Votre Mac a comme n’importe quel ordinateur besoin de vous protéger d’éventuels intrusions venant de l’extérieur. Il s’agit bien évidemment de contrôler voire même de bloquer totalement les communications néfastes, dangereuses ou non nécessaires avec l’extérieur. Laisser les ports ouverts, c’est comme envoyer une invitation aux pirates qui tenteraient de s’introduire sur votre machine pour scanner vos disques durs et dérober des données sensibles… Configurer le pare-feu Mac, cela concerne également tous les utilisateurs souhaitant gérer le comportement de leurs applications communicantes. Nous allons vous indiquer ici comment configurer ce pare-feu (coupe-feu) Mac. Il est important d’utiliser le pare-feu de votre choix comme Mac Internet Security X8 ou bien celui intégré à Mac OS X moins puissant certes mais qui peut suffire.
Pare-feu Mac : son rôle…
Activer le coupe-feu Mac est essentiel pour filtrer toutes les connexions, les ports de communications, les divers protocoles, avec des machines extérieures. C’est aussi permettre ou pas aux logiciels installés, des connexions en réseau local ou Internet (Mail, Safari, Filezilla FTP, Skype, mise à jour de programme, partage de fichiers et d’imprimante…). Le rôle du Coupe-feu Mac, en plus de celui de votre routeur / box vise donc à sécuriser la machine par l’intermédiaire de règles d’actions qui définissent quels ports doivent être ouverts ou fermés et dans quel sens (entrant ou sortant ou les deux). Si l’application ou les ports requis ne sont pas utilisés, en ce cas, le pare-feu système se contentera de verrouiller les ports non exploités pour en interdire l’accès.
Pare-feu Mac : le principe
Ici, nous nous intéresserons à la gestion du pare-feu, de Leopard jusqu’à Mountain Lion nommé chez Mac OS X. Il est nommé Coupe-feu applicatif. Afin de faciliter la tâche des utilisateurs, ce dernier fonctionne, non plus par ouverture / fermeture des ports comme nous y étions habitués sous Tiger mais par autorisation / interdiction des applications. Il est donc moins pointu qu’auparavant… Il faut se rendre dans les Préférences Système, Sécurité et Confidentialité puis sous l’onglet Coupe-feu pour l’activer. Il est en effet désactivé par défaut (cliquez sur le cadenas et entrez votre mot de passe utilisateur).
Pare-feu Mac : Gestion automatique
Les utilisateurs qui n’y entendent rien en la matière se contenteront du mode de gestion automatique. Pour cela, il n’y a rien à faire, si ce n’est que de cliquer sur le bouton Options du coupe-feu et de cocher deux cases : Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes et Activer le mode furtif. Cela constitue déjà un filtrage basique et suffisant dans bien des cas. Seuls les applications signées et reconnus avec un certificat dans la « liste blanche » d’OS X seront amenées à recevoir des connexions entrantes. Si toutefois, vous n’êtes pas d’accord avec certaines règles établies, il vous suffit de cliquer sur « Autoriser les connexions entrantes » pour passer d’un statut vert à un statut rouge qui indiquera « Bloquer les connexions entrantes ». Difficile de faire plus simple, non ?
Pare-feu Mac : Gestion au cas par cas
Toujours dans les Options du coupe-feu, vous pouvez décider d’une politique plus austère en cochant « Bloquer toutes les connexions entrantes ». En ce mode, la majeure partie des ports sont fermés, tout est filtré sauf les services Internet essentiels (DHCP, Bonjour et IPSec). Si une app ne figure pas au tableau, vous avez la possibilité de l’ajouter pour l’autoriser ou l’interdire. Pour cela, cliquez sur le bouton « + » et parcourez votre disque à la recherche de ce logiciel et attribuez-lui un rôle. Vous pouvez aussi redéfinir comme indiqué précédemment l’acceptation ou le refus des applications à communiquer. Si vous êtes sûrs des programmes que vous installez, si et seulement si, pensez à décocher « Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes ». Cela ouvre toutes les vannes communicantes et vous prendrez le plein contrôle et aussi la responsabilité de tout ce qui transite sur votre Mac. Pour plus de fonctionnalités et une gestion plus précise de la politique sécuritaire de votre Mac, vous pouvez installez VirusBarrier X6. Ce dernier fait office d’antivirus et de firewall bidirectionnel. Il propose une gestion plus fine qui en plus du filtrage par application dispose de filtrages tiers (ports, protocoles, blocage d’adresses IP, filtrage navigation Web, bannières publicitaires…).
