Mac OS X 10.5 Leopard : à propos du coupe-feu applicatif
Résumé
Mac OS X 10.5 Leopard inclut une nouvelle technologie appelée coupe-feu applicatif.
L’un des principaux objectifs d’un coupe-feu est de contrôler les connexions à votre ordinateur effectuées depuis d’autres ordinateurs du réseau. Dans la majorité des logiciels de coupe-feu, si vous souhaitez contrôler les connexions réseau d’une application, vous devez connaître les ports et protocoles qu’utilise cette application pour communiquer.
Remarque : cet article s’applique à la version du coupe-feu applicatif incluse dans Mac OS X 10.5.1 ou ultérieur. Passez à Mac OS X 10.5.1 ou ultérieur si vous ne l’avez pas encore fait.
Le coupe-feu de Leopard est un coupe-feu applicatif. Ce type de coupe-feu vous permet de contrôler les connexions en fonction de l’application et non en fonction du port. Ceci permet aux novices de profiter aisément de la protection offerte par un coupe-feu et permet d’empêcher des applications indésirables de contrôler les ports réseau ayant été ouverts pour des applications légitimes.
Le coupe-feu s’applique aux protocoles Internet les plus communément utilisés par les applications, à savoir TCP et UDP. Il n’affecte pas AppleTalk. Le coupe-feu peut être réglé de manière à bloquer les « pings » ICMP entrants en activant le mode furtif dans les paramètres avancés.
Vous pouvez continuer à accéder via la ligne de commande (dans Terminal) à la technologie ipfw utilisée précédemment et le coupe-feu applicatif n’annule pas les règles définies avec ipfw ; si ipfw bloque un paquet entrant, le coupe-feu applicatif ne le traitera pas.
Cet article s’applique à la version du coupe-feu applicatif incluse dans Mac OS X 10.5.1 ou ultérieur.
Produits concernés
Mac OS X 10.5
Configuration du coupe-feu applicatif
Procédez comme suit :
- Choisissez Préférences Système dans le menu Pomme.
- Cliquez sur Sécurité.
- Cliquez sur l’onglet Coupe-feu.
- Choisissez le mode que vous souhaitez que le coupe-feu utilise.
Les trois modes de fonctionnement du coupe-feu applicatif
1. Autoriser toutes les connexions entrantes :
Il s’agit du mode le plus « ouvert ». Mac OS X ne bloquera pas les connexions entrantes sur votre ordinateur. Il s’agit du mode par défaut pour Leopard. Si vous avez mis à niveau depuis Mac OS X 10.4.x, votre coupe-feu applicatif sera par défaut configuré sur ce mode.
2. Autoriser uniquement les services essentiels :
Il s’agit du mode le plus conventionnel. Mac OS X bloquera toutes les connexions à l’exception d’une liste limitée des services essentiels au fonctionnement de votre ordinateur.
Les services système qui sont toujours autorisés à recevoir des connexions entrantes sont :
- configd, qui implémente DHCP et d’autres services de configuration réseau ;
- mDNSResponder, qui implémente Bonjour ;
- racoon, qui implémente IPSec.
3. Configurer l’accès de certains services et applications :
Il s’agit du mode le plus flexible. Vous pouvez choisir d’autoriser ou de bloquer les connexions entrantes pour chaque application présente sur votre système.
Utilisez le bouton « + » pour ajouter une application à cette liste. Vous pouvez sélectionner une application et cliquer sur le bouton « - » pour la supprimer. Lorsque vous cliquez sur le nom d’une application tout en maintenant la touche Contrôle enfoncée, vous avez la possibilité d’afficher l’emplacement de l’application dans le Finder.
Une fois l’application ajoutée à la liste, vous pouvez choisir d’autoriser ou de bloquer les connexions entrantes pour cette application. Vous pouvez même ajouter à cette liste des applications de ligne de commande.
Lorsque vous ajoutez une application à cette liste, Mac OS X la signe numériquement (si ce n’est pas déjà fait). Si elle est par la suite modifiée, vous serez invité à autoriser ou à bloquer les connexions réseau vers cette application. La majeure partie des applications ne se modifient pas elles-mêmes, mais il s’agit d’une fonction de sécurité qui vous avertit en cas de modification.
Applications signées numériquement
Toutes les applications qui ne sont pas dans la liste et qui ont été signées numériquement par une autorité de certification approuvée par le système (pour la signature du code) sont autorisées à recevoir des connexions entrantes. Toutes les applications Apple de Leopard ont été signées par Apple et sont autorisées à recevoir des connexions entrantes. Si vous souhaitez bloquer une application signée numériquement, commencez par l’ajouter à la liste puis bloquez-la de manière explicite.
Si vous exécutez une application non signée qui n’est pas dans la liste du coupe-feu applicatif, une boîte de dialogue dans laquelle vous avez la possibilité d’autoriser ou de bloquer les connexions pour l’application apparaît. Si vous choisissez Autoriser, Mac OS X 10.5 signera l’application et l’ajoutera automatiquement à la liste du coupe-feu applicatif. Si vous choisissez Refuser, Mac OS X 10.5 signera l’application, l’ajoutera automatiquement à la liste du coupe-feu applicatif, puis bloquera la connexion.
Certaines applications vérifient leur propre intégrité lorsqu’elles sont exécutées sans utiliser la signature du code. Si le coupe-feu applicatif reconnaît une application de ce type, il ne la signera pas, mais rouvrira par la suite la boîte de dialogue à chaque lancement de l’application. Vous pouvez éviter ce comportement en mettant à niveau avec une version de l’application qui est signée par son développeur.