Bonjour à tou(te)s,
mon coupe-feu est paramétré sur "Autoriser toutes les connexions
entrantes". N'y connaissant strictement rien, je voudrais savoir si ce
réglage sécurise suffisamment le Mac.
Par ailleurs est-il vrai que les diverses "box" intègrent leur propre
pare-feu? Perso, j'ai une Livebox Inventel.
Merci d'avance pour vos réponses
--
Manfred
In article <1izyyu0.14qbdr29iyf08N%, (Manfred La Cassagnère) wrote:
mon coupe-feu est paramétré sur "Autoriser toutes les connexions entrantes". N'y connaissant strictement rien, je voudrais savoir si ce réglage sécurise suffisamment le Mac.
Tout dépend de ce que tu fais avec ton Mac... quelle est ta configuration réseau, quelles interfaces sont actives...
Par ailleurs est-il vrai que les diverses "box" intègrent leur propre pare-feu? Perso, j'ai une Livebox Inventel.
C'est vite dit.... On considère qu'un routeur qui fait serveur DHCP+NAT est déjà une première protection, puisque les machines dans le sous-réseau non routable ne peuvent être atteintes que moyennant configuration manuelle (PAT) dans le dit routeur.
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
In article <1izyyu0.14qbdr29iyf08N%derfnam@wanadoo.fr>,
derfnam@wanadoo.fr (Manfred La Cassagnère) wrote:
mon coupe-feu est paramétré sur "Autoriser toutes les connexions
entrantes". N'y connaissant strictement rien, je voudrais savoir si ce
réglage sécurise suffisamment le Mac.
Tout dépend de ce que tu fais avec ton Mac... quelle est ta
configuration réseau, quelles interfaces sont actives...
Par ailleurs est-il vrai que les diverses "box" intègrent leur propre
pare-feu? Perso, j'ai une Livebox Inventel.
C'est vite dit.... On considère qu'un routeur qui fait serveur DHCP+NAT
est déjà une première protection, puisque les machines dans le
sous-réseau non routable ne peuvent être atteintes que moyennant
configuration manuelle (PAT) dans le dit routeur.
In article <1izyyu0.14qbdr29iyf08N%, (Manfred La Cassagnère) wrote:
mon coupe-feu est paramétré sur "Autoriser toutes les connexions entrantes". N'y connaissant strictement rien, je voudrais savoir si ce réglage sécurise suffisamment le Mac.
Tout dépend de ce que tu fais avec ton Mac... quelle est ta configuration réseau, quelles interfaces sont actives...
Par ailleurs est-il vrai que les diverses "box" intègrent leur propre pare-feu? Perso, j'ai une Livebox Inventel.
C'est vite dit.... On considère qu'un routeur qui fait serveur DHCP+NAT est déjà une première protection, puisque les machines dans le sous-réseau non routable ne peuvent être atteintes que moyennant configuration manuelle (PAT) dans le dit routeur.
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
derfnam
Jacques Perrocheau wrote:
> mon coupe-feu est paramétré sur "Autoriser toutes les connexions > entrantes". N'y connaissant strictement rien, je voudrais savoir si ce > réglage sécurise suffisamment le Mac.
Tout dépend de ce que tu fais avec ton Mac... quelle est ta configuration réseau, quelles interfaces sont actives...
Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy; Ethernet configuré automatiquement. Je suis souvent sur internet. Que veux-tu dire par "interfaces actives"?
Merci pour ce lien. Pour information, j'ai installé Little Snitch récemment, et je suis en train de le paramétrer progressivement. -- Manfred
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
> mon coupe-feu est paramétré sur "Autoriser toutes les connexions
> entrantes". N'y connaissant strictement rien, je voudrais savoir si ce
> réglage sécurise suffisamment le Mac.
Tout dépend de ce que tu fais avec ton Mac... quelle est ta
configuration réseau, quelles interfaces sont actives...
Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy;
Ethernet configuré automatiquement. Je suis souvent sur internet. Que
veux-tu dire par "interfaces actives"?
