Le coupe-feu de Mac OS X est tout simple d'emploi (voir le lien vers l'article technique Apple).
IPFW si tu ne sais pas ce que c'est, tu ne sais pas comment ça fonctionne. Il serait même préférable que tu continues à l'ignorer.
Wateroof est une application donnant une interface
user friendly à IPFW qui se pilote normalement par le Terminal.
IPFW est un coupe-feu qui agit sur les ports, qu'il ouvre ou ferme (en entrée comme en sortie) selon les règles définies par l'utilisateur. A cause de son extrême précision, il faut absolument savoir ce que l'on fait avec afin de ne pas bloquer sa machine ou pis d'ouvrir des portes dont on n'avait même pas idée de l'existence.
IPFW était le coupe-feu par défaut de Mac OS X jusqu'à la version 10.4 Tiger incluse. Il a été remplacé par le coupe-feu applicatif dans Mac OS X 10.5 mais est toujours présent pour ceux qui veulent des réglages encore plus pointus. Autrement dit, ceux qui savent de quoi il en retourne.
Donc, contrairement à ton entame, il y a bien des outils qui concernent la sécurité sur ton Mac.
Little Snitch permet de contrôler les applications qui se connectent à internet et dans quelle condition elles le font.
Malgré la barrière de la langue, il reste d'une utilisation assez aisée. A chaque alerte on dispose de trois choix de comportement pour l'application ou le processus qui cherche la connexion externe :
Once (une fois)
Until Quit (jusqu'à ce que l'application ou le processus soit fermé)
Forever (toujours). La destination de ces connexions est aussi ajustable selon le port de connexion, le serveur de destination, voire les deux.
A mon sens, Little Snitch est le parfait complément au coupe-feu applicatif du système.
Néanmoins, d'aucuns le trouvent trop envahissant, surtout au début, car il faut approuver beaucoup de communications. De même, certaines alertes peuvent laisser perplexe quand on ne connaît pas bien les processus nécessaires à des fonctions particulières d'OS X.
Pour un néophyte à ces questions, je conseillerai plutôt
VirusBarrier X6 (anciennement NetBarrier). De l'anti-virus on se foutra royalement mais l'interface est bien pensée et la documentation reste une bonne introduction à la problématique des coupe-feu.