Home

Intego NetBarrier X5 Manuel de l`utilisateur

Contents

1. Installation Configuration mat rielle et logicielle requise e Tout ordinateur compatible Mac OS X support officiellement par Apple e Mac OS X 10 4 ou ult rieur ou Mac OS X Serveur 10 4 ou ult rieur e 40 Mo d espace libre sur disque dur Installation d Intego NetBarrier X5 Pour les informations relatives l installation et la s rialisation d Intego NetBarrier X5 consultez le Manuel de D marrage Intego inclus avec votre copie du programme Si vous avez achet Intego NetBarrier X5 par t l chargement sur le site web d Intego ce manuel se trouve dans l image disque qui contient le logiciel Si vous avez achet NetBarrier X5 sur un CD ou un DVD ce manuel se trouve sur le disque Intego NetBarrier X5 Manuel de l utilisateur Page 18 4 Prise en main rapide Intego NetBarrier X5 Manuel de l utilisateur Page 19 Utilisation d Intego NetBarrier X5 Quand vous ouvrez NetBarrier X5 pour la premi re fois l cran Aper u appara t Si vous avez d j utilis une version pr c dente de NetBarrier vous pouvez noter que cet cran a t simplifi et optimis N ayez aucune inqui tude vous allez retrouver toutes les fonctionnalit s e 0 6 NetBarrier X5 Filtres install s 8 9 07 Filtres disponibles V rifier Configurations gt default e Donn es Politiques Anti Spyware Stop List Groupe de confiance LA 5 2 5 9 LF cran Aper u
2. Description Carte de cr dit M Adresse personnelle Donn e prot g e sessesssssssssss Au moins 4 caract res v Carte de cr dit Confirmation ssssssssssssssss v Nom Exceptions 80 HTTP web service v Num ro de S curit Sociale 443 HTTPS secure web service via SSL 8080 HTTP web service alternate Fonctionnement du filtre de donn es NetBarrier X5 examine tous les paquets de donn es envoy s de votre ordinateur vers Internet ou un r seau local Si l une des donn es que vous avez indiqu es dans le filtre est d couverte le paquet est bloqu Le filtre de donn es bloque seulement les donn es qui correspondent exactement au texte indiqu y compris la ponctuation et la casse Par exemple si vous placez votre num ro de carte de cr dit en donn e prot g e NetBarrier X5 emp che sa transmission depuis votre ordinateur et peut vous avertir de plusieurs mani res le cas ch ant Mais si vous entrez le m me num ro dans une page web s curis e il est crypt par votre navigateur La donn e ne correspond plus exactement la donn e prot g e et elle peut tre envoy e Il en est de m me pour les donn es qui sont cod es selon d autres mani res ou compress es Intego NetBarrier X5 Manuel de l utilisateur Page 70 Dans des cas extr mement rares le filtre arr te des donn es correspondant vos crit res mais pas votre intention Par exemple les fichiers graphiques
3. Jamais C Toutes les semaines M _ Tous les jours _ Toutes les heures O Tous toutes les 1 mois Format Texte HH Destination 1 NetBarrier l Effacer l historique apr s export Enregistrer v Lancement et arr t de l application v Connexions refus es v Communications entrantes refus es par la Stop List v Communications sortantes refus es par la Stop List v Applications bloqu es _ Copier les entr es dans la base Apple system log Votre premier choix concerne le mode d export de l historique Si le bouton radio Toutes les semaines est activ les exports se produisent chaque dimanche soir minuit pour Tous les jours ils se produisent minuit pour Toutes les heures ils se produisent chaque passage d heure La s lection personnalis e Tous toutes les permet de pr ciser un multiple de ces moments par exemple une fois toutes les deux semaines Cette s lection Tous toutes les permet galement d exporter mensuellement minuit le premier jour du mois Si l ordinateur est teint au moment de l export planifi l export se produit d s l allumage suivant Les historiques sont exportables selon six formats pour s lectionner le format d export cliquez sur le menu d roulant Format HTML Expert Texte Expert HTML Analyse v Texte Who s there Intego NetBarrier X5 Manuel de l utilisateur Page 153 Pour en savoir plus reportez vous au paragraphe Export de l historique
4. Vous pouvez choisir le dossier o sont enregistr s les fichiers d export de l historique Par d faut ils sont enregistr s dans le dossier Library Logs NetBarrier Si vous d cidez d un autre dossier s lectionnez le bouton Autre dans le menu d roulant et naviguez jusqu ce que vous l ayez trouv Puis cliquez sur Choisir pour activer ce dossier Destination 3 NetBarrier o B NetBarrier X5 utilise deux historiques Il existe un historique rotatif contenant un maximum de 4096 lignes que vous voyez dans le panneau Historique de NetBarrier X5 Si les exports automatiques sont activ s un second historique stocke toutes les entr es Si vous souhaitez conserver des historiques complets de toute l activit nous vous conseillons d activer les exports p riodiques Ces historiques ne sont pas limit s en taille autre que l espace disponible sur le disque dur Si vous cochez Effacer l historique apr s export les lignes de l historique seront effac es et chaque nouvel export ne contient que les lignes enregistr es depuis l export pr c dent Ce r glage ne concerne que les exports automatis s et non pas les exports faits manuellement depuis la fen tre de l historique Vous avez le choix des l ments enregistr s dans les historiques selon les cases cocher au bas du panneau des pr f rences de l historique Les options sont les suivantes Lancement et arr t de Activit g n rale de NetBarrier X5 tel
5. votre insu NetBarrier X5 va l arr ter vous alerter et attendre que vous ayez d cid d accepter ou de bloquer l acc s Votre Mac dispose de plusieurs applications ayant acc s Internet ou d autres r seaux navigateurs web programmes de messagerie programmes FTP transfert de fichier et applications de messagerie instantan e Cependant 1l peut exister des programmes se connectant au r seau sans vous pr venir afin de v rifier les num ros de s rie des logiciels install s sur l ordinateur rassembler et transmettre des informations personnelles votre insu ou ouvrir une porte d rob e sur votre Mac et laisser la voie libre aux pirates et autres vandales NetBarrier X5 vous notifie chaque tentative et vous laisse d cider de la suite donner Pour activer le blocage d application cochez la case Prot ger contre les Spywares en haut du panneau Anti Spyware Intego NetBarrier X5 Manuel de l utilisateur Page 93 606 NetBarrier X5 Filtres install s 09 08 07 Filtres disponibles V rifier Configurations gt Antivandale gt Politiques de s curit U E E Groupe de confiance o default v Prot ger contre les Spywares Pour les applications non d finies Autoriser iz Autoriser Pour les ports non d finis Refuser B e Firefox n Refuser _ _ Cocdle Eh M 80 HTTP web service eo Autoriser Opera v p A r Autoriser SSH Tunnel Manager
