Intego NetBarrier, le pare-feu facile

Mac OS X, version client, est livré avec un firewall[[Il s’agit d’ipfw, pour les intimes.]]. Celui-ci n’est pour autant pas extrêmement pratique à configurer, même si Apple fait ses meilleurs efforts dans ce domaine. À titre de comparaison, le pare-feu de la version Server possède une interface utilisateur bien plus ergonomique, permettant de plus fins réglages. Mais de même que, tout conducteur que nous sommes, nous n’en ignorons pas moins dans notre grande majorité le fonctionnement de notre voiture, son moteur, le circuit électrique, etc., de même nous n’avons pas à devoir configurer manuellement dans le Terminal un logiciel qui, par son essence même, n’est destiné qu’à des experts de la ligne de commande, qui savent ce qu’ils en font. C’est pourquoi l’on voit fleurir avec succès plusieurs produits destinés soit à utiliser le pare-feu d’Apple presque facilement, soit à remplir les mêmes fonctions, mais avec une mise en oeuvre bien plus aisée. C’est le parti-pris d’Intego. Intego NetBarrier est un firewall, qui possède également quelques autres fonctions, dont la force et l’intérêt réside essentiellement dans la simplicité de mise en oeuvre.

Protection rapprochée

Si les notions de sniffing, spoofing et autres attaques brute force vous sont plutôt étrangères, et que vous comptez bien qu’il en soit ainsi encore longtemps, Intego NetBarrier saura vous y aider. La fonction de pare-feu est en effet représentée par six modes, aux dénominations précises : sans restriction, déconnexion réseau, client / serveur local, mode serveur, mode client et mode avancé. À chacun de ces modes correspond un réglage standard de pare-feu, destiné à vous permettre de modifier vos réglages d’un seul clic suivant l’activité de la machine hébergeant l’application. Les règles en question sont d’ailleurs schématisées de manière à bien faire comprendre ce qui passe ou non, et dans quel sens. le mode avancé vous permet quant à lui de personnaliser vos réglages, avec là encore un souci de simplicité. Ainsi, des sets vous sont proposés, de manière à effectuer les bons réglages suivant le type de service que vous comptez fournir (set 4D, ICQ, Retrospect, et de nombreux autres). Ainsi vous pouvez sélectionner par exemple le set Timbuktu si vous souhaitez que votre machine soit exploitable via cette application, et en refusant tous les autres protocoles si le coeur vous en dit, le tout en quelques clics. Simple, quoi.
Et si vous êtes curieux, un historique vous permet de consulter les états de l’application, l’activité du pare-feu, et celle de votre machine avec le réseau.

Affinage

En plus des autorisations et interdictions de trafic, vous pouvez également décider de régler l’activité de certains protocoles réseau. Ainsi pouvez-vous choisir votre sensibilité au ping, d’arrêter ou non les protocoles inconnus (a priori il n’y a aucune raison qu’ils le soient), vous protéger des ping floods, port scan et autres activités indiquant la présence d’un pirate dans les alentours. Il est même prévu d’autoriser ou non la prise de contrôle via Apple RemoteDesktop.

© Didier Marandin” align=”center” />

Lorsqu’une activité douteuse est repérée, Intego NetBarrier vous propose diverses actions, comme le placement de l’intrus en liste noire ou l’envoi d’un courriel à l’administrateur le cas échéant. La liste noire, dite Stop list, peut d’ailleurs être éditée de manière à choisir qui y entre ou en sort, combien de temps tel ou tel y reste, etc. Vous avez aussi la possibilité de créer des groupes de confiances, rassemblant des personnes pouvant éventuellement chatouiller votre firewall sans que celui-ci ne s’en offusque outre mesure.

Filtres au choix
Les fonctions de filtres sortent, elles, du rôle du pare-feu pour rejoindre celles de la vie privée et du confort de consultation Internet. En effet, ici vous pouvez décider quelles informations vous accepter de délivrer à tel ou tel service et/protocole (par exemple uniquement telle adresse email pour eDonkey, votre numéro de carte de crédit uniquement si le cryptage SSL est activé sur le serveur distant (en https par exemple), etc. Vous pouvez aussi filtrer les publicités, pour décider de n’en voir pratiquement aucune durant vos passages sur le Net, et gérer globalement vos cookies tout en refusant d’envoyer certaines informations. Les protocoles proposés dans cette partie sont relativement complets, et il y a fort à parier que nombre d’entre eux ne diront rien aux néophytes. Néanmoins les plus courants sont aisément identifiables, et les autres sont connus de ceux qui ont l’utilité de les connaître, donc au final même les adeptes du fignolage pourront s’y retrouver.
Enfin la supervision du trafic réseau vous permettra de voir en un clin d’oeil ce qui se passe entre lui et votre machine, avec traduction du protocole en jeu. Notez que le cas du multohoming est prévu, dans l’hypothèse où votre machine serait un point de jonction entre plusieurs sous-réseaux et posséderait de fait plusieurs IPs.

Sous-réseau

Les entrées/sorties

Conclusion
Au final, Intego NetBarrier vous permet de configurer, efficacement et simplement, un pare-feu pour une utilisation personnelle, voire pour une PME ne nécessitant pas de protection multicouche. Pour des réseaux plus conséquents, il existe en général un administrateur réseau, à qui il incombe justement de savoir jouer de la ligne de commande avec aisance, et qui préférera sans doute manipuler tout cela dans le Terminal.