[Q] Le Coupe-feu de Mac OS X: quels réglages?

Le
derfnam
Bonjour à tou(te)s,
mon coupe-feu est paramétré sur "Autoriser toutes les connexions
entrantes". N'y connaissant strictement rien, je voudrais savoir si ce
réglage sécurise suffisamment le Mac.
Par ailleurs est-il vrai que les diverses "box" intègrent leur propre
pare-feu? Perso, j'ai une Livebox Inventel.
Merci d'avance pour vos réponses
--
Manfred
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Perrocheau
Le #19368641
In article (Manfred La Cassagnère) wrote:

mon coupe-feu est paramétré sur "Autoriser toutes les connexions
entrantes". N'y connaissant strictement rien, je voudrais savoir si ce
réglage sécurise suffisamment le Mac.



Tout dépend de ce que tu fais avec ton Mac... quelle est ta
configuration réseau, quelles interfaces sont actives...

Par ailleurs est-il vrai que les diverses "box" intègrent leur propre
pare-feu? Perso, j'ai une Livebox Inventel.



C'est vite dit.... On considère qu'un routeur qui fait serveur DHCP+NAT
est déjà une première protection, puisque les machines dans le
sous-réseau non routable ne peuvent être atteintes que moyennant
configuration manuelle (PAT) dans le dit routeur.

Merci d'avance pour vos réponses




--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
derfnam
Le #19369351
Jacques Perrocheau

> mon coupe-feu est paramétré sur "Autoriser toutes les connexions
> entrantes". N'y connaissant strictement rien, je voudrais savoir si ce
> réglage sécurise suffisamment le Mac.

Tout dépend de ce que tu fais avec ton Mac... quelle est ta
configuration réseau, quelles interfaces sont actives...



Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy;
Ethernet configuré automatiquement. Je suis souvent sur internet. Que
veux-tu dire par "interfaces actives"?




Merci pour ce lien. Pour information, j'ai installé Little Snitch
récemment, et je suis en train de le paramétrer progressivement.
--
Manfred
jperrocheau
Le #19369911
Manfred La Cassagnère
> Tout dépend de ce que tu fais avec ton Mac... quelle est ta
> configuration réseau, quelles interfaces sont actives...
>
Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy;
Ethernet configuré automatiquement. Je suis souvent sur internet. Que
veux-tu dire par "interfaces actives"?



Si utilises d'autres interfaces comme Airport...


>
Merci pour ce lien. Pour information, j'ai installé Little Snitch
récemment, et je suis en train de le paramétrer progressivement.



Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option
"Configurer l'accès de certains services et applications" en mode
"stealth" (on ne répond pas au ping, par exemple) avec le log activé.
C'est sans doute moins bien que Little Snitch.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
derfnam
Le #19370301
Jacques Perrocheau
Si utilises d'autres interfaces comme Airport...



Non.

--
Manfred
derfnam
Le #19370291
Jacques Perrocheau
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option
"Configurer l'accès de certains services et applications" en mode
"stealth" (on ne répond pas au ping, par exemple) avec le log activé.
C'est sans doute moins bien que Little Snitch.



Après avoir fait comme ça, il faut ajouter un par un les services et
applications en question?
--
Manfred
jperrocheau
Le #19371231
Manfred La Cassagnère
> Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option
> "Configurer l'accès de certains services et applications" en mode
> "stealth" (on ne répond pas au ping, par exemple) avec le log activé.
> C'est sans doute moins bien que Little Snitch.

Après avoir fait comme ça, il faut ajouter un par un les services et
applications en question?



Non, pas forcément. C'est expliqué dans le le document cité.

Tout ce qui est fonction serveur activé dans les préférences de partage
de préférences système est automatiquement ajouté comme pour Mac OS X
10.4 et apparait dans le haut de la liste. Les applications qui ont
besoin de "communiquer" se manifestent et demandent une confirmation.
Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences,
OmniWeb.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
derfnam
Le #19371471
Jacques Perrocheau
> Après avoir fait comme ça, il faut ajouter un par un les services et
> applications en question?

Non, pas forcément. C'est expliqué dans le le document cité.

Tout ce qui est fonction serveur activé dans les préférences de partage
de préférences système est automatiquement ajouté comme pour Mac OS X
10.4 et apparait dans le haut de la liste. Les applications qui ont
besoin de "communiquer" se manifestent et demandent une confirmation.
Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences,
OmniWeb.



Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire
ces manips un peu plus rapidement?
--
Manfred
Jacques Perrocheau
Le #19376361
In article (Manfred La Cassagnère) wrote:

Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire
ces manips un peu plus rapidement?



???

De quel firewall parles-tu,/sbin/ipfw toujours présent dans les tréfonds
Unix ou le nouveau firewall applicatif de Mac OS X 10.5 ?

Si tu veux parler de ipfw , il y a WaterRoof

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
derfnam
Le #19376511
Jacques Perrocheau
> Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire
> ces manips un peu plus rapidement?

???

De quel firewall parles-tu,/sbin/ipfw toujours présent dans les tréfonds
Unix ou le nouveau firewall applicatif de Mac OS X 10.5 ?

Si tu veux parler de ipfw , il y a WaterRoof



Merci pour ce nouveau lien; en fait, je parlait du firewall applicatif à
propos duquel tu m'as indiqué un autre lien plus tôt dans le fil.
--
Manfred
jperrocheau
Le #19377491
Manfred La Cassagnère
Merci pour ce nouveau lien; en fait, je parlais du firewall applicatif à
propos duquel tu m'as indiqué un autre lien plus tôt dans le fil.



Euh!... Préférences Système -> Sécurité -> onglet Pare-feu. Le reste est
évident il me semble.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
Publicité
Poster une réponse
Anonyme