6. Intego NetBarrier X5 Manuel de l utilisateur Intego NetBarrier X5 Manuel de l utilisateur Intego NetBarrier X5 pour Macintosh 2007 Intego Tous droits r serv s Intego www intego com Ce manuel accompagne le logiciel Intego NetBarrier X5 pour Macintosh Ce manuel et le logiciel Intego NetBarrier X5 d crit ici sont prot g s par copyright avec tous droits r serv s Ils ne peuvent tre copi s sauf disposition contraire dans votre licence de logiciel ou par autorisation crite expresse d Intego Le logiciel appartient Intego et ses fournisseurs et sa structure son organisation et son code sont propri t d Intego et de ses fournisseurs Les logiciels sont prot g s par la loi sur les droits d auteurs en France et les dispositions des trait s internationaux Intego NetBarrier X5 Manuel de l utilisateur Page 2 Sommaire 11 PI0DOS DRE 0 NEED ACIER NS been tente Does ana ti ot ir tea 6 Presentation d Intego NetBarrier X9 dsdnesrehsrsciennersensercenrssnntese ner eeremerreneerses 7 P E RS OS ee E 7 PEU An STARS E A E E EEEO E E EE T E N EE 7 Protechonde la VIE prIVEC rise icn esse aie 8 PEYI O a E D A 9 Effacer vos traces avec NAS AMAR 9 Pr sentation du manuel d utilisation eesesseseseseeseesesoesesosoreeseressesossesoesereesesosseresossesoseesoseesessese 10 2 Introduction la s curit informatique ss 11 De Multiples raisons de se prot ger 12 Comment un ordinateur peut
7. sms sit Options L Anti Spyware demande d abord de pr parer la liste des applications auxquelles vous voulez appliquer des r glages Il s agit des applications d finies toutes celles qui ne sont pas dans la liste tant consid r es non d finies Dans l exemple ci dessus Google Earth est d fini alors qu Internet Explorer qui n est pas dans la liste est non d fini D s que vous avez tabli cette liste vous pouvez contr ler finement les communications venant d applications d finies et fixer une politique g n rale pour les communications venant d applications non d finies Pr cisons deux configurations habituelles e Vous g rez une salle d informatique et vous voulez que les tudiants puissent envoyer des e mails l aide du programme Mail d Apple mais ne puissent pas naviguer sur le web ni jouer des jeux en r seau Vous allez d finir Mail comme autoris et refuser toutes les connexions sortantes venant des autres programmes e Vous suspectez qu une application que vous avez t l charg e sur votre Mac envoie des communications non autoris es peut tre partir d un spyware cach int gr au programme Vous allez d finir ce programme et refuser toutes les communications qu il met et vous autorisez toutes les communications venant des applications non d finies Intego NetBarrier X5 Manuel de l utilisateur Page 94 Quatre options de comportement sont disponibles pour les applications
8. Comme ci dessus les valeurs en orange repr sentent le trafic entrant et les valeurs en vert le trafic sortant Cet histogramme a une chelle dynamique variant selon la quantit de trafic Dans l exemple ci dessus la bande passante varie de 0 environ 600 kilooctets par seconde donc le graphe va jusqu 1000 kilooctets par seconde comme on peut voir dans la l gende sur la gauche Dans le second exemple ci dessous le trafic est tr s faible 1l atteint seulement 4 kilooctets par seconde Le graphe s arr te donc 5 kilooctets par seconde Par d faut l histogramme enregistre l activit remontant 111 secondes Vous pouvez augmenter cette p riode en largissant la fen tre soit en cliquant sur le bouton de croissance vert de Mac OS X dans le coin sup rieur gauche soit en cliquant et en faisant glisser le coin inf rieur droit de la fen tre La p riode maximale est d termin e par la taille de votre cran ou par votre choix de n afficher qu une section du temps la fois 0 111 secondes auparavant Intego NetBarrier X5 Manuel de l utilisateur Page 123 Si vous placez le curseur sur un histogramme un texte appara t indiquant le d bit moyen de donn es en cours qui est mis jour chaque seconde Trafic moyen 4 86 Ko s i 0 l lt IDUL ll 111 secondes auparavant now Le second bouton affiche le trafic en trois histogrammes pr sentant respectivement le trafic entrant sorta
9. cliquez sur le petit bouton d effacement x droite du champ Intego NetBarrier X5 Manuel de l utilisateur Page 121 Trafic Le panneau Trafic dispose d un jeu de compteurs d activit qui indiquent le type et la quantit d activit r seau transitant par votre Mac et venant d Internet et des r seaux locaux Pour acc der au panneau Trafic cliquez sur la petite ic ne pr sent e ci dessous choisissez Fen tre gt Trafic ou tapez Option Commande P E s ss Modes d affichage du trafic Le panneau Trafic dispose de quatre modes d affichage s lectionn s en cliquant sur les petits Le premier bouton est l affichage par d faut o le trafic est pr sent en deux rang es de compteurs boutons en haut du panneau et un histogramme 412 66 Mo 0 111 secondes auparavant Intego NetBarrier X5 Manuel de l utilisateur Page 122 Les compteurs IN en haut avec les valeurs en orange par d faut indiquent la quantit de donn es entrant dans votre Mac Les compteurs OUT en bas avec les valeurs en vert par d faut indiquent la quantit de donn es sortant de votre Mac Dans chaque compteur le nombre l int rieur indique le d bit par seconde et le nombre au dessous indique la quantit totale g n ralement en m gaoctets Mo ou gigaoctets Go L histogramme pr sente le trafic au fil du temps o les barres le plus droite retracent le pr sent et celles gauche le pass
10. mes potentiels le second groupe bascule entre la vue par d faut Standard et une vue tendue Expert le troisi me groupe laisse le choix entre l affichage des adresses IP brutes ou des noms de domaine selon la recherche DNS Nous allons traiter chaque groupe d options s par ment Les activit s se r partissent en trois groupes G n ral Firewall et Activit r seau Vous pouvez choisir de voir les activit s relatives tous les groupes en m me temps ou seulement les activit s relatives un groupe sp cifique Cliquez sur l un des boutons dans la barre pour modifier l affichage de l historique G n ral Firewall Activit r seau Anti Spyware Toute l activit trac e par NetBarrier X5 C est le r glage par d faut G n ral Activit relative au fonctionnement de NetBarrier X5 lui m me telle que les cas o vous avez lanc et termin le programme ajout des applications l Anti Spyware entr des l ments dans la Stop List et le Groupe de confiance et ainsi de suite Firewall Incidents quand l activit r seau a fait intervenir une r gle du Firewall pour laquelle l historique tait activ Les enregistrements des attaques de chevaux de Troie apparaissent aussi dans l historique si vous avez activ la protection contre les Troyens Activit r seau Toutes les connexions aux r seaux ou Internet et quand les adresses IP de la Stop List ont tent de se connecter votre ordinateur Anti Spywar
11. puis en s lectionnant Supprimer dans le menu contextuel qui appara t Un dialogue demande de confirmer la suppression Copier dans le Presse papiers diter Supprimer N Transf rer dans le Groupe de confiance Chercher info de domaine Intego NetBarrier X5 Manuel de l utilisateur Page 105 Transfert d adresses entre la Stop List et le Groupe de confiance Vous pouvez d cider du transfert d adresse de la Stop List vers le Groupe de confiance ou vice versa Pour cela maintenez la touche Ctrl enfonc e puis s lectionnez Transf rer dans le Groupe de confiance ou Transf rer dans la Stop List dans le menu contextuel qui appara t Copier dans le Presse papiers diter Supprimer Transf rer dans le Groupe de confiance Chercher info de domaine 4 CP a m P a a n d an a ah a n Chercher le chemin des paguets Afficher dans Gooale Earth Intego NetBarrier X5 Manuel de l utilisateur Page 106 Modification d une adresse Il existe trois fa ons de modifier une adresse dans la Stop List le Groupe de confiance e Cliquez sur l adresse concern e puis cliquez sur le bouton diter en bas gauche du panneau e Double cliquez sur l adresse ou e Cliquez sur l adresse tout en maintenant la touche Ctrl enfonc e puis s lectionnez diter dans le menu contextuel ere diteur de la Stop List H te 192 168 1 1 Dur e Permanent Ea Notes Ann
