NetBarrier 10.0 pour OS 9

Quels dangers sur réseau ?

Avant toute chose, faisons un point sur les dangers auxquels votre machine chérie s’expose dès lors qu’elle est connectée. Les portes de votre maison numérique s’appellent des ports, et agissent de la même façon : ouverts, on peut rentrer chez vous, voler ou détruire des choses précieuses. Rassurez-vous, ces ports sont par défaut fermés sur Mac OS ancienne génération (système 8 et 9), dont la réputation de sécurité n’est pas surfaite. Cela a changé sous OS X, car le noyau Unix du nouveau système est accessible à des commandes puissantes, qui peuvent être lancées de n’importe où. De n’importe où, mais pas par n’importe qui, car il faut tout de même posséder une certaine maîtrise du Terminal (utilitaire qui permet d’exécuter des commandes directement adressées au système), et connaître le mot de passe administrateur. Il faut également que la machine soit vulnérable, par activation de certaines options dans les préférences système, que seuls les curieux inconscients prendront la peine de changer sans instructions.

En dehors d’un tel improbable scénario catastrophe, on peut attaquer votre ordinateur et lui envoyant des données jusqu’à saturation des ports : c’est le ‘ ping flooding ª. On peut également, dès lors qu’ils circulent de façon non sécurisée sur le réseau public, capturer vos mots de passe ou bien encore vos numéros de carte bleue. Le bon sens veut donc que l’on évite de les envoyer hors pages web sécurisées, ou alors en évitant de donner en clair sur le même document les conditions dans lesquelles ils peuvent être utiles.

Reste un danger que nous n’évoquerons pas là, car NetBarrier ne le prend pas directement en charge : les virus, pour lesquels il existe des précautions et des produits spécifiques, dont l’un, VirusBarrier, est également édité par Intego.

Pas de quoi, donc, finir paranoÔaque, et encore moins si votre ordinateur n’abrite pas de données stratégiques, faisant de lui une cible privilégiée pour la concurrence ou la malveillance… Il n’en reste pas moins que rester vigilant est la moindre des choses, et que l’utilisation d’un programme tel que celui-ci est non seulement rassurante, mais également pédagogique.

Protection rapprochée

Une fois son installation effectuée, et l’ordinateur redémarré, NetBarrier fonctionne en tâche de fond sans que l’on ait à s’en préoccuper. Son paramétrage par défaut assure un niveau de protection correct, en bloquant toute activité suspecte et vous en prévenant. C’est en ouvrant l’application que la stratégie déployée par NetBarrier se révèle. Selon la philosophie du programme, le plan d’attaque, ou plutôt de défense offre trois lignes : Firewall, AntiVandal, et Filtres.

Le Firewall rend votre ordinateur difficile à pénétrer en contrôlant précisément les flux d’entrée-sortie liés au trafic réseau. Différentes configurations sont possibles, selon que vous êtes clients et-ou serveur d’un réseau local, ou que vous vouliez vous isoler. Ces choix sont accessibles très simplement par boutons radio, dont un donne accès à des paramétrages plus fins, à réserver cependant aux utilisateurs avertis. Ce premier écran se complète d’un historique, relevé complet de l’activité réseau depuis que l’application est lancée, avec la possibilité de repérer les adresses IP inquiétantes par leur nom de domaine. Cet historique est exportable, en texte ou en HTML.

L’Antivandal, qui porte bien son nom, détecte et arrête un certain nombre d’attaques ou autres tentatives d’intrusion, selon une sensibilité réglable (il ne faut pas prendre pour une attaque ce qui est le fonctionnement normal du réseau). Dès qu’un problème est détecté, l’adresse IP est soit automatiquement ajouté à la Stop List, soit fait l’objet d’une boîte de dialogue si vous souhaitez garder le contrôle, ou encore un mail est envoyé à l’adresse de votre choix. Cette Stop List contient toutes les adresses IP que vous souhaitez écarter, temporairement (pour une durée que vous décidez), ou de façon permanente. Elle se double d’une autre liste, celle du groupe de confiance, dans lequel vous mettrez les adresses IP de ceux dont vous êtes sûr.

