OS X : à propos du coupe-feu applicatif

OS X inclut un coupe-feu applicatif, qui permet de contrôler les connexions à votre ordinateur effectuées à partir d’autres ordinateurs de votre réseau.

Le coupe-feu applicatif disponible sous OS X 10.5.1 et version ultérieure examine les connexions au niveau de chaque application, plutôt qu’au niveau des ports. Il permet ainsi d’empêcher les applications indésirables de contrôler les ports réseau ayant été ouverts pour des applications légitimes, et de bénéficier d’une protection optimale.

Configuration du coupe-feu applicatif sous OS X 10.6 et version ultérieure

Pour activer le coupe-feu applicatif, procédez comme suit :

  1. Sélectionnez Préférences Système dans le menu Apple.
  2. Cliquez sur Sécurité ou sur Sécurité et confidentialité.
  3. Cliquez sur l’onglet Coupe-feu.
  4. Déverrouillez la sous-fenêtre en cliquant sur le cadenas situé dans l’angle inférieur gauche, puis saisissez un nom et un mot de passe d’administrateur.
  5. Cliquez sur Activer le coupe-feu ou sur Démarrer pour activer le coupe-feu.
  6. Cliquez sur Avancé pour personnaliser la configuration du coupe-feu.

Configuration du coupe-feu applicatif sous Mac OS X 10.5

Assurez-vous de disposer au minimum de la version 10.5.1 d’OS X, puis réalisez les étapes décrites ci-dessous afin d’activer le coupe-feu applicatif :

  1. Sélectionnez Préférences Système dans le menu Apple.
  2. Cliquez sur Sécurité.
  3. Cliquez sur l’onglet Coupe-feu.
  4. Choisissez le mode que vous souhaitez utiliser.

Réglages avancés

Bloquer toutes les connexions entrantes

L’option « Bloquer toutes les connexions entrantes » permet d’empêcher tous les services de partage (Partage de fichiers et Partage d’écran, par exemple) de recevoir des connexions entrantes. En revanche, les services système suivants demeurent autorisés à recevoir de telles connexions :

  • configd, utilisé pour le protocole DHCP ainsi que d’autres services de configuration réseau ;
  • mDNSResponder, utilisé pour le service Bonjour ;
  • racoon, utilisé par le protocole IPSec.

Pour pouvoir utiliser les services de partage, vérifiez que l’option « Bloquer toutes les connections entrantes » n’est pas sélectionnée.

Autoriser des applications spécifiques

Pour autoriser une application spécifique à recevoir des connexions entrantes, ajoutez-la dans les options du coupe-feu :

  1. Ouvrez les Préférences Système.
  2. Cliquez sur l’icône Sécurité ou Sécurité et confidentialité.
  3. Sélectionnez l’onglet Coupe-feu.
  4. Déverrouillez la sous-fenêtre des préférences en cliquant sur l’icône de cadenas, puis saisissez un nom et un mot de passe d’administrateur.
  5. Cliquez sur le bouton Options du coupe-feu.
  6. Cliquez sur le bouton « + » afin d’ajouter une application.
  7. Sélectionnez l’application que vous souhaitez autoriser à recevoir des connexions entrantes.
  8. Cliquez sur Ajouter.
  9. Cliquez sur OK.

Pour retirer une application de la liste des applications autorisées, cliquez sur le bouton « - ».

Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes

Les applications signées par une autorité de certification valide sont automatiquement ajoutées à la liste des applications autorisées, sans qu’une action ne soit nécessaire de votre part. Les applications incluses avec OS X sont signées par Apple et sont autorisées à recevoir des connexions entrantes lorsque ce réglage est activé. Par exemple, l’application iTunes étant signée par Apple, elle est automatiquement autorisée à recevoir des connexions entrantes à travers le coupe-feu.

Lorsque vous exécutez une application non signée qui n’est pas répertoriée dans la liste du coupe-feu, une boîte de dialogue vous invitant à autoriser ou à refuser les connexions pour cette application apparaît. Si vous cliquez sur Autoriser, OS X signe l’application et l’ajoute automatiquement à la liste. Si vous cliquez sur Refuser, OS X ajoute l’application à la liste mais refuse toute connexion entrante qui lui est destinée.

Si vous souhaitez bloquer une application numériquement signée, ajoutez-la à la liste, puis cliquez sur l’option adéquate afin de refuser toute connexion.

Certaines applications vérifient leur intégrité lorsqu’elles sont ouvertes, et ce sans utiliser la signature par code. Si une telle application est reconnue par le coupe-feu, ce dernier ne la signe pas et la boîte de dialogue proposant les options Autoriser ou Rejeter s’affiche chaque fois que vous ouvrez l’application. Pour éviter de recevoir cette invite, mettez l’application à niveau avec une version signée par son développeur.

Activer le mode furtif

Le mode furtif permet d’empêcher l’ordinateur de répondre aux demandes de détection, hormis celles des applications autorisées. Les requêtes inattendues, comme celles de type ICMP (ping), sont ignorées.

Limites du coupe-feu

Le coupe-feu applicatif est conçu pour fonctionner avec les protocoles Internet les plus fréquemment utilisés par les applications, à savoir les protocoles TCP et UDP. Les réglages du coupe-feu n’affectent pas les connexions AppleTalk. Pour que le coupe-feu puisse bloquer les requêtes « ping » entrantes du protocole ICMP, activez le mode furtif dans Réglages avancés. La technologie ipfw utilisée précédemment reste accessible via ligne de commande (dans Terminal). Le coupe-feu applicatif n’annule aucune des règles définies avec ipfw. Si cette technologie bloque un paquet entrant, le coupe-feu applicatif ne le traite pas.

Dernière modification:
Avez-vous trouvé cet article utile ?
Cet article a été utile pour 50% des lecteurs.

Informations supplémentaires relatives à l’assistance produit

France (Français)