12. quand vous avez termin Le r sultat est un fichier XML qui peut tre import dans une autre copie de NetBarrier X5 y compris celle qui l a cr Pour importer vos r glages s lectionnez Fichier gt Import R glages Un dialogue vous demande de localiser le fichier de r glages Quand le fichier est localis cliquez sur Import et ces r glages sont imm diatement appliqu s NetBarrier X5 Vous pouvez galement double cliquer sur un fichier de r glages de NetBarrier X5 pour l importer Intego NetBarrier X5 Manuel de l utilisateur Page 166 Verrouillage et d verrouillage de l interface Les contr les de NetBarrier X5 sont efficaces car ils sont performants et flexibles le logiciel remarque toutes sortes d activit r seau et dispose d une large vari t de modes de r actions adaptables vos pr f rences Cependant ces performances sont une p e double tranchant vu les normes difficult s caus es en cas d acc s malveillant NetBarrier X5 propose donc une fa on de verrouiller l interface du programme afin que m me les utilisateurs ayant l acc s physique votre Mac ne puissent pas d jouer ses protections Pour verrouiller NetBarrier X5 soit appuyez sur Commande L soit choisissez Fichier gt Verrouiller l Interface Les r glages de base restent visibles mais les d tails sont intouchables et personne ne peut les modifier sans d verrouiller l interface Pour d verrouiller NetBarrier X5
13. r gle sans titre 1 Options Tracer f i V Arr ter le filtrage Planif diter Source Internet H dal M 7 Destination Mon Mac H 0 Service Tous LH Q via Interface Toutes H Q Accepter eo Refuser L diteur de r gle de NetBarrier X5 permet aux administrateurs de r seau de proc der efficacement la d finition et la mise en uvre d une strat gie globale de s curit Il est extr mement flexible et permet de cr er un nombre illimit de r gles Une r gle est d finie en six l ments e Nom de la r gle historique et planification Source de la r gle e Destination de la r gle e Service de la r gle e Interface e Action de la r gle Intego NetBarrier X5 Manuel de l utilisateur Page 48 Nom de la r gle historique tra age et planification Le champ en haut de l diteur de r gle est destin au nom de la r gle Juste en dessous se trouve la case Tracer Si vous cochez la case Tracer une entr e s ajoute l historique de NetBarrier X5 chaque action de cette r gle un petit point rouge droite du nom de la r gle dans la liste des r gles indique le tra age Sinon l historique n est pas conserv Nom r gle sans titre 1 Options _ Tracer V A ri e t e n f t f g e Planif diter S1 la case Tracer est coch e la case Arr ter le filtrage devient disponible et
14. Configuration maison A maison D finir comme configuration active __ Par d faut au d marrage Quand les param tres r seau actifs remplissent une des HH conditions suivantes TS Jamais _ St Commentaires Cette configuration devient active quand vous allumez ou red marrez votre Mac si vous cochez la case Par d faut au d marrage De plus en cochant la case Quand les param tres r seau actifs remplissent elle devient automatiquement active quand une des ou toutes les conditions que vous sp cifiez concernant les crit res de r seau suivants sont vraies D finir comme configuration active _ Par d faut au d marrage v Quand les param tres r seau actifs remplissent une des HJ conditions suivantes fs EEE gt G St Type Adresse IP Com SSID AirPort E BSSID AirPort Configuration r seau Toujours Jamais Cette condition ne sera jamais vraie donc la configuration ne sera jamais activ e automatiquement Les choix sont Ethernet AirPort FireWire PPP ou Bluetooth Adresse IP Une adresse IP sp cifique ou un intervalle Un bouton Actuel identifie l adresse IP du moment pour votre Mac SSID AirPort Le nom commun pour un r seau sans fil tel que My AirPort Vous pouvez choisir que cette condition soit vraie quand le SSID est ou n est pas ou contient une cha ne de texte sp cifier BSSID AirPort L adresse MAC du point de connexion d un r se
15. Dans ce cas cela correspond souvent au mauvais fonctionnement d un h te ou d un routeur cl Lancez l outil Traceroute de NetBarrier en cliquant sur l ic ne de fl che en Y dans le coin inf rieur Pour lancer une Traceroute entrez une adresse IP ou un nom de domaine dans le champ Adresse droit du panneau r seau puis cliquez sur Tracer ou appuyez sur la touche Entrer Si vous entrez un nom de domaine NetBarrier X5 le r sout et affiche l adresse IP Si vous cochez Utiliser ICMP Echo la Traceroute envoie des demandes ICMP au lieu des demandes UDP dans certains cas cela peut tre plus efficace 60e Traceroute Adresse r seau 195 134 166 10 Hop Adresse IP Nom d h te Temps ms R sultats 192 168 0 1 6 895 SO bras30 10 pltnca sbcglobal net 27 26 GGO 76 246 22 2 29 512 OOO 151 164 93 237 16 080 SOU exl p9 0 eqsjca sbcglobal net 19 804 GO gar7 sffca ip att net 45 117 GGO tbr2 sffca ip att net 24376 VO ggr2 sffca ip att net 163 467 VU br2 a3405s L attga ip att net 29 749 SOU 0 s0 5 0 0 x12 sjc7 alter net 25 119 VO 0 so 0 0 0 il4 nyc9 alter net 93 217 SO so 1 0 0 ir2 nycl12 alter net 88 950 GOGG so 2 3 0 til par2 alter net 166 499 Got so 5 0 0 xr2 par2 alter net 178 847 OOO 402 atm6 0 0 gw2 par2 alter net 169 841 OGOGO transeo gw customer fr uu net 167 685 VO w2 gatesay transeo net 171 560 GGG Utiliser ICMP Echo La fen tre de Traceroute montre tous les sauts entre votre ordinateur et l h te
16. Filtres Antivandale Supervision Et aussi Configuration s pouvez ult rieurement changer ces co DA Afa we de pe NPA n naliser NetBarrier X5 avec vos propres Choisissez le niveau de protection utiliser D faut R glages par d faut Normal Recommand pour la majorit des utilisateurs Fort Toutes les fonctions de protection sont activ es ainsi que les fonctions principales des filtres nfgurations s lELESSAIrE Ct daus et politiques de s i Annuler Les configurations sont les suivantes Choix optimal si R glage du Firewall Autres r glages D faut vous avez besoin de permettre l acc s votre Mac depuis le r seau local mais avec protection contre les intrusions depuis des ordinateurs situ s hors de votre r seau local Normal VOUS n utilisez pas votre ordinateur comme serveur de r seau ou en partage local de fichiers Mode Client serveur local l activit entre votre Mac et Internet est possible comme client et votre Mac peut fonctionner la fois en client et serveur sur un r seau local Mode client votre Mac peut fonctionner seulement comme client sur un r seau local ou sur Internet Les Intego NetBarrier X5 Manuel de l utilisateur Tous les filtres de protection et Antivandale sont d sactiv s Les filtres Antivandale sont activ s contre les attaques par d passemen
