Mac OS X est livré avec un pare-feu intégré, mais il n’est pas activé par défaut. Le pare-feu Windows est activé par défaut depuis que des vers comme Blaster ont infecté tous ces systèmes Windows XP vulnérables, alors qu'est-ce que cela donne?
Mac pour inclure un pare-feu, que vous pouvez activer à partir de Sécurité et confidentialité dans les paramètres système. Comme les pare-feu sur d'autres systèmes d'exploitation, il vous permet de bloquer certaines connexions entrantes.
Ce que fait réellement un pare-feu
EN RELATION: Que fait réellement un pare-feu?
Comprendre pourquoi le pare-feu n'est pas activé par défaut et si vous devez l'activer au préalable nécessite une compréhension ce qu'un pare-feu fait réellement . C’est bien plus qu’un simple interrupteur que vous activez pour renforcer votre sécurité, comme l’ont parfois compris les utilisateurs Windows.
Les pare-feu comme celui-ci font une chose: ils bloquent les connexions entrantes. Certains pare-feu vous permettent également de bloquer les connexions sortantes, mais les pare-feu intégrés sur Mac et Windows ne fonctionnent pas de cette manière. Si vous voulez un pare-feu qui vous permette de choisir quels programmes se connecter à Internet ou non, cherchez ailleurs.
Une connexion entrante n'est un problème que si des applications écoutent ces connexions entrantes. C’est pourquoi un pare-feu était si nécessaire sur Windows il y a toutes ces années - parce que Windows XP avait tellement de services à l’écoute des connexions réseau, et ces services étaient exploités par des vers.
Pourquoi il n'est pas activé par défaut sur un Mac
Un système Mac OS X standard n'a pas d'écoute par défaut de tels services potentiellement vulnérables, il n'a donc pas besoin d'un pare-feu intégré pour aider à protéger ces services vulnérables contre les attaques.
C'est en fait la même raison pour laquelle Ubuntu Linux n'est pas livré avec son pare-feu activé par défaut - autre chose qui était controversée à l'époque. Ubuntu a adopté une approche consistant à ne pas avoir de services potentiellement vulnérables à l'écoute par défaut, de sorte qu'un système Ubuntu est sécurisé sans pare-feu. Mac OS X fonctionne de la même manière.
Les inconvénients des pare-feu
EN RELATION: Pourquoi vous n'avez pas besoin d'installer un pare-feu tiers (et quand vous le faites)
Si vous avez utilisé un PC Windows sur lequel le pare-feu Windows est inclus par défaut , vous savez que cela peut causer des problèmes. Si vous exécutez une application en plein écran, comme un jeu, la boîte de dialogue du pare-feu apparaîtra régulièrement derrière cette fenêtre et nécessitera Alt + Tabbing avant que le jeu ne fonctionne, par exemple. Les boîtes de dialogue supplémentaires sont des tracas supplémentaires.
Pire encore, toute application locale exécutée sur votre ordinateur peut percer un trou dans votre pare-feu. Ceci est conçu pour aider les applications qui nécessitent des connexions entrantes à fonctionner sans configuration supplémentaire. Cependant, cela signifie que le pare-feu n’est pas vraiment une bonne protection contre les logiciels malveillants qui voudraient ouvrir un port et écouter sur votre ordinateur. Une fois que votre ordinateur est infecté, son pare-feu logiciel n’aide pas.
Quand vous voudrez peut-être l'activer
Alors, cela signifie-t-il que vous ne voudrez jamais utiliser un pare-feu? Non! Un pare-feu peut toujours vous aider si vous exécutez un logiciel potentiellement vulnérable auquel vous ne souhaitez pas accéder via Internet. Par exemple, supposons que vous ayez installé un serveur Web Apache ou un autre logiciel serveur et que vous vous en serviez. Vous pouvez y accéder entièrement sur votre ordinateur via localhost . Pour empêcher quiconque de contacter ce logiciel serveur, vous pouvez simplement activer le pare-feu. À moins que vous n'activiez une exception pour cette pièce spécifique du logiciel serveur, toutes les connexions entrantes depuis l'extérieur de votre ordinateur seront bloquées.
C’est vraiment la seule situation dans laquelle vous pouvez tirer avantage de l’activation du pare-feu de votre Mac, du moins pour les ordinateurs de bureau. Si vous utilisez Mac OS X en tant que système serveur directement exposé à Internet, vous souhaiterez évidemment le verrouiller autant que possible avec un pare-feu.
Mais vous pouvez l'activer, si vous le souhaitez vraiment
Donc, si vous êtes un utilisateur Mac typique, vous n’avez vraiment pas besoin d’activer le pare-feu. Mais, si vous avez des doutes sur les conseils ici ou si vous vous sentez simplement mieux avec cette option activée, vous êtes également libre de l'activer. Les utilisateurs Mac typiques ne remarqueront probablement pas beaucoup de problèmes (ou aucun) après l'activation du pare-feu. Tout devrait continuer à fonctionner normalement.
EN RELATION: Comment installer des applications sur un Mac: tout ce que vous devez savoir
Le paramètre par défaut est «Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes», ce qui signifie toutes les applications Apple sur votre Mac, les applications du Mac App Store et les applications signées autorisé via la protection GateKeeper de votre Mac sont autorisés à recevoir des connexions sans votre intervention. (En d'autres termes, une application d'un "développeur identifié" possède une signature valide.)
Vous ne bloquerez pas beaucoup si vous activez le pare-feu avec les paramètres par défaut.
Comment activer et configurer le pare-feu intégré de votre Mac
Si vous souhaitez activer et configurer le pare-feu de votre Mac, n'hésitez pas. Cliquez sur le menu Apple, sélectionnez Préférences système, puis cliquez sur l'icône Sécurité et confidentialité. Cliquez sur l'onglet Pare-feu, cliquez sur l'icône de verrouillage et entrez votre mot de passe. Cliquez sur Activer le pare-feu pour activer le pare-feu, puis sur Options de pare-feu pour configurer vos options de pare-feu.
De là, vous pouvez configurer les options et ajouter des applications à la liste. Une application que vous ajoutez à la liste peut avoir des connexions entrantes autorisées ou bloquées - votre choix.
En résumé, un pare-feu n'est pas vraiment nécessaire sur un bureau Mac typique, tout comme il n'est pas vraiment nécessaire sur un bureau Ubuntu Linux typique. Cela pourrait potentiellement entraîner plus de tracas avec la configuration de certains services réseau. Mais, si vous vous sentez plus à l'aise avec elle, vous êtes libre de l'activer!
