Aujourd'hui, nous vous présentons votre défenseur silencieux. Diligent, adaptable et puissant, la première ligne de défense de votre ordinateur contre la nature sauvage d’Internet est une technologie que tous les utilisateurs d’un ordinateur devraient connaître en passant - rencontrons le pare-feu et découvrez comment vous pouvez ajuster votre Mac pour vous protéger des menaces.
Plus que jamais, il est prudent de supposer que si vous avez un ordinateur, celui-ci sera éventuellement connecté à Internet, soit directement, soit via un autre ordinateur via un réseau. C’est ainsi que nous puisons dans le vaste échange d’informations, de talents et de ressources offert par le Web mondial..
Bien que cela nous apporte des avantages évidents, cela nous ouvre également aux entrailles de l'Internet: divers angles criminels qui cherchent à perturber notre utilisation par le biais de logiciels malveillants, de fraudes, d'atteintes à la vie privée ou simplement par le trafic réseau indésirable..
Ce point de connexion, la jonction cruciale entre vous et Internet, est l'endroit où le pare-feu entre en jeu.
Historiquement, le terme pare-feu avait une signification beaucoup plus littérale - désignant l’utilisation d’une structure pour isoler un incendie. Son évolution numérique effectue un ensemble plus sophistiqué de tâches centrées sur la garantie que tout le trafic entrant et sortant sur votre réseau est légitime..
Contrairement à ce à quoi on pourrait s’attendre, les menaces proviennent souvent de la local réseau plutôt qu’Internet en général (du moins en ce qui concerne les entreprises). C'est pourquoi les pare-feu ont évolué au point de pouvoir régir les relations complexes entre réseaux, même au sein d'une même entreprise..
Mais comment fonctionnent-ils?
Lorsque nous transmettons des données sur un réseau, elles sont envoyées en une multitude de petites sections appelées les paquets. Les paquets sont envoyés sur des voies appelées les ports. Étant donné que les détails techniques ne sont pas importants pour comprendre comment les pare-feu s'intègrent dans notre informatique quotidienne, il suffit de dire que le fonctionnement de base de tous les pare-feu implique une analyse minutieuse de ces informations et la gestion des paquets autorisés à passer au travers. quels ports.
La communication par ordinateur compte plus de couches que cela. En fait, la compréhension la plus courante est un modèle proposé par l'Organisation internationale de normalisation (ISO) qui caractérise la communication informatique en sept couches, des supports physiques aux appels d'applications..
Ceci est important car le modèle est le moyen le plus simple de distinguer les types de pare-feu de base existants: le pare-feu filtre de paquets, une filtre stateful, ou un pare-feu de couche d'application. Il en existe un certain nombre de variantes, mais ces catégories principales décrivent la majorité des fonctionnalités du pare-feu..
Le filtre de paquets, qui est le plus élémentaire des pare-feu, est assez explicite: il intercepte le trafic réseau et analyse les informations contenues dans l’en-tête des paquets, essentiellement comme les balises ID des blocs d’information susmentionnés. Ceci représente l’une des couches les plus superficielles de la communication.
Ces étiquettes d'identification sont comparées à une base de données de sources approuvées et, si tout est vérifié, le paquet est remis à sa destination. Sinon, il est "abandonné" ou jeté.
Une méthode de filtrage plus compliquée, les filtres dits "avec état" sont plus invasives; ils vont plus loin dans les paquets et, en fait, vont en stocker un certain nombre et analysent leur motif en tant que groupe afin de déterminer s'ils représentent le début d'une nouvelle connexion, des données voyageant le long d'une connexion existante ou des données mystères ce n'est pas associé à un processus connu en cours d'exécution sur la machine.
Cette couche de protection supplémentaire permet au pare-feu de formuler des jugements plus sophistiqués sur ce qui est sûr ou non, même s'il utilise toujours une base de données statique de règles sécurisées pour juger les choses à l'aide de:.
Un inconvénient de ce type de pare-feu est que la mémoire de paquets peut être surchargée par un flot soudain de données erronées, ce qui entraîne l'arrêt complet de tout le trafic réseau lorsque le pare-feu tente de gérer le débordement. C'est ce que l'on appelle communément une attaque par déni de service ou déni de service distribué (DDOS). Il s'agit d'une arme majeure dans l'arsenal des pirates informatiques modernes..
Ce dernier type de pare-feu est le plus avancé dans la mesure où il fonctionne jusqu’à la couche application de la communication réseau. Cela signifie qu'il peut réellement comprendre le but des informations qu'il traite - il peut dire si un paquet appartient à une application donnée, s'il représente un type de communication connu de cette application et s'il convient de l'autoriser ou non. règles d'application.
Le pare-feu intégré d’OS X est de ce type final et nous offre la possibilité d’activer / désactiver sélectivement l’accès réseau de certaines applications tout en nous avertissant de toute activité réseau suspecte..
Dans la plupart des cas d'utilisation grand public, votre ordinateur sera connecté à Internet via un routeur. Les routeurs sont essentiellement des tableaux de distribution matériels pour votre trafic réseau; ils gèrent le routage des paquets (d'où son nom), ainsi que la gestion du trafic entrant et sa distribution sur les machines prévues sur le réseau..
Une partie du travail du routeur consiste également à agir en tant que pare-feu matériel. Si vous utilisez un Airport Extreme, Express ou l'un des routeurs sur le marché actuel, vous êtes déjà protégé par une couche de protection. Dans la plupart des cas à la maison, cela est en fait suffisant et vous ne verrez peut-être pas la nécessité d'activer le pare-feu logiciel intégré fourni par OS X..
