptabilité, etc.

comment changer l'emplacement de la sauvegarde itunes

Murus Lite est un pare-feu de base avec uniquement des capacités de filtrage et de journalisation entrantes. Pour 10 $, vous bénéficierez de capacités de filtrage sortant, de règles personnalisées, de port knocking, de fonctionnalités liées à la personnalisation et bien plus encore.

Télécharger: Grande muraille (Versions gratuites et premium disponibles)

Une défense en couches offre la meilleure protection

Un pare-feu n'est pas une solution magique à des problèmes tels que les logiciels malveillants et le spam. Mais son importance peut varier selon les cas d'utilisation. Pour un utilisateur standard, le pare-feu intégré, ainsi que Little Snitch, est plus que suffisant. Si vous travaillez pour une entreprise qui utilise tous les Mac, il est logique d'avoir une couche de protection par pare-feu différente.

Une combinaison d'un pare-feu ALF et PF peut bien fonctionner sans aucun problème majeur. Cependant, leur approche du filtrage réseau est différente et couvre des couches distinctes de la pile réseau. Il en va de même pour les applications de pare-feu tierces. Chaque ALF tiers peut fonctionner avec le pare-feu PF.

N'oubliez pas que la protection par pare-feu n'est qu'une partie de la stratégie de sécurité. Sachez comment éviter d'infecter votre Mac avec des logiciels malveillants et consultez d'autres conseils de sécurité macOS pour augmenter votre protection.

Partager Partager Tweeter E-mail Voici pourquoi le FBI a émis un avertissement pour Hive Ransomware

Le FBI a émis un avertissement concernant une souche de ransomware particulièrement désagréable. Voici pourquoi vous devez vous méfier particulièrement du ransomware Hive.

Lire la suite
Rubriques connexes
  • Mac
  • Sécurité
  • Pare-feu
  • Sécurité en ligne
  • Anti-Malware
  • Sécurité informatique
  • Astuces Mac
  • Applications Mac
A propos de l'auteur Rahul Saïgal(162 articles publiés)

Avec son diplôme M.Optom dans la spécialité des soins oculaires, Rahul a travaillé comme conférencier pendant de nombreuses années au collège. Écrire et enseigner aux autres est toujours sa passion. Il écrit maintenant sur la technologie et la rend digeste pour les lecteurs qui ne la comprennent pas bien.

Plus de Rahul Saigal

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner
Catégorie Mac