Accentsconagua

Comment prendre le contrôle de la connectivité Internet Mac

Compétences informatiques
Share

Mon Mac est connecté à Internet 24 heures sur 24 et que je l'utilise ou non, les données sont échangées en permanence entre mon Mac et des serveurs situés ailleurs. De nombreuses applications que j'utilise sur le Mac envoient ou reçoivent des données. 

Jetez un coup d’œil à tous les processus en cours dans le Réseau onglet de Moniteur d'activité application. Il y a de nombreux processus et les comprendre est une douleur énorme.

Pour comprendre ce qui se passe, une application peut aider. Petit vif est un pare-feu applicatif avancé basé sur l'hôte pour Mac. Il fournit un pare-feu détaillé et des rapports sur les processus, les connexions entrantes et sortantes, les ports et les protocoles, ainsi que l'historique du trafic détaillé jusqu'à une résolution d'une minute.. 

Dans ce tutoriel, je vais vous montrer comment utiliser Petit vif:

  • Autoriser ou refuser une connexion réseau
  • Pour surveiller et enregistrer l'activité du réseau
  • Pour prendre un instantané de l'activité du réseau
  • Pour créer des profils pour différentes conditions de réseau
  • Pour gérer toutes les règles créées dans le tableau de bord

Utiliser le petit vif

Le Mac comprend un pare-feu intégré spécialement conçu pour être aussi simple que possible. Il est basé sur les applications. Vous pouvez spécifier, pour chaque application, si permettre ou bloc connexions entrantes. 

Cela facilite l'obtention des avantages de la protection par pare-feu et empêche les applications indésirables de prendre le contrôle des ports réseau ouverts pour les applications légitimes.. 

Bien que le pare-feu au niveau des applications OS X permette une défense efficace, surveiller le trafic sortant peut être instructif et peut-être un peu dérangeant..

Petit vif surveille le trafic sortant au lieu ou en plus du trafic entrant. La raison principale est de vous informer et de bloquer les applications susceptibles d'envoyer de manière invisible des informations personnelles en arrière-plan..

De nombreux logiciels se connectent à Internet sans interface visible ni notification. Par exemple, les applications de messagerie électronique téléchargeant des messages en arrière-plan, une application vérifiant les mises à jour logicielles périodiquement, la synchronisation par Dropbox des fichiers récemment modifiés, etc.. 

Ces activités sont acceptables, mais si vous téléchargez une application qui enregistre secrètement les frappes au clavier et envoie les données sensibles quelque part, le problème est résolu.. Petit vif peut vous aider à suivre des applications malveillantes.

Quelques logiciels téléphones à la maison pour valider les données d'inscription. Certains logiciels peuvent collecter et envoyer des données personnellement identifiables sans votre consentement. Il peut aussi renifler ou diffuser sur les détails du réseau de l'ordinateur et même comment vous utilisez une application. Petit vifLe moniteur réseau de peut vous aider à suivre les applications qui fréquemment téléphone à la maison.

Beaucoup d’entre nous travaillent maintenant à différents endroits. Ceci, à son tour, signifie différents réseaux dans des endroits tels qu'un café Internet, un café, un espace de travail partagé ou même sur un réseau mobile..

Les pare-feu constituent un aspect important de la sécurité informatique. Si vous êtes connecté à un réseau public, vous pouvez interdire certaines connexions entrantes. Si le Mac est connecté au réseau mobile, l'utilisation des données peut être la principale préoccupation. 

Petit vif regroupe ces règles dans des profils pouvant être spécifiques au réseau ou globaux. Il peut changer de profil automatiquement lorsque des réseaux particuliers sont joints.

Autoriser ou refuser une connexion réseau

Quand Petit vif rencontre une tentative de connexion, il affiche une fenêtre d’alerte de connexion. Cela vous permet de décider d'autoriser ou de refuser la connexion et de créer simultanément une règle indiquant comment gérer les connexions futures similaires.. 

Il y a quatre aspects à considérer:

1. Résumé de la connexion

le Résumé de la connexion fournit une brève description de la tentative de connexion, y compris les noms des processus et des serveurs impliqués, ainsi que des informations sur le protocole et le port. Si une application utilise un outil d'assistance pour établir la connexion, son nom apparaît à côté du nom de l'application. Par exemple-Safari via WebProcess

Clique le Afficher les détails bouton pour obtenir une liste complète des détails de connexion tels que ID de processus, Propriétaire du processus, adresse IP, Nom DNS inversé et plus. 

Clique le Cacher les détails bouton pour cacher toutes les informations.