17. Quand vous s lectionnez un service li un programme sp cifique il est possible que ce programme utilise le m me port qu un autre programme ou service Le blocage ou l autorisation d un service sp cifique risque de rentrer en conflit avec d autres r gles plus g n rales Par exemple si vous souhaitez bloquer le trafic ICQ la s lection d ICQ en tant que service bloquera galement le trafic venant de AOL Instant Messenger puisque ces deux programmes utilisent le m me port Il se peut que d autres programmes utilisent les m mes ports Si vous avez des difficult s de connexion un service donn d envoi ou de r ception de donn es essayez de d sactiver les r gles l une apr s l autre jusqu d nicher le conflit Intego NetBarrier X5 Manuel de l utilisateur Page 57 Cr ation de nouveaux services Vous avez le choix parmi quatre suites de protocoles dans le menu d roulant TCP UDP ICMP et IGMP Le choix de Tous couvre tous les protocoles Quand vous avez choisi une des suites de protocole des options additionnelles apparaissent en partie basse du panneau avec la liste des services disponibles Les options d pendent du protocole Pour plus d informations sur ces protocoles et services reportez vous au chapitre 12 Glossaire TCP ou UDP N importe quel Pas d option additionnelle port Protocole TCP l Type Tous les ports CESUS poi Port unique Intervalle de ports Le menu d roulant propose
18. R seaux Le panneau R seaux rassemble des informations utiles concernant l ordinateur sa configuration r seau ainsi que les r seaux locaux qui lui sont disponibles Pour afficher le panneau R seaux cliquez sur l ic ne de radio dans le coin inf rieur droit de l interface principale de NetBarrier X5 Le panneau R seaux contient Le nom de votre Mac Indiqu dans la barre gris e en haut dans l exemple ci dessous il s agit de Tom s iBook G4 C est le nom que votre ordinateur indique tout utilisateur qui le recherche sur un r seau Vous pouvez le modifier dans le panneau Partage des Pr f rences Syst me Bluetooth Indique si le mat riel Bluetooth est disponible et actif Adresses r seaux Toutes les adresses IP qui sont actives sur votre Mac Si vous avez plusieurs adaptateurs de r seau avec des adresses diff rentes ou si vous utilisez plusieurs serveurs il appara t plus d une adresse Sont galement indiqu s les sous r seaux les ID Ethernet et les interfaces au format de nom BSD AirPort Disponibilit et tat d une carte de r seau sans fil Si votre carte AirPort est disponible et active le tableau indique les r seaux sans fil disponibles leurs Canaux leurs ID Ethernet et le niveau de signal en fonction de votre position actuelle La force du signal est proportionnelle au nombre de barres fonc es Les r seaux sans fil qui n cessitent un mot de passe ou une autre cl d acc s sont accom
19. communications de votre Mac vers Internet Les cinq r glages du firewall sont pr fix s et gel s dans un objectif de facilit et de stabilit vous ne pouvez pas modifier leurs r gles n1 leur ordre d affichage Cependant en mode avanc NetBarrier X5 propose deux fa ons de cr er des r glages personnalis s et additionnels via l Assistant et manuellement Dans chaque cas la premi re tape est de cliquer sur le bouton sous la liste des r glages Un nouveau r glage appara t intitul r glage sans titre Cliquez sur ce r glage et tapez le nom choisi puis appuyez sur Entrer ou Retour pour rendre la modification permanente M Mes r glages Note vous avez seulement cr ce r glage mais vous ne l avez pas encore activ Nous vous conseillons de ne pas activer les r glages du firewall avant d avoir fini d ajouter toutes vos r gles Pour en faire le r glage actif cliquez sur le bouton radio sa gauche Intego NetBarrier X5 Manuel de l utilisateur Page 36 Cr ation de r gles avec l Assistant NetBarrier X5 contient un assistant qui vous guide dans la cr ation des r gles de firewall personnalis es Gr ce l assistant la cr ation de r gles se r sume quelques clics de souris Bien que toutes les fonctionnalit s de r gle de NetBarrier X5 ne soient pas disponibles dans ce cadre la plupart des besoins relatifs aux r gles de firewall sont couverts Pour une personnalisation plus pou
20. dans le menu d roulant situ droite du bouton NetBarrier X5 envoie un courrier lectronique dans un d lai de 30 secondes l adresse configur e dans le panneau Options voir ci apr s NetBarrier X5 attend pour voir s il y a d autres tentatives d intrusion plut t que d envoyer un courrier lectronique chaque alerte Page 146 Pour recevoir les notifications d alerte par message lectronique vous devez en configurer les r glages Dans la section Politiques vous cliquez sur Options puis sur le bouton Configurer Pr f rences d e mail Exp diteur Destinataire s Serveur SMTP Avant de changer les param tres v rifiez aupr s de votre Administrateur Syst me leur validit Authentification Automatique LA Utilisateur Mot de passe Tester les Param tres Annuler C Vous devez saisir les adresses de l exp diteur et du ou des destinataire s ainsi que le serveur SMTP Puis vous devez entrer un nom d utilisateur et un mot de passe que votre serveur de messagerie va accepter Plusieurs destinataires peuvent recevoir les messages Pour ajouter un destinataire cliquez sur le bouton Pour liminer un destinataire cliquez sur le bouton Intego NetBarrier X5 Manuel de l utilisateur Page 147 Exemples d alertes L exemple ci dessous est une alerte quand le bouton radio Mettre dans la Stop List est activ et quand la case Afficher u
21. de NetBarrier X5 L cran Aper u donne l acc s rapide divers l ments e Les fonctions r glages et historiques de NetBarrier X5 e Plusieurs utilitaires de r seau tels que Whois et Traceroute e Des indicateurs visuels pr cisant les types de protection activ s e Des informations sur le programme lui m me dont la date de derni re mise jour e Acc s aux multiples configurations pour pouvoir modifier rapidement les r glages de protection Intego NetBarrier X5 Manuel de l utilisateur Page 20 Au centre de l cran Aper u on trouve les sections contr lant les quatre lignes de d fense de NetBarrier X5 Les contr les pour le Firewall l Antivandale et les Filtres sont figur s par les gros boutons au c ur de l cran Aper u les contr les pour la Supervision sont les boutons plus petits dans le coin inf rieur droit La section Firewall donne acc s aux R gles qui d finissent les programmes pouvant changer des informations via votre Mac et aux r glages des Troyens pour prot ger votre M Troyens Mac contre les chevaux de Troie nuisibles La section Filtres donne acc s aux r glages vitant l envoi de donn es sp cifiques sur Internet et les r seaux locaux et bloque certains types d informations qui sont chang s quand vous surfez sur Internet Donn es La section Antivandale donne acc s vos Politiques dans l arr t de certains types d attaques acc s au