> mon coupe-feu est paramétré sur "Autoriser toutes les connexions > entrantes". N'y connaissant strictement rien, je voudrais savoir si ce > réglage sécurise suffisamment le Mac.
Tout dépend de ce que tu fais avec ton Mac... quelle est ta configuration réseau, quelles interfaces sont actives...
Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy; Ethernet configuré automatiquement. Je suis souvent sur internet. Que veux-tu dire par "interfaces actives"?
Merci pour ce lien. Pour information, j'ai installé Little Snitch récemment, et je suis en train de le paramétrer progressivement. -- Manfred
jperrocheau
Manfred La Cassagnère wrote:
> Tout dépend de ce que tu fais avec ton Mac... quelle est ta > configuration réseau, quelles interfaces sont actives... > Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy; Ethernet configuré automatiquement. Je suis souvent sur internet. Que veux-tu dire par "interfaces actives"?
Merci pour ce lien. Pour information, j'ai installé Little Snitch récemment, et je suis en train de le paramétrer progressivement.
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option "Configurer l'accès de certains services et applications" en mode "stealth" (on ne répond pas au ping, par exemple) avec le log activé. C'est sans doute moins bien que Little Snitch.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> Tout dépend de ce que tu fais avec ton Mac... quelle est ta
> configuration réseau, quelles interfaces sont actives...
>
Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy;
Ethernet configuré automatiquement. Je suis souvent sur internet. Que
veux-tu dire par "interfaces actives"?
Merci pour ce lien. Pour information, j'ai installé Little Snitch
récemment, et je suis en train de le paramétrer progressivement.
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option
"Configurer l'accès de certains services et applications" en mode
"stealth" (on ne répond pas au ping, par exemple) avec le log activé.
C'est sans doute moins bien que Little Snitch.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
> Tout dépend de ce que tu fais avec ton Mac... quelle est ta > configuration réseau, quelles interfaces sont actives... > Ethernet; tcp/ip: ipv4 via dhcp, ipv6 automatiquement; pas de proxy; Ethernet configuré automatiquement. Je suis souvent sur internet. Que veux-tu dire par "interfaces actives"?
Merci pour ce lien. Pour information, j'ai installé Little Snitch récemment, et je suis en train de le paramétrer progressivement.
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option "Configurer l'accès de certains services et applications" en mode "stealth" (on ne répond pas au ping, par exemple) avec le log activé. C'est sans doute moins bien que Little Snitch.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
derfnam
Jacques Perrocheau wrote:
Si utilises d'autres interfaces comme Airport...
Non.
-- Manfred
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option "Configurer l'accès de certains services et applications" en mode "stealth" (on ne répond pas au ping, par exemple) avec le log activé. C'est sans doute moins bien que Little Snitch.
Après avoir fait comme ça, il faut ajouter un par un les services et applications en question? -- Manfred
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option
"Configurer l'accès de certains services et applications" en mode
"stealth" (on ne répond pas au ping, par exemple) avec le log activé.
C'est sans doute moins bien que Little Snitch.
Après avoir fait comme ça, il faut ajouter un par un les services et
applications en question?
--
Manfred
Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option "Configurer l'accès de certains services et applications" en mode "stealth" (on ne répond pas au ping, par exemple) avec le log activé. C'est sans doute moins bien que Little Snitch.
Après avoir fait comme ça, il faut ajouter un par un les services et applications en question? -- Manfred
jperrocheau
Manfred La Cassagnère wrote:
> Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option > "Configurer l'accès de certains services et applications" en mode > "stealth" (on ne répond pas au ping, par exemple) avec le log activé. > C'est sans doute moins bien que Little Snitch.
Après avoir fait comme ça, il faut ajouter un par un les services et applications en question?
Non, pas forcément. C'est expliqué dans le le document cité.
Tout ce qui est fonction serveur activé dans les préférences de partage de préférences système est automatiquement ajouté comme pour Mac OS X 10.4 et apparait dans le haut de la liste. Les applications qui ont besoin de "communiquer" se manifestent et demandent une confirmation. Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences, OmniWeb.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option
> "Configurer l'accès de certains services et applications" en mode
> "stealth" (on ne répond pas au ping, par exemple) avec le log activé.
