Pare feu

[Mr Fon]

Bonjour à toutes et tous,

une petite question très bête,
j'ai une surface de contrôle midi branchée en ethernet sur mon imac(10.5.7) pour piloter Logic pro 8, ma connexion internet se fait également par ethernet( la surface de contrôle et la liaison internet sont faite sur un hub ethernet).
j'ai remarqué que ma surface de contrôle se déconnectait de manières intempestives lorsque que le pare feu de OSX était activé et qu'elle fonctionnait parfaitement bien lorsque celui ci était désactivé.
Ma question bête est donc la suivante : si je laisse le pare feu OSX désactivé en permanence, est-ce que je cours un risque en matière de sécurité ? Quelqu'un peut il avoir accès à mon mac via le net à mon insu?

Merci de vos réponses en espérant avoir posté au bon endroit.

 

[PA5CAL]

Bonjour

si je laisse le pare feu OSX désactivé en permanence, est-ce que je cours un risque en matière de sécurité ? Quelqu'un peut il avoir accès à mon mac via le net à mon insu?

Si ton réseau local n'est constitué que de câbles Ethernet, alors le seul point d'entrée possible depuis l'extérieur est ton accès à Internet. Or, celui-ci est généralement réalisé à l'aide d'un modem-routeur (une box) qui contient un autre pare-feu, lequel doit par défaut être activé et paramétré pour couper tout accès entrant.

Ainsi, même si le pare-feu de ton Mac est désactivé, normalement tu ne crains rien des accès extérieurs.

Dans le doute, je t'invite à re-vérifier les hypothèses que j'ai indiquées :
- liaisons Ethernet uniquement (pas de Wifi ni de CPL)
- pare-feu du modem-routeur activé, connexions entrantes interdites, DMZ non définie
- Airport du Mac désactivé
- éventuel Wifi du modem-routeur désactivés



Toutefois, il reste la possibilité que tu puisses installer sans t'en rendre compte un malware (un cheval de Troie) sur ton Mac, mais contre lequel seul un vrai pare-feu applicatif contrôlant les accès sortants pourra être efficace.

 

[Mr Fon]

Merci pour ta réponse,

en fait , il n'y a qu'un seul ordi chez moi et c'est le mac, je n'y connais pas grand chose en réseau si ce n'est que la livebox est à l'étage et est relié par CPL jusqu'à mon mac, je précise que j'habite dans une maison individuelle, donc le réseau électrique est fermé.(enfin j'en sais rien mais j'imagine d'après ce que dit la notice des adaptateurs CPL).

je n'est jamais rien touché sur la live box, donc j'imagine que le pare feu du routeur est activé d'origine... quand au wifi il doit être activé car quand mon frère vient chez moi, il capte le net avec son iphone en wifi en tapant la clé wifi qui est fourni avec la documentation de cette dite live box.

Je ne pense pas craindre grand chose, enfin j'espère, car en même temps le pare feu OSX semble désactivé par défaut, et jusqu'à présent je ne m'en étais jamais inquieté, je l'ai remis en service en passant par là une fois( des restes de vieilles peurs de mon époque PC...), jusqu'à ce que je me rende compte que ça ai un impact sur la connexion ethernet de ma surface de contrôle midi.

Quand à un malware ou cheval de troie, je n'en sais rien si ce n'est que je fais très attention, au fichiers que je reçois par mail, ou via adium, et que je ne surfe sur aucun site de fesses...

Pare feu de osx absolument indispensable? pour une activité internet de surf traditionnelle uniquement, sans téléchargement par peer to peer etc...(juste les mises à jour système)

PS: je précise également que ma borne airport est désactivée en permanence car je n'en ai aucune utilité.

 

[Mr Fon]

J'ai résolu mon petit soucis de surface de contrôle midi en ethernet avec le pare feu,
en fait, j'ai opté pour la 3ème option ds préférences/sécurité, c'est à dire je défini moi même les connexions entrantes pour les applications choisies, depuis plus de soucis de déconnexion de la surface de contrôle avec logic pro.

Néanmoins, je me pose quelques petites questions sur cette formule suivant le type d'applications:

Dois je inclure les applications Mail, Ichat, skype et mis à jours logicielle ainsi que le navigateur safari dans les applications autorisée à avoir des connections entrantes si je veux pouvoir continuer sans me poser de questions à recevoir mes mails, tchater en vidéo et être informer des mises à jour système?

question très probablement très bête...
merci d'avance.

 

[PA5CAL]

Les connexions entrantes sont les connexions réalisées à l'initiative d'une machine extérieure. C'est notamment le cas lorsque le Mac sert de serveur (partager des fichiers, partage d'imprimante, prise de contrôle à distance, ...).

Lorsqu'on reçoit des e-mails, c'est toujours après que l'application Mail ait pris l'initiative d'aller les chercher sur un serveur extérieur. Idem pour les mises-à-jour du système. Pour cela, il n'y donc pas de raison d'autoriser les connexions entrantes.

En revanche, pour le chat ça peut être un peu différent (par exemple pour MSN, il faut autoriser les connexions entrantes sur les ports qui vont bien).

 

[Mr Fon]

merci beaucoup pour tes explications, je comprends à présent bien mieux pourquoi ma surface se déconnectait...

En effet logic pro 8 est piloté par cette surface grâce a un petit logiciel (livré avec la surface de controle) qui tourne en tache de fond et permet la communication entre la surface de contrôle et logic. C'est ce petit logiciel qui me permet de contrôler logic sans passer ni par le clavier ni par la souris mais tout par les poters et faders de la surface de contrôle. donc en autorisant les connexions entrante pour ce logiciel( eucon) ça semble avoir résolu le souci de déconnexion de la surface.

En ayant démarré Adium(tchat) tout à l'heure le système m'a demandé si je voulais autoriser les connections entrantes à Adium en me précisant que si je refusai cela pouvait limiter l'application...
qu'en est il exactement?EDIT :j'avais pas bien lu ta dernière phrase au sujet du chat... ma dernière question est donc out.... désolé....

Et merci encore pour tes réponses qui m'éclairent et me permettent de mieux comprendre.