Pare-feu: la couverture de sécurité de votre Mac

Aujourd’hui, nous vous présentons votre défenseur discret. Diligent, adaptable et puissant, la première ligne de défense de votre ordinateur contre la nature sauvage d’Internet est une technologie avec laquelle tous les utilisateurs d’ordinateurs devraient avoir une familiarité passagère – rencontrons le pare-feu et découvrons comment vous pouvez régler votre Mac pour vous protéger. des menaces.

Il est dangereux de rester seul

Plus que jamais, il est prudent de supposer que si vous avez un ordinateur, il sera à un moment donné connecté à Internet, soit directement, soit via un autre ordinateur via un réseau. C’est ainsi que nous exploitons le vaste échange d’informations, de talents et de ressources qu’offre le Web mondial.

Bien que cela nous apporte des avantages évidents, cela nous ouvre également sur le ventre sombre d’Internet: divers angles criminels qui cherchent à perturber notre utilisation par le biais de logiciels malveillants, de fraudes, de violations de la vie privée ou simplement par le biais d’un trafic réseau indésirable.

Ce point de connexion, la jonction cruciale entre vous et Internet, est l’endroit où pare-feu entre en jeu.

Pourquoi Art Thou Firewall?

Historiquement, le terme pare-feu avait une signification beaucoup plus littérale – désignant l’utilisation d’une structure pour boucler un incendie envahissant. Son évolution numérique effectue un ensemble de tâches plus sophistiquées axées sur la légitimité de tout le trafic entrant et sortant sur votre réseau.

Mur de feu
Ce n’est pas tout à fait ce que nous entendons par «pare-feu» ces jours-ci

Contrairement à ce à quoi on pourrait s’attendre, dans de nombreux cas, les menaces proviennent du local réseau plutôt que l’Internet au sens large (du moins pour les entreprises). C’est pourquoi les pare-feu ont évolué au point de pouvoir régir des relations complexes entre réseaux même au sein d’une même entreprise.

Mais comment fonctionnent-ils?

Trafic réseau et oignons (ils ont tous deux des couches)

Lorsque nous transmettons des données sur un réseau, elles sont envoyées dans une rafale de petites sections appelées paquets. Les paquets sont envoyés sur des voies appelées les ports. Étant donné que les détails techniques ne sont pas importants pour notre compréhension de la façon dont les pare-feu s’intègrent dans notre informatique quotidienne, il suffit de dire que le fonctionnement de base de tous les pare-feu implique l’analyse minutieuse de ces informations et la gestion des paquets autorisés à traverser. quels ports.

Schéma du pare-feu
C’est l’essence même du placement d’un pare-feu dans votre réseau

Il y a plus de couches à la communication informatique que cela. En fait, la compréhension la plus courante est un modèle proposé par l’Organisation internationale de normalisation (ISO) qui caractérise la communication informatique en sept couches, du support physique aux appels d’application.

Ceci est important car le modèle est le moyen le plus simple de faire la distinction entre les types de base de pare-feu: le pare-feu de filtre de paquets, une filtre avec état, ou un pare-feu de la couche application. Il existe un certain nombre de variantes de celui-ci, mais ces grandes catégories décrivent la majorité des fonctionnalités du pare-feu.

Filtres de paquets

Le plus élémentaire de tous les types de pare-feu, le filtre de paquets est assez explicite: il intercepte le trafic réseau et analyse les informations contenues dans l’en-tête des paquets – essentiellement comme les balises d’identification de ces blocs d’informations que nous avons mentionnés ci-dessus. Cela représente l’une des couches de communication les plus superficielles.

Ces étiquettes d’identification sont comparées à une base de données de sources fiables, et si tout se vérifie, le paquet est livré à sa destination. Sinon, il est «abandonné» ou jeté.

Filtres “avec état”

Une méthode de filtrage plus compliquée, les filtres dits «avec état» sont plus invasifs; ils creusent plus profondément dans les paquets et, en fait, en stockent un certain nombre en mémoire et analysent leur modèle en tant que groupe afin de déterminer s’ils représentent le début d’une nouvelle connexion, des données voyageant le long d’une connexion existante ou des données mystères qui n’est pas associé à un processus connu en cours d’exécution sur la machine.