> C'est sans doute moins bien que Little Snitch.
Après avoir fait comme ça, il faut ajouter un par un les services et
applications en question?
Non, pas forcément. C'est expliqué dans le le document cité.
Tout ce qui est fonction serveur activé dans les préférences de partage
de préférences système est automatiquement ajouté comme pour Mac OS X
10.4 et apparait dans le haut de la liste. Les applications qui ont
besoin de "communiquer" se manifestent et demandent une confirmation.
Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences,
OmniWeb.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
> Personnellement, j'ai mis le firewall de Mac OS X 10.5 dans l'option > "Configurer l'accès de certains services et applications" en mode > "stealth" (on ne répond pas au ping, par exemple) avec le log activé. > C'est sans doute moins bien que Little Snitch.
Après avoir fait comme ça, il faut ajouter un par un les services et applications en question?
Non, pas forcément. C'est expliqué dans le le document cité.
Tout ce qui est fonction serveur activé dans les préférences de partage de préférences système est automatiquement ajouté comme pour Mac OS X 10.4 et apparait dans le haut de la liste. Les applications qui ont besoin de "communiquer" se manifestent et demandent une confirmation. Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences, OmniWeb.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
derfnam
Jacques Perrocheau wrote:
> Après avoir fait comme ça, il faut ajouter un par un les services et > applications en question?
Non, pas forcément. C'est expliqué dans le le document cité.
Tout ce qui est fonction serveur activé dans les préférences de partage de préférences système est automatiquement ajouté comme pour Mac OS X 10.4 et apparait dans le haut de la liste. Les applications qui ont besoin de "communiquer" se manifestent et demandent une confirmation. Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences, OmniWeb.
Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire ces manips un peu plus rapidement? -- Manfred
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
> Après avoir fait comme ça, il faut ajouter un par un les services et
> applications en question?
Non, pas forcément. C'est expliqué dans le le document cité.
Tout ce qui est fonction serveur activé dans les préférences de partage
de préférences système est automatiquement ajouté comme pour Mac OS X
10.4 et apparait dans le haut de la liste. Les applications qui ont
besoin de "communiquer" se manifestent et demandent une confirmation.
Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences,
OmniWeb.
Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire
ces manips un peu plus rapidement?
--
Manfred
> Après avoir fait comme ça, il faut ajouter un par un les services et > applications en question?
Non, pas forcément. C'est expliqué dans le le document cité.
Tout ce qui est fonction serveur activé dans les préférences de partage de préférences système est automatiquement ajouté comme pour Mac OS X 10.4 et apparait dans le haut de la liste. Les applications qui ont besoin de "communiquer" se manifestent et demandent une confirmation. Enfin c'est ce que j'ai observé avec RealPlayer, Java Preferences, OmniWeb.
Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire ces manips un peu plus rapidement? -- Manfred
Jacques Perrocheau
In article <1j007qf.1wc9hfp1c312iqN%, (Manfred La Cassagnère) wrote:
Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire ces manips un peu plus rapidement?
???
De quel firewall parles-tu,/sbin/ipfw toujours présent dans les tréfonds Unix ou le nouveau firewall applicatif de Mac OS X 10.5 ?
Si tu veux parler de ipfw , il y a WaterRoof <http://www.hanynet.com/waterroof/> pour configurer ipfw en GUI.
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
In article <1j007qf.1wc9hfp1c312iqN%derfnam@wanadoo.fr>,
derfnam@wanadoo.fr (Manfred La Cassagnère) wrote:
Ok. Existe-t-il une GUI pour le firewall Mac qui permettrait de faire
ces manips un peu plus rapidement?
???
De quel firewall parles-tu,/sbin/ipfw toujours présent dans les tréfonds
Unix ou le nouveau firewall applicatif de Mac OS X 10.5 ?
Si tu veux parler de ipfw , il y a WaterRoof
<http://www.hanynet.com/waterroof/> pour configurer ipfw en GUI.
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