Les Filtres concernent la protection de la vie privée, selon trois modes. NetBarrier est capable (si vous les lui indiquez de manière précise), de bloquer la sortie de chaînes de caractères particulières. Il s’agit par exemple de vos numéros bancaires, de vos mots de passe, mais également de mots-clé empêchant la sortie inopinée de documents sensibles. Cette protection ne s’applique toutefois pas lorsque l’information est envoyée cryptée, dans le cas d’un protocole sécurisé type https. Le deuxième onglet est consacré au blocage des bannières, par repérage des adresses de sites publicitaires. Attention toutefois, car dans certains cas, cette option peut ralentir de façon drastique l’affichage des pages, qui interrogent le site en vain. On peut toutefois désactiver temporairement le filtre ou bien chacune des adresses individuellement. Le troisième onglet, enfin, permet de bloquer totalement l’envoi de cookies, de les comptabiliser et de les effacer (il est peut-être mieux de faire cela plus finement ou au coup par coup à partir de son navigateur, si c’est possible). On peut également empêcher l’ordinateur de communiquer à votre insu sa configuration, ainsi que le dernier site web visité (referer). La dernière page de la fenêtre de NetBarrier est familière : c’est un véritable tableau de bord de l’activité réseau entrante et sortante, présenté sous forme de dix compteurs, deux par service (mail, web, ftp, etc.). Un autre onglet résume vos données réseau, y compris les ports actifs et les adresses distantes qui les utilisent. Enfin, un dernier panneau WhoIs permet de résoudre facilement les adresses IP, c’est à dire de donner en clair le nom du serveur DNS qui les héberge.

Ergonomie et performances

NetBarrier était déjà une réussite dans ses versions précédentes, et le portage sous X risque bien de conforter ce succès. Les affichages sont clairs, agréables, et facilement compréhensibles. Une aide contextuelle est disponible, de même qu’un guide complet en .pdf sur le CD d’installation. Des extraits des listes se récupèrent par simple glisser-déposer, l’historique peut être exporté automatiquement puis remis à zéro, on peut contrôler le volume de données montant ou descendant, les fonctions peuvent être facilement désactivées. On sent que les développeurs ont fait un travail particulièrement soigné pour rendre facile d’accès des notions qui ne sont pas si simples que cela, dans un logiciel qui ne déroutera pas trop les utilisateurs peu habitués aux arcanes de l’Internet, sans limiter pour autant la puissance et les capacités pour ceux, plus avertis, qui souhaitent conserver la main sur les paramétrages.

Mais même en mode par défaut, le programme prouve son efficacité : dans notre essai, un mac “totalement ouvert”, soit partage de fichier, partage web, lancement d’applications, en pleine activité Internet, a résisté sans peine à l’attaque de deux gros méchants de nos collaborateurs férus de programmation et bien décidés à passer… en vain…

Les attaques

Dès la première attaque, l’adresse incriminée s’est retrouvée en Stop List de façon permanente, et par la suite, aucune des attaques (même après effacement de la Stop List) n’a porté ses fruits. Ce niveau de protection semble donc convenir parfaitement à un poste individuel, même en entreprise, et faire face à de nombreux cas de figure (absence temporaire, serveur HotLine ou 4D, etc.). Il paraît indispensable dans le cas d’une connexion permanente, par câble ou ADSL, pour se sentir plus tranquille face à certaines ‘ mauvaises fréquentations ª du réseau.

Nous avons donc testé l’application par le biais d’attaques “classiques”, et nos deux pirates s’en sont donné à coeur joie : Ping Floods, Port Scans, multiples tentatives par des connexions Telnet, connexions à distance via SSH. NetBarrier 10.0 s’est donc bien comporté, il joue son rôle de firewall simplement mais efficacement. Depuis sa sortie sous MacOS 9, le cerbère du Macintosh est donc une référence dans le monde la Pomme. Son intégration sous X est une réussite. Autant ce type de logiciel ne fut pas indispensable pour MacOS 8/9, autant pour MacOS X il devient nécessaire de posséder un bon firewall.

Le monde Unix nous apporte la puissance, la stabilité. Mais le revers de cette médaille dorée, c’est la disponibilité immédiate de plusieurs centaines d’outils destructeurs pour ce système du futur…

Pour :

– le design global du logiciel

– stable, rapide, discret et convivial

– efficace, réellement efficace…

– 2 logiciels en 1 (version 2.1 pour OS 8/9 et celle pour OS X)

– son prix correct : 71,70 Euros

Contre :

– la technique de blocage des pages de publicité ralentit considérablement certains sites

– impossible de redimensionner les fenêtres du logiciel