En relation :  Tinder vous aide à rester en sécurité tout en fréquentant

Cette couche de protection supplémentaire permet au pare-feu de porter des jugements plus sophistiqués sur ce qui est sûr et ce qui ne l’est pas, bien qu’il utilise toujours une base de données statique de règles de confiance pour juger les choses.

Un inconvénient de ce type de pare-feu est que la mémoire des paquets peut être surchargée par un flot soudain de données inutiles – ce qui entraîne un arrêt complet de tout le trafic réseau alors que le pare-feu tente de gérer le débordement. Ceci est communément appelé une attaque par déni de service ou déni de service distribué (DDOS) et constitue une arme majeure dans l’arsenal des pirates modernes.

Couche d’application

Ce dernier type de pare-feu est le plus avancé en ce qu’il fonctionne jusqu’à la couche application de la communication réseau. Cela signifie qu’il peut réellement comprendre à quoi servent les informations qu’il traite – il peut dire si un paquet appartient à une certaine application, s’il représente un type connu de communication par cette application, et s’il doit ou non l’autoriser en fonction de -les règles d’application.

Le pare-feu intégré d’OS X est de ce type final, et il nous offre la possibilité d’activer / désactiver sélectivement l’accès au réseau pour des applications spécifiques tout en nous avertissant de toute activité réseau suspecte.

Matériel vs logiciel

Dans la plupart des cas d’utilisation grand public, votre ordinateur sera connecté à Internet via un routeur. Les routeurs sont essentiellement des standards matériels pour votre trafic réseau; ils gèrent le routage des paquets (d’où le nom), ainsi que la gestion du trafic entrant et de le distribuer à ses machines prévues sur le réseau.

Le rôle de votre routeur
Le routeur est le centre de votre réseau domestique et son pare-feu est souvent une protection suffisante contre les menaces

Une partie du travail d’un routeur est également d’agir comme un pare-feu matériel. Si vous utilisez un Airport Extreme, un Express ou l’un des routeurs de la majorité sur le marché aujourd’hui, vous serez déjà protégé par une couche de protection. Dans la plupart des cas à la maison, cela est en fait suffisant et vous ne verrez peut-être pas la nécessité d’activer le pare-feu logiciel intégré fourni par OS X.

Le pare-feu OS X

Malgré les bases solides et sécurisées du système d’exploitation d’Apple, l’inclusion d’un pare-feu logiciel est un élément crucial pour permettre aux utilisateurs de protéger correctement leur vie en ligne s’ils le souhaitent. Maintenant que nous avons une compréhension de base de ce qu’est un pare-feu et de son fonctionnement, nous allons apprendre comment le configurer dans OS X Mountain Lion (bien que le processus soit en grande partie le même pour les versions précédentes).


Étape 1: Activation

En accédant aux paramètres, vous trouverez Sécurité et confidentialité juste à côté des options Spotlight dans la rangée supérieure d’icônes. Cliquez sur, puis passez sur l’onglet Pare-feu pour commencer.

Paramètres du pare-feu
La première chose est la première: nous devons activer le pare-feu

Ici, vous trouverez quelques boutons simples qui vous aideront à tout configurer. Déverrouillez les paramètres (si nécessaire) à l’aide de votre mot de passe administrateur en cliquant sur l’icône de verrouillage en bas à gauche de la fenêtre, puis cliquez simplement sur Activer le pare-feu pour activer votre protection.


Étape 2: Tout configurer

Par défaut, le pare-feu a des paramètres assez basiques activés – il autorisera toutes les options de partage réseau que vous avez précédemment activées (partage d’écran et partage de fichiers, dans mon cas) et il remplira automatiquement votre liste de règles avec toutes les applications réseau existantes que vous ‘ai approuvé. Pour moi, ce n’est que DropBox.

Réglages
OS X offre des options de pare-feu de base pour régler votre protection

Les deux cases à cocher en bas de la fenêtre sont le genre de chose que vous voudrez garder cochées. Le premier demande au pare-feu de faire automatiquement confiance à toute application qui a été «signée», ce qui signifie que les applications que vous avez achetées sur le Mac App Store et d’autres sources réputées recevront automatiquement un laissez-passer.