22. de NetBarrier X5 affecte toujours les communications venant de cette adresse IP Chercher info de Pour lancer la fen tre Whois de NetBarrier X5 et faire des recherches sur domaine l adresse IP s lectionn e Consulter Whois pour plus d infos Vous obtenez un affichage cartographique du chemin pris par les donn es en cliquant sur le bouton de rosace en bas gauche Intego NetBarrier X5 Manuel de l utilisateur Page 140 Une mappemonde pr sente les lignes connectant chaque saut et les num ros indiquant leur position sur le chemin Longitude 2 33 Latitude 48 80 Si vous cliquez sur le bouton Google Earth en bas gauche le logiciel Google Earth ayant t install sur votre Mac NetBarrier X5 va ouvrir Google Earth et zoomer sur l emplacement g ographique pr cis de l adresse IP Note cela ne fonctionne pas pour les adresses sur votre r seau local et cela ne fonctionnera pas avec toutes les adresses IP 5O Le chemin et les sauts apparaissent dans Chemin temporaire NetBarrier X5 sous la section Lieux de Google Earth et ils s affichent automatiquement Pour plus d informations concernant Google Earth t l chargeable gratuitement visitez le site http earth google com Intego NetBarrier X5 Manuel de l utilisateur Page 141 e0e Google Earth Y Rechercher mi SE i 0 G proximit Itin raires E onma jamn fE N Aller ex 43 36 1570 1 26 3483 me ii nd
23. de donn es au filtre Pour ajouter des donn es au filtre cliquez sur le bouton sous l ic ne Options Une nouvelle entr e appel e donn e sans titre appara t dans la liste des filtres amp donn e sans titre 2 donn e sans tire O Description donn e sans titre Donn e prot g e Au moins 4 caract res Confirmation Exceptions Options Es ES 7 Entrez la description de la donn e prot g e dans le champ Description ou choisissez la dans le menu d roulant vous constatez qu elle est reprise par cho dans la liste des filtres Puis entrez la donn e exacte prot ger dans le champ Donn e prot g e Ce texte est masqu pour qu il reste invisible quiconque jetant un coup d oeil ou ayant acc s ult rieurement votre Mac Vous devez entrer la m me donn e une deuxi me fois dans le champ Confirmation Si les champs Donn e prot g e et Confirmation ne correspondent pas un dialogue appara t et donne le choix de rer gler la donn e prot g e auquel cas vous devez retaper les deux champs de donn es ou de cliquer sur OK Si vous cliquez sur OK vous devez retaper la donn e prot g e confirm e Pour que le filtre prot ge un texte vous devez l entrer exactement comme il se trouve dans vos documents Par exemple un num ro de carte de cr dit peut appara tre comme XXXX XXXX XXXX XXXX ou comme XXXX XXXX XXXX XXXX Si vous prot gez seulement le premier exemple le filtre ne
24. des sites de confiance Pour activer le filtrage cochez la case Limiter l envoi de cookies aux serveurs suivants Nombre de cookies re us 1726 Depuis 8 29 07 1 22 PM W e di j Filtrage des banni res F R Limiter l envoi de cookies aux serveurs suivants Fe Filtrage des cookies Masquage d information Comptabiliser le nombre de cookies re us Pour ajouter un serveur la liste de filtrage des cookies cliquez sur le bouton au bas de la liste Une fausse adresse de serveur www example com appara t Modifiez la pour le site de votre Choix vi Limiter l envoi de cookies aux serveurs suivants M www example com Intego NetBarrier X5 Manuel de l utilisateur Page 82 Remplacez la fausse adresse par le nom du serveur auquel l envoi de cookies est autoris Vous pouvez faire glisser un URL venant d un navigateur ou m me un URL en format texte vers ce champ pour l ajouter la liste Comme pour le filtre de banni res vous pouvez activer ou d sactiver les filtres de cookies individuels en cochant les cases concern es ou en maintenant la touche Ctrl enfonc e tout en cliquant sur le nom d un l ment et en utilisant le menu contextuel ou en cliquant avec le bouton droit de la souris Pour supprimer les cookies d j install s sur votre Mac reportez vous au manuel relatif Intego Washing Machine qui accompagne NetBarrier X5 Intego NetBarrier X5 Manuel de
25. elle est coch e par d faut Ces deux r glages en tandem constituent un outil performant de recherche de pannes sur un r seau sans g ner son trafic ATTENTION Si vous ne comprenez pas pourquoi certaines r gles n ont pas d effet v rifiez les r gles les pr c dant et assurez vous que la case Arr ter le filtrage soit d sactiv e pour chacune d entre elles Pour modifier la planification cliquez sur le bouton Editer La fen tre Planification appara t Planification tat de la r gle par d faut Active D sactiver la r gle Jamais AA Annuler L tat de la r gle par d faut est fix Active ce qui signifie que la r gle est activ e Si vous le r glez Inactive NetBarrier X5 n utilise pas cette r gle Vous pouvez d cider que certaines r gles soient actives dans une configuration et pas dans une autre Pour en savoir plus sur l utilisation des sets de configurations reportez vous au chapitre 10 Pr f rences et configurations Intego NetBarrier X5 Manuel de l utilisateur Page 49 Si l tat de la r gle par d faut est Active il est possible de r gler des p riodes sp cifiques pendant lesquelles la r gle est d sactiv e De m me si l tat de la r gle par d faut est Inactive il est possible de r gler des p riodes sp cifiques pendant lesquelles la r gle est activ e A la premi re cr ation de r gle l tat de la r gle par d faut est fix Act
26. en listant chacune s par ment dans une source donn e Quand vous cr ez ou modifiez un l ment source destination service ou interface une barre ayant l aspect suivant appara t en haut de la fen tre A Segment 1 sur 1 A Cr er un nouveau Cliquez sur le bouton segment Se d placer parmi les Cliquez sur les ic nes des fl ches Note le texte au milieu indique segments le segment et le nombre total de segments Quand vous avez atteint le dernier segment cliquez sur la fl che droite pour revenir au premier Effacer un segment Pour effacer un segment 1l doit tre visible Cliquez sur l une des ic nes de fl che jusqu ce que le segment effacer apparaisse Cliquez sur le bouton puis confirmez l effacement dans la bo te de dialogue qui suit Intego NetBarrier X5 Manuel de l utilisateur Page 61 Suppression de source destination service ou interface Vous pouvez supprimer les l ments de r gle cr s Choisissez l l ment concern puis cliquez sur le bouton Destination Mon r seau HA EAFA Une bo te de dialogue vous demande de confirmer la suppression Sinon cliquez sur Annuler Intego NetBarrier X5 Manuel de l utilisateur Page 62 Mise en oeuvre des r gles Ordre des r gles Les r gles que vous ajoutez au firewall de NetBarrier X5 sont activ es dans l ordre de la premi re la derni re vous devez vous assurer qu elles sont class es dans un ordre
27. enl Connexion sortante 18 10 07 19 58 03 TCP 49851 110 S5 enl Connexion sortante e Le type d activit selon la description ci dessus e La date et l heure de l activit e L adresse de la source avec l adresse IP ou le domaine de l origine de l incident Pour la plupart des activit s la source sera l adresse IP de votre Mac ce sera l adresse de Intego NetBarrier X5 Manuel de l utilisateur Page 112 l ordinateur offensif en cas d attaque Si vous avez coch R solution de nom les noms de domaine apparaissent pour les adresses que NetBarrier X5 a pu r soudre e L adresse de la destination r dig e en adresse IP par d faut e Le protocole indiquant le mode de la tentative de connexion c est dire TCP UDP ICMP ou IGMP e Port source le port duquel les donn es sont envoy es e Port destination le port pr vu pour les donn es e Les drapeaux flags TCP apparaissent A acquittement S synchronisation F fin des donn es ou R reset e Interface l interface r seau servant l envoi des donn es telle que Ethernet ou AirPort indiqu e en nom BSD e Description une description rapide de l activit Les activit s g n rales telles que le lancement ou l arr t du programme NetBarrier X5 ne concernent pas d autres ordinateurs que votre Mac et n indiquent donc pas tous les champs li s l activit r seau Intego NetBarrier X5 Manuel de l utilisateur Page 113 R soluti