La fenêtre récapitulative de connexion affiche tous les détails techniques 

2. Options de règle

Pour éviter que l'alerte de connexion ne s'affiche à nouveau pour des connexions similaires à partir du même processus, vous pouvez créer une règle indiquant comment gérer ces futures tentatives de connexion. Vous pouvez choisir parmi l'une de ces options de règle pour définir la spécificité de la règle:

  • Toute connexion-La règle correspond à toute tentative de connexion future pour ce processus
  • Seul port-La règle ne correspond qu'aux connexions au même port. Dans ce cas, vous souhaitez autoriser iTunes uniquement via le port 443, par exemple
  • Seul serveur-La règle ne correspond qu'aux connexions avec le même serveur distant. Dans ce cas, vous souhaitez autoriser iTunes uniquement via itunes.apple.com.
  • Seul serveur et port-La règle ne correspond qu'aux connexions avec le même serveur distant et le même port

Les options de règles spécifiques au port-Seul port, Seul serveur et port-ne sont visibles que si le niveau de détail est configuré pour afficher les détails du port. 

Pour configurer le niveau de détail, cliquez sur Ouvrez les préférences de Little Snitch dans la barre de menu, allez à Alerte onglet et sélectionnez Afficher tous les détails. Plus vous cachez de détails, plus l'alerte de connexion devient simple et moins vous aurez d'options.. 

Il est beaucoup plus facile et rapide de rechercher les options les plus fréquemment utilisées dans une alerte simple..

Little Snitch vous donne un certain nombre d'options de règles. C'est la première étape pour créer une règle

3. Durée de vie de la règle

le Durée de vie de la règle vous permet de spécifier si la connexion doit être autorisée ou refusée de manière permanente ou temporaire. Sélectionnez l'une des options temporaires dans le menu contextuel en fonction de vos critères..

  • Jusqu'au moment de quitter-La règle expire à la fin du processus
  • Jusqu'à la déconnexion-La règle expire lorsque l'utilisateur se déconnecte
  • Jusqu'au redémarrage-La règle expire au redémarrage de l'ordinateur
  • Durée de vie en minutes-La règle expire après un certain temps
  • Une fois que-La connexion est autorisée ou refusée exactement une fois. Aucune règle n'est créée et dès qu'une nouvelle connexion est tentée, Petit vif affiche une nouvelle alerte de connexion
Little Snitch vous permet de spécifier si la connexion doit être autorisée de manière permanente ou temporaire. 

4. Action de la règle

Ceci est la dernière étape dans Petit vif pour créer une règle. Clique le Permettre bouton pour permettre la connexion ou bien cliquez sur le Nier bouton pour refuser la connexion. 

Si aucune règle ne correspond alors Petit vif peut demander à l'utilisateur quoi faire.

C'est la dernière étape pour créer une règle

Surveiller et enregistrer l'activité du réseau

Little Snitch Network Monitor compléments Petit vifFiltre réseau basé sur des règles de. Il remplit un certain nombre de fonctions utiles:

  • Vérifie si les règles de filtrage fonctionnent comme prévu
  • Si une application ne fonctionne pas comme prévu et si vous pensez qu'elle interfère avec une règle de refus
  • Si vous pensez qu'un processus vient juste de se connecter à Internet, vous ne devriez pas

Il y a trois composants principaux du moniteur de réseau-Liste de connexionDiagramme de trafic, et Inspecteur de connexion

Ces options sont contrôlées par Menu Moniteur réseau. Cela vous permet de modifier les options de filtrage et de tri, de gérer les instantanés et d'ouvrir Préférences

Vous pouvez ouvrir le Inspecteur de connexion pour plus de détails sur la connexion sélectionnée et basculer la visibilité de Diagramme de trafic.

1. Liste de connexion

le Liste de connexion est la fenêtre principale de Petit vifde Moniteur de réseau.

le Colonne du serveur affiche le nom du serveur avec l'activité la plus récente. Si un serveur a plusieurs noms, survolez le nom avec la souris pour voir tous les noms alternatifs.. 

Les serveurs en rouge sont bloqués car leurs connexions ont été refusées. Les serveurs en blanc sont actuellement connectés. Si le processus s'est effectivement connecté à plusieurs serveurs, le nombre de connexions supplémentaires est indiqué en regard du nom d'hôte. Cliquez sur le numéro pour révéler ces connexions supplémentaires.

Fenêtre Liste des connexions dans Little Snitch. L'indicateur de trafic indique l'activité de téléchargement et d'envoi

Mètres de trafic affiche le taux de trafic actuel d'un processus. Les barres vertes représentent l'activité de téléchargement, tandis que la barre rouge représente l'activité de téléchargement.. 

