Les utilisateurs de Mac qui veulent un peu plus de sécurité réseau peuvent activer une fonction de pare-feu facultative dans Mac OS X appelée mode furtif. Lorsque le mode furtif est activé, le Mac ne reconnaîtra pas ou ne répondra pas aux tentatives de découverte de réseau typiques avec des requêtes ping ICMP, et ne répondra pas aux tentatives de connexion effectuées à partir de réseaux TCP et UDP fermés.Essentiellement, cela fait apparaître le Mac à ces demandes comme s'il n'existait pas du tout.

Parce que le mode furtif peut interférer avec certaines fonctions réseau et méthodes de dépannage vers et depuis un Mac avec cette fonctionnalité activée, l'utilisation du mode furtif n'est vraiment appropriée que pour les utilisateurs avancés ou pour ceux qui utilisent régulièrement leur Mac sur réseaux publics ou privés non fiables et qui souhaitent améliorer la sécurité de leurs machines dans cet environnement. Si votre Mac se trouve simplement sur un réseau domestique fermé derrière un routeur et un pare-feu généraux et accompagné d'ordinateurs et d'utilisateurs conviviaux, l'activation du mode furtif peut être plus problématique qu'utile, et n'est vraiment pas recommandée pour les ordinateurs sur des situations de réseau local de confiance. De plus, si vous ne faites pas confiance au réseau sur lequel vous vous trouvez, vous voudrez peut-être vous déconnecter et en trouver un plus sûr et bloquer à la place toutes les connexions réseau entrantes possibles vers le Mac.

Comment activer le pare-feu en mode furtif sous Mac OS X

Le mode furtif est une fonctionnalité optionnelle du pare-feu Mac disponible pour pratiquement toutes les versions quelque peu modernes de Mac OS X :

1. Allez dans le menu  Pomme et choisissez Préférences Système
2. Allez dans le panneau de préférences "Sécurité et confidentialité" et sélectionnez l'onglet "Pare-feu"



3. Cliquez sur le bouton de déverrouillage et authentifiez-vous avec un mot de passe administrateur, cliquez sur "Activer le pare-feu" s'il n'est pas encore activé, puis cliquez sur le bouton "Options du pare-feu"
4. Cochez la case "Activer le mode furtif" puis cliquez sur OK



5. Fermez les Préférences Système comme d'habitude

Le Mac est maintenant en mode furtif, ce qui signifie qu'il ne répondra pas à certains types de communications réseau courantes et de tentatives de découverte.

Si vous souhaitez tester l'efficacité du mode furtif, vous pouvez utiliser ping sur la ligne de commande ou utiliser Network Utility pour tenter de découvrir le Mac à partir d'un autre Mac. Si vous essayez de faire un ping sur le Mac avec le mode furtif activé, il n'y aura pas de réponse comme si vous envoyiez des requêtes ICMP à une machine inexistante, comme ceci (en supposant que le Mac en mode furtif est 192.168.0.201) :

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201) : 56 octets de données Délai d'expiration de la requête pour icmp_seq 0 Délai d'expiration de la requête pour icmp_seq 1 Délai d'expiration de la requête pour icmp_seq 2 Délai de requête pour icmp_seq 3 Délai de requête pour icmp_seq 4 ^C --- 192.168.0.201 statistiques ping --- 6 paquets transmis, 0 paquet reçu, 100,0 % de perte de paquets MacBook-Pro %

Bien que cela bloque la plupart des méthodes de recherche de réseau courantes, une personne particulièrement avertie peut toujours découvrir le Mac si elle le souhaite vraiment, que ce soit avec une capture de paquets ciblée, via un routeur connecté ou une variété de Autres méthodes.C'est pourquoi il s'appelle le mode furtif et non le mode définitivement invisible, car bien qu'il soit certainement sous le radar des tentatives de recherche courantes, il peut toujours être découvert par une recherche technique dédiée, en particulier si cette personne se trouve sur le même réseau.

Si vous souhaitez utiliser le mode furtif pour des raisons de sécurité et de confidentialité, vous pouvez également envisager de bloquer toutes les connexions réseau entrantes vers le Mac, qui se trouve dans le même panneau de préférences de pare-feu de Mac OS X . Combiner les deux est assez efficace.

Bien sûr, si vous activez le mode furtif et découvrez que vous rencontrez soudainement des problèmes de réseau avec le Mac donné, désactiver la fonctionnalité consiste simplement à revenir aux paramètres du pare-feu et à décocher à nouveau la case.

Si vous avez des idées ou des opinions sur le mode furtif et le pare-feu d'application sous Mac OS, partagez-les avec nous dans les commentaires ci-dessous.