Votre Mac a-t-il vraiment besoin d’un pare-feu? Que souhaitez-vous savoir

Avez-vous besoin d’un pare-feu sur votre Mac? Eh bien, oui et non.

Il est probable que votre ordinateur se trouve derrière le pare-feu qui fait partie de votre routeur. Par conséquent, la désactivation du pare-feu de macOS facilite la configuration des connexions avec d’autres appareils Apple. Mais si vous utilisez un ordinateur portable et que vous sautez fréquemment sur des réseaux non approuvés, vous devez activer le pare-feu.

macOS comprend également un assortiment de services réseau partagés pour accéder à distance à votre contenu. Si vous gardez ces services activés ou utilisez des applications tierces, cela pourrait rendre votre Mac vulnérable à une attaque réseau. Nous allons vous montrer comment configurer votre pare-feu et quand vous devez l’utiliser.

Configuration du pare-feu de votre Mac

L’importance d’un pare-feu dans le cadre d’une stratégie de sécurité ne peut pas être sous-estimée. Nous avons déjà expliqué en détail pourquoi vous devriez utiliser un pare-feu.

Dans le cas de macOS, il existe deux composants du pare-feu logiciel.

Pare-feu de couche application (ALF)

Ce composant du pare-feu autorisera ou refusera l’accès à une application pour établir une communication sur le réseau. Il n’est pas basé sur les ports utilisés. Le pare-feu macOS intégré offre cela, et par conception, il est simple et intuitif. Vous pouvez spécifier, pour chaque application, d’autoriser ou de bloquer les connexions entrantes.

Pour activer le pare-feu sur votre Mac, ouvrez Préférences système> Sécurité et confidentialité> Pare-feu. Cliquez sur l’icône de verrouillage dans le coin inférieur gauche de la fenêtre, entrez votre mot de passe administrateur et cliquez sur Ouvrir.

Si la fenêtre ne dit pas déjà Pare-feu: activé, clique le Activer le pare-feu bouton. Le cercle vert s’allume et votre Mac n’autorise le trafic entrant que pour les connexions établies, les logiciels signés et les services activés. Vous pouvez ultérieurement désactiver le pare-feu de votre Mac à l’aide du bouton correspondant.

activer le pare-feu dans les préférences système

Pare-feu à filtre de paquets (PF)

Ce composant du pare-feu est intégré profondément dans le noyau du système d’exploitation. PF est le Filtre de paquets OpenBSD. Sa fonction principale est de filtrer les paquets réseau en faisant correspondre les propriétés des paquets individuels (et les connexions réseau établies à partir d’eux) par rapport aux critères de filtrage définis dans l’ensemble de règles.

Avec un pare-feu PF, vous pouvez contrôler le trafic réseau en fonction de pratiquement n’importe quel type de paquet ou de connexion. Cela inclut l’adresse source et de destination, l’interface, les protocoles et les ports. En fonction de ces critères, vous pouvez laisser passer le paquet, le bloquer et déclencher des événements que d’autres parties du système d’exploitation peuvent gérer.

Un pare-feu PF est entré en vigueur sur macOS à partir de Mac OS X 10.7 Lion. Bien qu’ALF soit facile et intuitif à utiliser, la configuration d’un pare-feu PF nécessite une connaissance approfondie de la syntaxe, de la logique et de la configuration du réseau. Vous devez modifier les fichiers de configuration manuellement et la surveillance du filtre de paquets est entièrement effectuée à partir de la ligne de commande.

Configurer les paramètres du pare-feu Apple

macOS comprend de nombreux services intégrés pour partager des fichiers, des imprimantes, accéder à des ressources à distance, etc. Pour activer un service, accédez à Préférences système> Partage et cochez la case à côté de chaque service que vous souhaitez utiliser.