Si vous sélectionnez le Trier par trafic option du Moniteur de réseau menu, les indicateurs de trafic sont remplacés par des barres affichant les données du trafic total, en rouge et vert, pour les activités de téléchargement et de téléchargement.

La liste des connexions peut être limitée aux connexions avec une activité récente. 

Cliquez sur Montrer seulement Dernier dans le menu contextuel et sélectionnez une limite de temps. Par défaut, toutes les connexions générées à partir du réseau local sont supprimées car elles génèrent une activité importante. Toutefois, si vous résolvez un problème sur le réseau local, par exemple, une imprimante réseau, choisissez Afficher le réseau local dans le menu pop-up.

La liste de connexion peut être recherchée pour différentes propriétés de connexion. Vous pouvez rechercher processus, nom d'hôte, Adresse IP, Protocole, Port, et Statut

Clique sur le menu du champ de recherche pour voir la liste des propriétés pouvant être recherchées. Par exemple, si une application se comporte de manière inattendue et si vous pensez qu'une règle de refus pourrait causer le problème, recherchez statut: refusé et inspecter les connexions récemment refusées.

Little Snitch peut trier les connexions de différentes manières.

2. Diagramme de trafic

Le diagramme de trafic fournit une représentation graphique de l'activité réseau récente du Mac. Vous pouvez afficher et analyser les volumes de trafic totaux, les débits de trafic moyens et maximaux, ainsi que les événements liés au système, tels que le lancement ou la fin d'applications.. 

Passez la souris sur le diagramme de trafic avec la souris pour afficher une fenêtre contextuelle contenant les taux de téléchargement et de téléchargement à partir de n'importe quel moment. le Montant Total l'écran affiche la quantité totale de données reçues et envoyées dans la plage sélectionnée. Maintenez la Option touche pour voir les débits moyens… moyenne sur toute la sélection.

le Curseur de zoom sélectionne un niveau de zoom d'une minute. Du menu de roue dentée dans le coin inférieur gauche, choisissez entre l'affichage du débit de données linéaire et logarithmique, activez / désactivez le zoom automatique et les préréglages de zoom. 

Les événements système tels que le lancement ou la fin d'applications sont marqués d'un diamant jaune. Survolez le curseur pour voir une description de l'événement.

Sélectionnez une plage de temps dans le diagramme de trafic et la liste de connexions se concentre sur les connexions ayant réellement du trafic au cours de cette période. Si vous voyez un pic de trafic dans le diagramme, vous pouvez le sélectionner pour voir le processus qui l’a provoqué.. 

La plage de temps sélectionnée peut être déplacée librement en maintenant la touche enfoncée. Commander clé et faites-la glisser avec la souris. Toutes les données du diagramme de trafic sont mises à jour en temps réel.

Le diagramme de trafic de Little Snitch montre les données de trafic à différents intervalles.

3. Inspecteur de connexion

le Inspecteur de connexion affiche tous les détails techniques enregistrés pour une connexion ou un résumé des connexions. Sélectionnez une connexion et cliquez sur je dans le menu du moniteur de réseau pour ouvrir l'inspecteur. 

Les détails affichés sont: le chemin du système de fichiers du processus, les noms de recherche DNS inversés, le cas échéant, toutes les adresses IP et des statistiques de connexion détaillées telles que protocole, port, trafic total généré par la connexion envoyée ou reçue, dernière activité, etc..

L'inspecteur de connexion affiche tous les détails techniques enregistrés pour une connexion ou un résumé des connexions..

Prendre un instantané de l'activité du réseau

Parfois, vous voulez conserver quelque chose pour l'avenir. Vous avez peut-être trouvé un problème avec le réseau et souhaitez partager les détails avec le fournisseur de services Internet, ou vous souhaitez simplement prendre un peu de temps pour analyser les données du trafic réseau sans craindre de perdre des informations.. 

Little Snitch Network Monitor peut créer des instantanés de l'historique actuellement stocké et de la liste de connexions construite à partir de cet historique.

Choisir Faire un instantané du Moniteur de réseau menu ou appuyez sur Commande-D pendant que la fenêtre de la liste de connexion est devant. Cela duplique le statut actuel de la liste de connexion. Affichez les données dans la liste de connexion et triez-les en fonction du volume du trafic ou de la dernière activité, et affichez les détails techniques enregistrés pour une connexion..