28. final Pour chaque saut NetBarrier X5 affiche son num ro l adresse IP le nom de l h te le temps de r ponse en Intego NetBarrier X5 Manuel de l utilisateur Page 139 millisecondes et le nombre de pings qui ont r ussi pastilles vertes ou chou pastilles rouges NetBarrier X5 envoie trois pings pour chaque saut ou pour chaque tape Notez que si votre r seau est quip d un routeur celui ci peut ne pas r pondre la demande de Traceroute et il peut afficher comme si les demandes avaient chou Cela n emp che pas l ex cution du reste de la Traceroute A la fin de la Traceroute vous pouvez Ctrli cliquer sur une ligne et un menu contextuel appara t Copier dans le Presse papiers Ajouter au Groupe de confiance Ajouter la Stop List Chercher info de domaine Copier dans le Pour placer l information en texte simple sur le Presse papiers de Mac Presse papiers OS X d o vous pouvez la coller dans d autres applications Ajouter au Groupe Pour l ajout permanent de cette adresse IP au Groupe de confiance ce qui de confiance permet les connexions futures ind pendamment des r glages de l Antivandale Cependant le Firewall de NetBarrier X5 affecte toujours les communications venant de cette adresse IP Ajouter la Stop List Pour l ajout permanent de cette adresse IP la Stop List ce qui bloque les connexions futures ind pendamment des r glages de l Antivandale Cependant le Firewall
29. finissez une application en cliquant sur le bouton puis en naviguant via le dialogue Mac OS X vers l application elle m me pour l ajouter R p tez le processus pour toutes les applications ajouter Pour supprimer une application de la liste cliquez dessus puis sur le bouton au bas de la liste Vous pouvez ensuite modifier les r glages de chaque application pour autoriser ou bloquer les communications de l application dans son ensemble ou sur des ports sp cifiques De fa on similaire au processus ci dessus o vous sp cifiez ce qui se passera quand des applications non d finies tentent des communications sortantes vous d finissez ici ce qui se passera quand une application sp cifique tente d tablir une communication venant d un port non d fini Puis vous d finissez pour cette application sp cifique une liste des ports qui font exception la r gle g n rale Pour les applications non d finies Autoriser FH w Adium Autoriser Pour les ports non d finis Demander Interdire l exp B y Firefox b Ports A 80 HTTP web service lt Google Earth SIEA aa gt v Arr M 443 HTTPS secure web service via SSL Opera v 8080 HTTP web service alternate M Q Autoriser SSH Tunnel Manager n v fa 1 Autoriser n Demander see Dans l exemple ci dessus e Cinq applications list es gauche sont soumises des r gles sp cifiques les connexions sortantes venant de toutes les au
30. il tre totalement S T anssen 13 OEM dede O 13 PO CE SA TE E ET E EA EET PET T EE A E 13 Typoloc ie d RS QUES dd EA AEO AAA 14 Pourquoi penc Ter dins un ordinale Ur 7 n on 14 Divers ypes d attaques F HL USIONS ne en reins 15 Protechon de la Vie DANS een este nie 15 oeno TATIATION eee tee seine E nee ie es die 17 Configuration mat rielle et logicielle requise ss 18 Installation d Intego NetBarrier X5 denses 18 a E a T E E E 19 Utilisation d Intego NetBarrier X5 ss sossossoseoeeoseoseossoscossossoscossoscoscoseoseoscossoscossoscossosssseoseoses 20 cran Aper u de NetBarrier X5 sms 20 Indicateurs de statut dans l cran Aper u seen 24 Assistant de config aralin 2 de ona iana iaa aaia dia ii 25 Menu MESO renr S E E E E E E A 29 Protection par mot de passe de NetBarrier X5 sessessessesseesesscsoesoesoesoesoescesoessessessessesossossos 30 D TS OR A E E 30 5 Les Quatre lignes de d fense Firewall sessessssssssssesessssoesssoeesssoesssoeesseessseoeeseeesssses 31 Keo kes du T ew E E E a nd 32 Mode ASS OSEO aa 32 Aore DES ASC AN E E E E E E E E T A E E 35 Cr ation de r gles avec l Assistant essesseeseeseesessesoesoesoesoesoesossocssessessessesossoesossoesoesosssessesses 37 Nom Comporiemien a ee niasa eninin 39 DirecHhon des communica BONS siren E es ce lt 40 SL a E EEE A E A T E A E E E E E E 42 CO E S S N 43 Goa ie a a E E EE EEE EE EE 44 Cr ation rapide de r gles sp cifiques des se
31. l utilisateur Page 83 Compteur de cookies NetBarrier X5 peut compter le nombre de cookies envoy s tous les utilisateurs de votre Mac si vous cochez la case Comptabiliser le nombre de cookies re us au bas du panneau du filtre de cookies v Comptabiliser le nombre de cookies re us En haut du panneau est affich le cumul du nombre de cookies accept s par votre Mac depuis le dernier lancement ou la derni re remise z ro du compteur Vous pouvez tout moment remettre le compteur z ro en cliquant sur la petite fl che dans le coin sup rieur droit Nombre de cookies re us 1726 Depuis 8 29 07 1 22 PM Q Intego NetBarrier X5 Manuel de l utilisateur Page 84 Masquage d informations Tous les navigateurs sont r gl s pour r pondre aux demandes venant des sites web propos de la plate forme Mac Windows Linux etc ainsi que du navigateur et de la version utilis s Ces donn es peuvent aider le site optimiser la livraison d informations par exemple en activant des fonctionnalit s adapt es au navigateur utilis Par ailleurs certains sites limitent l acc s selon la plate forme et le navigateur allant m me jusqu interdire l acc s aux utilisateurs de Macintosh NetBarrier X5 sait masquer certaines donn es concernant votre ordinateur ce qui pourrait autoriser l acc s l o il serait refus l 6 j Filtrage des banni res aa F __ Masquer la marque de l ordinateur et le nom du navi
32. le mode de notification et le mode de r action aux tentatives futures Pour voir les options cliquez sur le bouton Options en bas gauche du panneau Les modifications des options affectent l ensemble des donn es filtr es Mi Adresse e mail e Mettre dans la Stop List pour 20 j Seconde s M Carte de cr dit M Afficher une fen tre d information O Demander V Passer le dialogue au premier plan Lire le texte de l alerte _ Ne pas demander quand l utilisateur n est pas administrateur W metre un signal sonore NetBarrier B 6 2 A Envoyer un e mail Configurer J y Pour en savoir plus sur les options reportez vous au chapitre 9 Comprendre les alertes Intego NetBarrier X5 Manuel de l utilisateur Page 76 Filtres de surf NetBarrier X5 inclut trois cat gories de filtres pour aider contr ler les informations chang es par votre Mac lors du surf sur Internet e Le filtre des banni res masque les banni res publicitaires sur les sites web visit s e Le filtre des cookies vite que votre Mac envoie certaines informations aux sites web qui suivent la trace de vos mouvements e Le filtre de masquage d information cache certains faits relatifs votre Mac votre navigateur web le dernier site web visit et votre compte 1Tunes Les filtres de surf affectent tous les programmes de l ordinateur qui communiquent via le protocole HTTP consultez le chapitre 12 Glossa