Étant donné que le pare-feu fonctionne sur la base de chaque application, ces services sont répertoriés par nom plutôt que par numéro de port. Par exemple, vous verrez Partage de fichiers sur le volet au lieu du port 548.

partage du volet des préférences système

En relation :  Equihax: l'une des violations les plus calamiteuses de tous les temps

Pour personnaliser le pare-feu, revenez à la Pare-feu panneau et cliquez sur le Options de pare-feu bouton. Cela révèlera plus de configurations de pare-feu. Utilisez le Plus et Moins boutons pour ajouter ou supprimer des applications selon les besoins. Vous pouvez également choisir de vérifier certaines options supplémentaires ci-dessous.

Tous les services que vous avez enregistrés dans le Partage comme ci-dessus apparaîtra automatiquement dans la liste des connexions autorisées. Mais si vous désactivez l’un des services, ils n’apparaîtront plus dans le volet d’options du pare-feu.

fenêtre d'options de pare-feu

Lorsqu’une application tierce commence à écouter les connexions entrantes, un message s’affiche vous demandant “Voulez-vous l’application”[App]”Pour accepter les connexions réseau entrantes?” Cliquez sur Autoriser ou Nier pour modifier les paramètres du pare-feu. Les applications auxquelles vous autorisez l’accès apparaîtront dans la liste.

accepter ou refuser la boîte de dialogue de connexion

Le pare-feu sortant doit-il être activé ou désactivé?

Le pare-feu intégré vous permet de surveiller et de bloquer les connexions entrantes. Cependant, vous pouvez également surveiller les connexions sortantes. Comment un utilisateur moyen peut-il utiliser les données de trafic sortant? Illustrons avec quelques exemples.

  1. La plupart des applications que vous utilisez sur votre Mac ont une interface visible et échangent en continu des données entre votre machine et des serveurs situés ailleurs. Mais de nombreux processus exécutés en arrière-plan envoient et reçoivent également des données.
    1. Jetez un œil à tous les processus du Moniteur d’activité> Réseau languette. Comment pouvez-vous être sûr que toutes ces connexions sont authentiques?
  2. Les applications participent constamment à des activités: votre application de messagerie télécharge de nouveaux messages, les applications vérifient régulièrement les mises à jour et Dropbox synchronise les fichiers récemment modifiés. Ces activités sont correctes, mais si vous téléchargez une application malveillante qui enregistre secrètement votre frappe et envoie des données sensibles à un acteur malveillant, c’est un problème.
  3. Les applications Premium se connectent régulièrement par téléphone pour vérifier vos données de licence, mais certains développeurs peuvent collecter des informations personnelles sensibles sans votre consentement. Ces applications peuvent également renifler ou diffuser sur votre réseau, copier les détails de configuration de votre Mac et surveiller la façon dont vous utilisez une application particulière.

À partir de ces exemples, il est clair qu’un pare-feu bidirectionnel offre une protection contre le trafic entrant et sortant. Ils peuvent aider à identifier l’activité des logiciels malveillants (s’ils sont installés et en cours d’exécution), mais ils se soucient moins de la sécurité que de la confidentialité.

Applications de pare-feu tierces pour Mac

De nombreuses applications de pare-feu tierces permettent de contrôler les connexions entrantes et sortantes. Nous en discutons quelques-uns ci-dessous.

LuLu

boîte de dialogue d'alerte de l'application lulu

LuLu est un pare-feu open source gratuit qui vise à bloquer le trafic sortant à moins qu’il ne soit explicitement approuvé par l’utilisateur. Une fois installé, il vous avertira des nouvelles tentatives ou des tentatives non autorisées de créer une connexion réseau sortante. Clique le Autoriser ou Bloquer pour gérer la connexion.

La fenêtre d’alerte affiche une icône de processus et l’état de signature de code d’une application. L’intégration intégrée de VirusTotal peut vous aider à vérifier si une application est malveillante ou non. Parallèlement, vous pouvez voir la hiérarchie du processus (cela vous aide à comprendre le principal processus coupable), les détails du processus, etc.