Little Snitch vous permet de prendre un instantané de la fenêtre de surveillance du réseau. Enregistrez le fichier sur le disque pour une analyse ultérieure

Si vous souhaitez partager l'instantané avec un fournisseur de services Internet, vous pouvez commencer par supprimer certaines connexions de l'instantané. Cliquez avec le bouton droit sur une règle et choisissez Supprimer de la liste supprimer la connexion. Alternativement, vous pouvez enregistrer un instantané directement sur le disque avec l'option de menu Enregistrer l'instantané ou Command-S

Notez que certaines choses sont affichées différemment dans les instantanés que dans les vues en temps réel. Les dates relatives sont données par rapport à la date de l'instantané et le statut connecté / déconnecté n'est pas disponible..

Cliquez deux fois sur la connexion et sélectionnez Supprimer de la liste pour supprimer la connexion.. 

Créer des profils pour différentes conditions de réseau

Profils sont un moyen de basculer facilement entre les ensembles de règles. Lorsque des règles sont comparées à une tentative de connexion, toutes les règles du profil actuel sont considérées en premier. L'importance de ce concept simple est multiple.

  • Si vous êtes dans un réseau public, par exemple un café Internet, vous pouvez interdire les connexions entrantes de tous les services pratiques de partage
  • Si le Mac est connecté au réseau mobile, l'utilisation des données peut être une préoccupation majeure. Ce n'est pas la meilleure idée de télécharger des mises à jour, télécharger de la musique ou effectuer une sauvegarde en ligne lorsque vous êtes sur l'un de ces réseaux.. Petit vif peut refuser l'accès à Internet pour tous ces services
  • Si vous faites une présentation sur un projecteur, vous ne voudrez probablement pas qu'une alerte de connexion vienne interrompre. Petit vif le mode silencieux bloque les alertes temporairement

UNEChangement de profil automatique vous permet d’associer différents réseaux (Wi-Fi à la maison, hotspot public, LTE) à certains profils dans Petit vif

Chaque fois que vous rejoignez l'un de ces réseaux, Petit vif détecte le changement de réseau et bascule automatiquement vers le profil associé. Cela vous permet d'appliquer différents jeux de règles en fonction du réseau auquel vous êtes connecté.. 

Changement automatique de profil est désactivé par défaut.

Pour l'activer, allez à Little Snitch Configuration> Préférences> Changement automatique de profil. Lorsque vous rejoignez un réseau inconnu que vous n'avez pas encore rejoint, vous pouvez choisir une alerte de changement de profil pour afficher la fenêtre contextuelle chaque fois que vous vous connectez à un réseau inconnu.. 

Vous pouvez également activer un certain profil lorsqu'un réseau inconnu est rejoint. Si vous voyagez beaucoup et rejoignez de nombreux réseaux différents, il est conseillé de créer un profil différent pour ne pas avoir à jouer avec les règles à chaque fois..

Cochez Activer la commutation de profil automatique chaque fois que vous souhaitez vous connecter à différents réseaux

En rejoignant un réseau inconnu, Petit vif met tout le trafic réseau en pause. le Alerte de changement de profil apparaît et ce n’est qu’après avoir réglé le problème que le trafic réseau reprend.

Vous pouvez consulter et modifier les correspondances entre profils et réseaux dans la section Profils de la barre latérale de Configuration du petit vif

Cliquez sur le petit bouton à côté du profil, auquel des réseaux sont attribués. Une fenêtre contextuelle s'ouvrira pour répertorier tous les réseaux actuellement associés à ce profil..

Sélectionnez le réseau et Little Snitch changera de profil

Gérer toutes les règles dans le tableau de bord

Configuration du petit vif est l'interface de gestion des règles et des profils. C’est aussi le hub central pour éditer les préférences de tous les composants de Petit vif. L'interface est divisée en trois sections:

1. barre latérale

La barre latérale offre un accès pratique à Règles, Suggestions, et Profils. le Règles Cette section contient divers filtres intelligents se concentrant sur différents types de règles:

  • Règles protégées-une partie du jeu de règles d’usine et cruciale pour que le système fonctionne correctement et ne peut donc pas être supprimée. Ils sont étiquetés avec l'icône de verrouillage pour l'identification visuelle

  • Règles non approuvées-Par défaut, les règles créées avec la fenêtre d'alerte sont automatiquement approuvées. Dans la section des préférences Avancée, les règles créées à partir de l'alerte de connexion peuvent également être définies sur non approuvées, il suffit de décocher Approuver les règles automatiquement. Pour approuver une règle, cliquez avec le bouton droit de la souris et choisissez Approuver du menu contextuel

  • Règles du système-Cette section affiche uniquement les règles restreintes aux processus système. Il s’agit généralement de services à l’échelle du système fonctionnant en permanence en arrière-plan. Ils sont étiquetés avec l'icône d'engrenage pour l'identification visuelle

  • Processus d'arrière-plan-Cette section ne montre que les règles liées aux processus en arrière-plan sans aucune fenêtre ni interface graphique, contrairement aux applications à interface graphique.