Malgré les bases solides et sécurisées du système d'exploitation Apple, l'inclusion d'un pare-feu logiciel est un élément crucial pour permettre aux utilisateurs de protéger correctement leur vie en ligne s'ils le souhaitent. Maintenant que nous avons une compréhension de base de ce qu'est un pare-feu et de son fonctionnement, nous allons apprendre à le configurer dans OS X Mountain Lion (bien que le processus soit en grande partie identique à celui des versions précédentes)..
En sélectionnant Paramètres, vous trouverez Sécurité et confidentialité juste à côté des options de Spotlight dans la rangée supérieure d’icônes. Cliquez sur puis sur l'onglet Pare-feu pour commencer.
Vous trouverez ici quelques boutons simples qui vous aideront à tout configurer. Déverrouillez les paramètres (si nécessaire) à l'aide de votre mot de passe administrateur en cliquant sur l'icône de verrou en bas à gauche de la fenêtre, puis cliquez simplement sur Activer le pare-feu pour activer votre protection..
Par défaut, les paramètres de base du pare-feu sont activés: ils autorisent toutes les options de partage réseau que vous avez précédemment activées (partage d'écran et de fichiers, dans mon cas) et automatiquement votre liste de règles avec les applications réseau existantes que vous avez déjà configurées. 'ai approuvé. Pour moi, c'est juste DropBox.
Les deux cases à cocher situées au bas de la fenêtre sont le genre de choses que vous voulez garder cochées. Le premier indique au pare-feu de faire automatiquement confiance à toute application «signée», ce qui signifie que les applications que vous avez achetées sur le Mac App Store et d'autres sources réputées recevront automatiquement un laissez-passer..
La deuxième case à cocher indique à votre ordinateur d'être un peu plus discret quant à sa présence sur Internet. Cela n’affecte en aucune façon votre trafic réseau, il indique simplement à votre ordinateur d’ignorer toutes les requêtes inconnues - par exemple si un service étranger essaie de «cingler» l’ordinateur pour déterminer s’il est actif ou non une attaque).
Qu'en est-il de la case à cocher supérieure pour bloquer toutes les connexions entrantes? C'est le bouton paranoïaque. Si vous avez des doutes sur le type d'accès au réseau qui se produit sur votre ordinateur, l'activation de ce mode paranoïaque gênera les négociations sur le réseau de votre ordinateur pendant que vous recherchez les problèmes éventuels..
Lorsque vous utilisez votre ordinateur, des notifications vous demandent comment vous souhaitez que le pare-feu traite certaines transactions du réseau à partir de diverses applications. Dans la plupart des cas, vous voudrez approuver ces demandes si vous connaissez l'application et si vous l'utilisez..
Si vous remarquez une activité étrange ou inconnue, le mieux est de le refuser et d'effectuer des recherches sur Google pour déterminer ce qui pourrait se produire. Mieux vaut prévenir que guérir, et vous pouvez toujours changer d'avis sur les règles en revenant aux paramètres du pare-feu et en définissant les règles de l'application pour autoriser à nouveau le trafic..
De même, si vous souhaitez activer ou désactiver manuellement l'accès au réseau pour des applications spécifiques, vous pouvez le faire en utilisant le bouton + sur la page d'options de pare-feu..
Supposons que vous soyez fasciné par le niveau de protection et de contrôle que vous avez découvert en utilisant le pare-feu. Si vous souhaitez travailler avec des règles plus sophistiquées, configurer des profils ou des ensembles de règles pour différents environnements (travail / coffeeshops vs maison), vous devrez vous tourner vers une solution tierce offrant des options de gestion plus robustes..
Ma recommandation personnelle est un utilitaire appelé LittleSnitch, de Objective Development.
LittleSnitch est une interface frontale de pare-feu extrêmement puissante qui vous permet d’affiner votre sécurité et même de la surveiller en direct grâce à un excellent moniteur d’activité réseau en direct situé dans votre barre de menus. Dans un prochain tutoriel, nous approfondirons LittleSnitch en tant que moyen permettant aux utilisateurs expérimentés de fortifier leur Mac..
Le fait demeure que pour la grande majorité d’entre nous, ce type de contrôle est excessif. Sauf si vous vous attendez à être attaqué ou à protéger un ordinateur dont les utilisateurs ne sont pas responsables de leurs activités sur Internet, vous devriez être suffisamment protégé de la combinaison de la sécurité de votre routeur et du pare-feu intégré d'OS X.
La partie la plus importante de la sécurité Internet reste de se méfier de ce que vous faites, de ce que vous téléchargez, et de la manière dont vous choisissez de révéler et de stocker des informations sensibles via Internet. Un citoyen de réseau responsable devrait rarement faire face à une situation où il doit s'appuyer sur un pare-feu pour rester en sécurité.
Cela dit, comprendre le fonctionnement des pare-feu et comment les utiliser constitue un élément important de la maîtrise des fonctionnalités de votre ordinateur. Vous n'avez pas besoin d'être un génie des réseaux pour apprécier la tranquillité d'esprit qu'une couche de sécurité supplémentaire peut apporter. Bien que les pare-feu ne soient ni infaillibles ni la seule solution pour protéger votre ordinateur contre les intrusions, ils restent l'un des plus simples et des plus fiables. fiable.
Nous aimerions avoir de vos nouvelles. Votre pare-feu OS X est-il activé? Utilisez-vous une alternative comme LittleSnitch? Ou peut-être renoncez-vous entièrement aux pare-feu! Passez aux commentaires et partagez vos impressions alors que nous travaillons à une meilleure compréhension de la sécurité Mac moderne.
Accentsconagua
Share