En relation :  Comment taper des emojis sur un Mac

La deuxième case à cocher indique à votre ordinateur d’être un peu plus discret quant à sa présence sur Internet. Cela n’affecte en aucun cas votre trafic réseau, il indique simplement à votre ordinateur d’ignorer toute requête inconnue – par exemple si un service étranger essaie de «ping» l’ordinateur pour déterminer s’il est actif ou non (un précurseur possible vers une attaque).

Qu’en est-il de cette case à cocher supérieure pour bloquer toutes les connexions entrantes? C’est le bouton paranoïaque. Si vous avez des doutes sur le type d’accès au réseau qui se passe sur votre ordinateur, l’activation de ce mode paranoïaque réduira fortement les négociations réseau de votre ordinateur pendant que vous recherchez des problèmes potentiels.


Étape 3: Règles et exclusions

Lorsque vous utilisez votre ordinateur, vous verrez des notifications vous demandant comment vous souhaitez que le pare-feu gère certaines transactions réseau à partir de diverses applications. Dans la plupart des cas, vous voudrez approuver ces demandes si vous connaissez l’application et que vous l’utilisez.

Si vous remarquez une activité étrange ou inconnue, le mieux est de la nier et de faire une recherche sur Google pour comprendre ce qui pourrait se passer. Mieux vaut prévenir que guérir, et vous pouvez toujours changer d’avis sur les règles en revenant aux paramètres du pare-feu et en définissant les règles de l’application pour autoriser à nouveau le trafic.

De même, si vous souhaitez activer ou désactiver manuellement l’accès au réseau pour des applications spécifiques, vous pouvez le faire en utilisant le bouton + sur la page des options du pare-feu.


Alternatives pour les utilisateurs expérimentés

Supposons que vous soyez fasciné par le niveau de protection et de contrôle que vous avez découvert en utilisant le pare-feu. Si vous souhaitez travailler avec des règles plus sophistiquées, configurer des profils ou des ensembles de règles pour différents environnements (travail vs coffeeshops vs maison), vous voudrez alors rechercher une solution tierce qui offre des options de gestion plus robustes.

Ma recommandation personnelle est un utilitaire appelé LittleSnitch, de Développement d’objectifs.

Moniteur réseau LittleSnitch
Moniteur réseau LittleSnitch

LittleSnitch est une interface de pare-feu extrêmement puissante qui vous permet d’ajuster votre sécurité et même de la surveiller en direct grâce à un excellent moniteur d’activité réseau en direct qui se trouve dans votre barre de menus. Dans un futur tutoriel, nous approfondirons LittleSnitch comme un moyen pour les utilisateurs expérimentés de fortifier leur Mac.

Devrais-je m’inquiéter?

Il n’en demeure pas moins que pour la grande majorité d’entre nous, ce type de contrôle est excessif – à moins que vous ne vous attendiez à être attaqué ou que vous cherchiez à protéger un ordinateur dont les utilisateurs ne sont peut-être pas responsables de leurs activités sur Internet, vous devriez être plus qu’adéquatement protégé par la combinaison de la sécurité de votre routeur et du pare-feu intégré d’OS X.

Pensées de séparation

La partie la plus importante de la sécurité Internet reste de se méfier de ce que vous faites, de ce que vous téléchargez et de la manière dont vous choisissez de révéler et de stocker des informations sensibles via Internet. Un citoyen net responsable devrait rarement rencontrer une situation dans laquelle il doit s’appuyer sur un pare-feu pour rester en sécurité.

Cela étant dit, comprendre ce que font les pare-feu et comment vous pouvez les utiliser est une partie importante de la maîtrise des fonctionnalités de votre ordinateur. Vous n’avez pas besoin d’être un génie des réseaux pour apprécier la tranquillité d’esprit qu’une couche supplémentaire de sécurité peut apporter, et bien que les pare-feu ne soient ni infaillibles ni la seule solution pour protéger votre ordinateur contre les intrusions, ils restent l’un des plus simples et des plus fiable.

Nous aimerions avoir de vos nouvelles – votre pare-feu OS X est-il activé? Utilisez-vous une alternative comme LittleSnitch? Ou peut-être que vous renoncez complètement aux pare-feu! Passez aux commentaires et partagez vos réflexions alors que nous travaillons à une meilleure compréhension de la sécurité Mac moderne.


Images gracieuseté de PhotoDune.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.