  • Règles globales-affiche les règles qui ne sont pas limitées à un propriétaire de processus particulier, mais sont efficaces pour tout utilisateur

  • Règlement temporaire-Les règles temporaires ont une durée de vie limitée et expirent à un moment donné, par exemple. quand l'application correspondante se ferme

Tandis que Règles définir comment le trafic doit être filtré, Suggestions n'a aucun effet sur le filtre réseau. Les suggestions de règles ont le même ensemble de propriétés que les règles, mais elles n'ont généralement aucune action. Ils peuvent être convertis en règles facilement. Les suggestions de règles sont créées dans les conditions suivantes:

  • Lorsqu'une connexion est autorisée ou refusée automatiquement. Cela arrive quand Petit vif est en cours d'exécution dans Mode silencieux
  • Lorsqu'aucune règle ne correspond et qu'aucune alerte de connexion ne peut être affichée. Cela se produit lorsqu'aucun utilisateur n'est connecté ou qu'une application s'exécute en plein écran
  • Lorsqu'une règle est expirée ou invalide. Cela se produit lorsque vous créez une règle temporaire pour une application ou supprimez l'application du Mac
  • Les règles redondantes n'ont pas d'effet car elles sont annulées par une autre règle avec une priorité supérieure. Ces règles peuvent être supprimées en toute sécurité, sauf si vous envisagez de supprimer ou de désactiver la règle de substitution.

Outre le filtrage des règles, vous pouvez également gérer les profils dans la barre latérale. Faites glisser une règle sur un profil pour le rendre effectif uniquement dans ce profil. Si une règle existante correspond presque exactement à ce que vous voulez, cette règle peut être dupliquée. 

Il n'est pas nécessaire de créer de nouvelles règles pour chaque profil, car chaque règle peut être dupliquée. Pour dupliquer une ou plusieurs règles sélectionnées, cliquez deux fois sur les règles sélectionnées, puis choisissez Dupliquer du menu contextuel.

Barre latérale de la configuration de Little Snitch montrant les règles, les suggestions et le profil. 

2. Liste des règles

La partie centrale de Configuration du petit vif se compose d'une liste de règles. Ces règles définissent le filtrage du trafic réseau. Chaque fois que vous créez, modifiez ou dupliquez une règle manuellement, l'éditeur de règles s'ouvre. L'éditeur de règles est utilisé pour créer de nouvelles règles ou éditer des règles existantes. 

Pour créer une nouvelle règle, cliquez sur + dans la barre inférieure de la fenêtre principale ou Nouveau dans la barre d'outils. Pour éditer une règle existante, double-cliquez dessus. L'éditeur de règles est responsable de la modification de l'action et des propriétés de la règle..

Vous pouvez définir des actions pour Autoriser les connexionsRefuser les connexions, ou Demander et correspondent à leurs propriétés liées au processus. 

Cliquez sur l'icône de l'application pour afficher les options liées au processus, par exemple. choisissez l'application, l'application iOS Simulator. Le propriétaire du processus peut être MoiSystème, ou N'importe qui. Enfin, définissez les propriétés liées au serveur distant. Dans cette section, vous pouvez modifier l’adresse du port, du protocole et du serveur distant.. 

La liste des règles de Little Snitch vous permet d’ajouter ou de modifier des règles.. 

3. Volet Info

Cette partie de la fenêtre contient toutes les informations détaillées sur la règle ou suggestion actuellement sélectionnée. Il affiche la date et l'heure de création d'une règle et un commentaire de base décrivant son objectif.. 

Les règles créées à partir d'une alerte de connexion contiennent les informations présentées dans l'alerte de connexion dans leurs notes. Le serveur distant auquel cette application se connecte, les détails du port et du protocole, etc. Vous pouvez éditer les notes à tout moment.

La sous-fenêtre d’information de Little Snitch vous permet d’ajouter des commentaires sur les règles que vous avez créées..

Conclusion

Petit vif est un pare-feu applicatif avancé et puissant pour Mac. La plupart des applications de pare-feu, y compris Petit vif affichera en permanence des alertes sur les connexions sortantes. 

Dans ce tutoriel, je vous ai montré comment utiliser Petit vif pour autoriser ou refuser une connexion réseau, pour surveiller et enregistrer l'activité du réseau, créer des instantanés de l'activité du réseau, créer des profils pour différentes conditions de réseau et gérer toutes les règles du tableau de bord. 

Compétences informatiques
×