Télécharger: LuLu (Gratuit)

Radio Silence

radio silence mac app

Radio Silence est l’application de pare-feu la plus simple pour votre Mac. Après l’installation, l’application s’exécute automatiquement en arrière-plan sans aucune icône de barre de menus ou autres indicateurs visuels. Accédez au Pare-feu onglet et cliquez sur le Bloquer l’application bouton. Une fois que vous avez ajouté une application à la liste noire, elle ne se connecte plus sur Internet.

En relation :  Vous pouvez maintenant essayer le réseau privé Firefox

Étant donné que vous ajoutez manuellement ces applications, vous ne verrez aucune fenêtre contextuelle gênante. le Moniteur réseau L’onglet vous fournit des données en temps réel pour un processus particulier ou une application. Vous pouvez trouver des assistants cachés, des processus en mémoire, des démons, des services XPC, des numéros de port et des adresses IP d’hôte. Bien que l’application soit payante, vous pouvez l’essayer avant d’acheter.

Télécharger: Radio Silence (9 $, essai gratuit disponible)

Petit vif d’or

petit moniteur réseau snitch

Little Snitch est un pare-feu d’application basé sur l’hôte pour Mac. L’application fournit des rapports détaillés sur les processus, les connexions sortantes et entrantes, les ports et les protocoles. Il montre également l’historique complet du trafic jusqu’à une plage de temps d’une minute.

Par défaut, le Mode silencieux permet à tous les accès au réseau non explicitement interdits par une règle. Comme vous ne niez rien, vous aurez le temps d’apprendre les tenants et aboutissants de l’application. Dans les coulisses, l’application enregistre chaque connexion. À partir de là, vous pouvez commencer à créer des règles.

le Moniteur réseau affiche une carte globale des connexions actives de votre système aux emplacements dérivés ou probables IP dans le monde en temps réel. Le panneau de gauche affiche une liste des applications envoyant et recevant des données, tandis que le panneau de droite vous donne un résumé détaillé.

le Commutation de profil automatique La fonction vous permet de créer des profils de filtrage basés sur le réseau. Vous pouvez créer des profils distincts pour la maison, le travail, le café et plus encore. Il existe de nombreuses autres fonctionnalités, bien que le logiciel ne soit pas bon marché. Pour les amateurs, cependant, Little Snitch est un pare-feu difficile à battre.

Télécharger: Petit vif d’or (45 $, essai gratuit disponible)

Murus

Murus pf firewall app

Murus est une interface graphique pour le pare-feu PF. Il contient une interface intuitive et vous permet de configurer l’application à l’aide des préréglages intégrés. Il vous donne également un éditeur de règles pour créer et gérer des règles. Vous pouvez créer des règles complexes avec des options avancées comme le détournement de port, la comptabilité, etc.

Murus Lite est un pare-feu de base avec uniquement des capacités de filtrage et de journalisation entrantes. Pour 10 $, vous obtiendrez des fonctionnalités de filtrage sortant, des règles personnalisées, le détournement de port, des fonctionnalités liées à la personnalisation et bien plus encore.

Télécharger: Murus (Versions premium gratuites disponibles)

Une défense en couches offre la meilleure protection

Un pare-feu n’est pas une solution magique à des problèmes tels que les logiciels malveillants et le spam. Mais son importance peut varier dans différents cas d’utilisation. Pour un utilisateur standard, le pare-feu intégré, avec Little Snitch, est plus que suffisant. Si vous travaillez pour une entreprise qui utilise tous les Mac, il est logique d’avoir une couche de protection pare-feu différente.

Une combinaison d’un pare-feu ALF et PF peut fonctionner correctement sans problème majeur. Cependant, leur approche du filtrage réseau est différente et couvre des couches distinctes de la pile réseau. Il en va de même pour les applications de pare-feu tierces. Chaque ALF tiers peut fonctionner avec le pare-feu PF.

N’oubliez pas que la protection par pare-feu n’est qu’une partie de la stratégie de sécurité. Sachez comment éviter d’infecter votre Mac avec des logiciels malveillants et consultez d’autres conseils de sécurité macOS pour augmenter votre protection.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.