33. les r glages d un site pr senter des pages diff rentes selon les utilisateurs suivre la trace d acc s des divers utilisateurs Datagramme Paquet autonome de donn es transportant assez d informations pour tre Intego NetBarrier X5 Manuel de l utilisateur Page 172 achemin de sa source sa destination ind pendamment de tous les changes ant rieurs ou post rieurs Domain Name System Utilis par les routeurs sur Internet pour traduire les adresses de leur forme en lettres telles que www intego com leurs num ros IP Echo Demande envoy e pendant un ping Echo reply R ponse une demande par cho Finger Programme qui pr sente les informations concernant un utilisateur particulier sur Internet ou sur un r seau File Transfer Protocol Protocole utilis pour le transfert de fichiers entre serveurs Les fichiers sont transf r s gr ce un programme particulier con u pour ce protocole ou un navigateur web Gopher Syst me distribu de recherche de fichiers qui tait un pr curseur du World Wide Web Host H te Ordinateur connect un r seau HTTP HyperText Transfer Protocol Protocole utilis pour envoyer et recevoir des informations sur le World Wide Web ICMP Internet Control Message Protocol Ce protocole traite les messages d erreur et de contr le entre ordinateurs pendant le processus de transfert IGMP Internet Group Management Protocol IMAP Internet Message Acc
34. logique coh rent avec leur fonctionnement e Nom interface Source Destination Service 01 M Entr e Toutes Q Internet gt O Mon Mac S Tous g 02 M Sortie Toutes Q Internet gt O Mon Mac Tous 60 03 M R seau Toutes F R seau local gt CI Mon Mac S Tous 60 Ici la premi re r gle bloque les donn es venant d Internet ce qui inclut tous les r seaux m me un r seau local tandis que la r gle 3 permet le trafic venant d un r seau local Cependant comme cette derni re est en troisi me position elle ne s appliquera pas Pour que la r gle 3 s applique il faut la placer en t te de la liste des r gles Pour cela s lectionnez la r gle et faites la glisser dans la position appropri e interface ee am manne mm etude vu Service ntree Toutes ne Internet Ey LI Mon Mac Te Tous D 02 Sortie Toutes Q Internet gt O Mon Mac S Tous 60 03 M R seau Toutes R seau local gt fl Mon Mac Tous 60 Modification et suppression de r gles Pour modifier une r gle s lectionnez la puis cliquez sur le bouton portant un crayon au bas de la liste L diteur de r gle pr sente la r gle modifier votre convenance Quand vous avez termin cliquez sur OK pour enregistrer les modifications Sinon cliquez sur Annuler Pour supprimer une r gle s lectionnez la puis cliquez sur le bouton au bas de la liste Intego NetBarrier X5 Manuel de l utilisateur Page 63 Menu contextuel des r gles NetB
35. non d finies Pour les ports non d finis RAE NON Refuser Ports Demander Autoriser l exp D Demander Interdire l exp Autoriser NetBarrier X5 autorise l acc s Internet ou tout autre r seau toutes les applications Cependant toutes les r gles de firewall pr alablement d finies et concernant l acc s entrant ou sortant de ports sp cifiques restent applicables Par exemple si un programme FTP essaie de se connecter une page web NetBarrier X5 ne bloque pas l application mais si vous avez mis en place une r gle de firewall bloquant le port 20 port FTP standard les donn es ne passent pas Si le programme FTP tente de se connecter un port diff rent il n est pas bloqu Refuser NetBarrier X5 bloque tout acc s Internet ou tout autre r seau Cette option pr vaut sur toutes les r gles de firewall que vous avez d finies Demander NetBarrier X5 vous consulte chaque tentative de connexion Internet ou Autoriser l exp tout autre r seau Si vous ne r pondez pas dans un d lai de 90 secondes l application est autoris e pour cette fois seulement avoir acc s Internet Demander NetBarrier X5 vous consulte chaque tentative de connexion Internet ou Interdire l exp tout autre r seau Si vous ne r pondez pas dans un d lai de 90 secondes l application a un refus d acc s pour cette fois seulement Intego NetBarrier X5 Manuel d
36. plus de 100 options Intervalle de ports ICMP ou IGMP N importe lequel Pas d option additionnelle Protocole ICMP HA Ppespecngue Valeur 0 Echo Reply HA Type Tous CE 0 Type sp cifique Le menu d roulant propose plus de 20 options Intego NetBarrier X5 Manuel de l utilisateur Page 58 Pour chaque protocole une option est disponible pour Inclure les paquets broadcast Si cette option est coch e les paquets envoy s tous les ordinateurs sur un r seau local seront inclus dans ce service Options vV Inclure les paquets broadcast V Port destination Le port destination est une option finale disponible seulement pour les services utilisant le protocole UDP Si l option est coch e les paquets sont filtr s selon la fonction du port de destination Si elle n est pas coch e les paquets sont filtr s selon la fonction du port de source Intego NetBarrier X5 Manuel de l utilisateur Page 59 Interface de la r gle L interface est l adaptateur de r seau par lequel transitent les donn es Il peut s agir d une carte Ethernet une carte AirPort sans fil une connexion PPP ou tout autre type d interface r seau Vous choisissez parmi une liste d interfaces pr programm es existant sur l ordinateur ou vous cr ez vos propres interfaces Le menu d roulant Type propose deux options La premi re Toutes utilise toutes les interfaces de r seau disponibles La seconde Sp cifique
37. propos es dans le panneau Options de l onglet Politique Cliquez sur Options pour ajuster ces r glages Filtrage _ Ne pas r pondre aux pings __ Arr ter les protocoles inconnus Refuser tout contr le via Apple Remote Desktop _ Autoriser le mode PORT E mail R glages Configurer Politiques de s curit _ Utiliser la m me politique pour toutes les attaques Ne pas r pondre aux L ordinateur est invisible aux autres ordinateurs sur Internet ou un pings r seau local Cependant il n est pas anonyme toutes les demandes envoy es d autres h tes portent son adresse IP Arr ter les protocoles NetBarrier X5 bloque automatiquement tous les protocoles inconnus inconnus Refuser tout contr le via NetBarrier X5 bloque tous les acc s votre Mac venant du Apple Remote Desktop programme Apple Remote Desktop Autoriser le mode PORT Vous pouvez effectuer des transferts FTP lors du fonctionnement en Mode client du Firewall La seconde partie du panneau permet d tre notifi par message lectronique en cas de d tection d une attaque Reportez vous au chapitre 9 Comprendre les alertes pour plus d informations Intego NetBarrier X5 Manuel de l utilisateur Page 91 Unification des options de politique Les r glages de chaque type d intrusion d terminent le mode d alerte et d action en cas de d tection Ces r glages sont d taill s au chapitre 9 Comprendre les alertes La case
