Avez-vous besoin de l'activer?
Mac OS X est livré avec un pare-feu intégré, mais il n’est pas activé par défaut. Le pare-feu Windows est activé par défaut depuis que des vers comme Blaster ont infecté tous ces systèmes Windows XP vulnérables, que donne-t-on?
Les Macs doivent inclure un pare-feu, que vous pouvez activer à partir de Sécurité et confidentialité dans Paramètres système. Comme les pare-feu sur d'autres systèmes d'exploitation, il vous permet de bloquer certaines connexions entrantes.
Contenus
Qu'est-ce qu'un pare-feu fait réellement
EN RELATION: Que fait réellement un pare-feu?
Pour comprendre pourquoi le pare-feu n’est pas activé par défaut et si vous devez l’activer au préalable, vous devez comprendre ce que fait réellement un pare-feu. C’est plus qu’un simple commutateur que vous actionnez pour renforcer votre sécurité, comme le comprennent parfois les utilisateurs de Windows.
Les pare-feu comme celui-ci ont un effet: ils bloquent les connexions entrantes. Certains pare-feu vous permettent également de bloquer les connexions sortantes, mais les pare-feu intégrés sur Mac et Windows ne fonctionnent pas de cette façon. Si vous souhaitez un pare-feu vous permettant de choisir les programmes qui se connectent ou non à Internet, cherchez ailleurs.
Une connexion entrante n'est un problème que s'il existe des applications à l'écoute de ces connexions entrantes. C’est la raison pour laquelle un pare-feu était si nécessaire sous Windows il ya tant d'années, car Windows XP disposait de nombreux services écoutant les connexions réseau et que ces services étaient exploités par des vers.
Pourquoi il n’est pas activé par défaut sur un Mac
Par défaut, un système Mac OS X standard n’écoute pas ces services potentiellement vulnérables, il n’a donc pas besoin de pare-feu intégré pour empêcher les attaques de ces services vulnérables.
C’est en fait la même raison pour laquelle Ubuntu Linux n’est pas fourni avec son pare-feu activé par défaut – une autre chose controversée à l’époque. Ubuntu a adopté l’approche voulant simplement que les services potentiellement vulnérables n’écoutent pas par défaut. Par conséquent, un système Ubuntu est sécurisé sans pare-feu. Mac OS X fonctionne de la même manière.
Les inconvénients des pare-feu
EN RELATION: Pourquoi vous n’avez pas besoin d’installer un pare-feu tiers (et quand vous le faites)
Si vous avez utilisé un ordinateur Windows doté du pare-feu Windows par défaut, vous saurez que cela peut entraîner des problèmes. Si vous exécutez une application en plein écran – telle qu'un jeu – la boîte de dialogue du pare-feu apparaîtra régulièrement derrière cette fenêtre et nécessitera Alt + Tabbing pour que le jeu fonctionne, par exemple. Les dialogues supplémentaires sont compliqués.
Pire encore, toute application locale exécutée sur votre ordinateur peut percer un trou dans votre pare-feu. Ceci est conçu pour aider les applications nécessitant des connexions entrantes à fonctionner sans configuration supplémentaire. Toutefois, cela signifie que le pare-feu ne constitue pas une protection efficace contre les logiciels malveillants qui voudraient ouvrir un port et écouter sur votre ordinateur. Une fois que votre ordinateur est infecté, son pare-feu logiciel n’aide pas.
Quand vous voudrez peut-être l'activer
Cela signifie-t-il que vous ne voudrez plus jamais utiliser un pare-feu? Non! Un pare-feu peut toujours vous aider si vous utilisez un logiciel potentiellement vulnérable auquel vous ne souhaitez pas accéder via Internet. Par exemple, supposons que vous ayez installé un serveur Web Apache ou un autre logiciel serveur et que vous le manipuliez. Vous pouvez y accéder entièrement sur votre ordinateur via localhost. Pour empêcher toute autre personne de contacter ce logiciel serveur, vous pouvez simplement activer le pare-feu. Sauf si vous activez une exception pour ce logiciel serveur spécifique, toutes les connexions entrantes avec ce dernier depuis l'extérieur de votre ordinateur seront bloquées.
C’est vraiment le seul cas où vous auriez intérêt à activer le pare-feu de votre Mac, du moins pour les ordinateurs de bureau. Si vous utilisez Mac OS X en tant que système serveur directement exposé à Internet, vous souhaiterez évidemment le verrouiller autant que possible avec un pare-feu.
Mais vous pouvez l'activer si vous voulez vraiment
Ainsi, si vous êtes un utilisateur Mac typique, vous n’avez vraiment pas besoin d’activer le pare-feu. Toutefois, si vous doutez du conseil ou si vous vous sentez mieux avec ce qui est activé, vous êtes également libre de l'activer. Les utilisateurs Mac typiques ne remarqueront probablement pas beaucoup de problèmes (ou aucun) après l’activation du pare-feu. Tout devrait continuer à fonctionner normalement.
EN RELATION: Comment installer des applications sur un Mac: tout ce que vous devez savoir
Le paramètre par défaut est «Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes», ce qui signifie que toutes les applications Apple sur votre Mac, les applications du Mac App Store et les applications signées autorisées par la protection GateKeeper de votre Mac sont autorisées à recevoir des connexions sans votre entrée. . (En d'autres termes, une application d'un «développeur identifié» possède une signature valide.)
Vous ne bloquerez pas beaucoup si vous activez le pare-feu avec les paramètres par défaut.
Comment activer et configurer le pare-feu intégré de votre Mac
Si vous souhaitez activer et configurer le pare-feu de votre Mac, n'hésitez pas. Cliquez sur le menu Pomme, sélectionnez Préférences Système, puis cliquez sur l'icône Sécurité et confidentialité. Cliquez sur l'onglet Pare-feu, cliquez sur l'icône de verrouillage et entrez votre mot de passe. Cliquez sur Activer le pare-feu pour activer le pare-feu, puis cliquez sur Options de pare-feu pour configurer vos options de pare-feu.
À partir de là, vous pouvez configurer les options et ajouter des applications à la liste. Une application que vous ajoutez à la liste peut avoir des connexions entrantes autorisées ou bloquées – votre choix.
En résumé, un pare-feu n’est pas vraiment nécessaire sur un bureau Mac classique, pas plus que sur un bureau Linux Ubuntu typique. La configuration de certains services réseau pourrait être compliquée. Mais si vous vous sentez plus à l'aise avec cela, vous êtes libre de l'activer!
Commentaires
Laisser un commentaire