38. r glages de filtrage ou de type de filtre Vous pouvez ouvrir Intego Washing Machine depuis le menu Intego choisissez le menu Intego puis NetBarrier X5 gt Ouvrir Washing Machine Pour ouvrir NetBarrier Monitor choisissez NetBarrier X5 gt Ouvrir NetBarrier Monitor Intego NetBarrier X5 Manuel de l utilisateur Page 29 Protection par mot de passe de NetBarrier X5 NetBarrier X5 utilise la protection par mot de passe int gr e Mac OS X Pour installer et configurer le programme l utilisateur doit disposer des droits d administrateur et se connecter avec l identifiant et le mot de passe d un administrateur Les utilisateurs qui ne disposent pas de droits d administrateur ne peuvent modifier aucun des r glages et pr f rences de NetBarrier X5 Ces utilisateurs peuvent consulter les fonctions de supervision comme les historiques et les compteurs d activit mais ils ne sont pas autoris s modifier le fonctionnement du programme Aide L aide concernant certaines fonctions de NetBarrier X5 est disponible en maintenant le curseur sur certains textes et zones D Mode serveur gt Mode Si Les fonctions serveurs de votre Mac sont bloqu es V1 Une info bulle appara t expliquant les diverses fonctionnalit s Pour une aide compl te ce manuel est disponible en choisissant Aide gt Manuel de l utilisateur de NetBarrier X5 ETC H Manuel de l utilisateur de NetBarrier X5 Intego NetBarri
39. recherchera pas le second De plus cette donn e est sensible la casse Pour Intego NetBarrier X5 Manuel de l utilisateur Page 72 prot ger un mot cl tel qu un nom de projet vous devez indiquer toutes les casses possibles tude Marketing tude marketing ETUDE MARKETING par ex La section Exceptions offre le choix de bloquer les donn es pour tous les services sauf ceux qui sont s lectionn s Pour cela cliquez sur le bouton Puis tapez le num ro de port du service Alternativement cliquez sur le signe et maintenez le bouton de la souris enfonc pendant quelques secondes vous pouvez alors choisir dans la liste d roulante des services courants Certains tels que Mail dans l exemple ci dessous ajoutent plusieurs ports en une seule fois Vous pouvez ajouter un seul num ro de port ou un intervalle de num ros de port par exemple 110 123 Les donn es vers ce port ou ces ports ne seront pas bloqu es Pour ajouter un autre service r p tez l op ration ci dessus Ajoutez autant de services que n cessaire Description Adresse e mail Donn e prot g e RE LELELLLLELLELLLE Au moins 4 caract res Confirmation sonssssssssss el Exceptions 25 SMTP 110 POP3 143 IMAP4 220 IMAP3 389 LDAP Vous pouvez aussi glisser d poser des services venant de la Biblioth que des services Cette option est particuli rement utile si vous ne connaissez pas les num ros de port sp cifiques que
40. s il remplit une des conditions suivantes Protocole HJ est Indiff rent HJ Annuler Par le premier menu d roulant vous d terminez si vous voulez que le filtre corresponde l une ou l ensemble des conditions Par le second menu d roulant pr cisez le type d information sur lequel le filtre va agir Les choix sont identiques ceux des colonnes du panneau Services Protocole Port local Port distant Adresse distante et tat Apr s avoir choisi vous pouvez pr ciser les d tails du filtre Dans cet exemple nous allons seulement lister les services dont le port local se trouve dans un intervalle donn Filtre intelligent Afficher le service s il remplit une des B conditions suivantes p m a m om A Port local HJ est entre A 20 et 24 gt Pour ajouter des conditions suppl mentaires cliquez sur le bouton droite de la liste en cliquant sur le bouton c t d une condition vous la supprimez Vous pouvez galement modifier les conditions des filtres en changeant leurs options du menu d roulant ou en tapant des donn es nouvelles dans les champs de donn es Quand vous avez termin cliquez sur OK pour enregistrer le filtre puis saisissez le nom du filtre dans la liste des Services Cliquez sur le filtre tout moment dans la liste pour voir les services de r seau correspondant vos conditions Intego NetBarrier X5 Manuel de l utilisateur Page 134
41. soit appuyez sur Commande L soit choisissez Fichier gt D verrouiller l Interface puis entrez votre mot de passe administrateur pour terminer le processus Intego NetBarrier X5 Manuel de l utilisateur Page 167 11 Support technique Intego NetBarrier X5 Manuel de l utilisateur Page 168 Le support technique est accessible aux utilisateurs qui ont enregistr Intego NetBarrier X5 Par courrier lectronique sSupport intego com Am rique du Nord et du Sud eurosupport intego com Europe Moyen Orient Afrique supportir intego com France supportjp intego com Japon Sur le site web d Intego www intego com Intego NetBarrier X5 Manuel de l utilisateur Page 169 Remerciements Des parties de ce logiciel Intego peuvent utiliser le mat riel suivant prot g par droits d auteur Frameworks EDCommon et EDInternet crits par Erik D rnenburg Omni Development OAGradientTableView Copyright 2003 2004 Omni Development Inc Tous droits r serv s Intego NetBarrier X5 Manuel de l utilisateur Page 170 12 Glossaire Intego NetBarrier X5 Manuel de l utilisateur Page 171 Address mask Masque binaire utilis pour identifier les bits d une adresse IP qui correspondent l adresse r seau et aux portions subnet de cette adresse Address mask R ponse envoy e une demande d address mask reply Address mask Commande demandant un address mask request Paquet Sur un r seau E
42. soit facile de bloquer ou d autoriser le trafic qui rel ve d un type sp cifique Medal of Honor v Tous 4D Server MP3 Streaming ActiveSync MSN Messenger America s Army Napster AOL Instant Messenger NetBIOS Apple Remote Desktop NetMeeting AppleShare IP NetUpdate BitTorrent Newsgroup Blizzard Downloader NTP Call of Duty Quake Ill CU SeeMe QuickDNS Manager CVS RealPlayer DNS Registered Ports Doom 3 Retrospect Dungeon Siege Services connect s eDonkey Skype FileMaker SquidCam FTP ssh Ghost Recon SubEthaEdit HotLine SubEthaEdit 2 x iChat AV Telnet ICQ Timbuktu iPhoto Rendezvous Unreal Tournament 2K IRC VNC iSpQ WBEM iTunes Music Sharing Web iVisit Jabber Mail Intego NetBarrier X5 Manuel de l utilisateur WebSTAR V Admin Well Known Ports Xcode dist build Yahoo Messenger Alors que la plupart des Services pr programm s sont clairement mapp s vers un programme sp cifique certaines s lections dans cette liste telles que Web rel vent plut t d une classe de communications Voici quelques exemples de services non sp cifiques Tous Toutes les communications quel que soit Tous les protocoles sur tous les le protocole ou le port ports Apple Remote Programme permettant qu un Port 3283 sur UDP Desktop administrateur Mac contr le un autre Mac Via une connexion r seau File Transfer Protocol TCP ports 20 ou 21 iChat AV Programme de messagerie instantan e Port 5
43. une ligne de l historique un menu contextuel appara t Copier dans le Presse papiers Copier la source dans le Presse papiers Copier la destination dans le Presse papiers Ajouter au Groupe de confiance Ajouter la Stop List Chercher info de domaine Chercher le chemin des paquets Afficher dans Google Earth Les options sont les suivantes Copier dans le Presse papiers Copier la source dans le Presse papiers Copier la destination dans le Presse papiers Ajouter au Groupe de confiance Ajouter la Stop List Chercher info de domaine Chercher le chemin des paquets Intego NetBarrier X5 Manuel de l utilisateur Pour copier les colonnes visibles de cette entr e de l historique sur le presse papiers du Mac OS X au format texte avec tabulation Vous pouvez ensuite les coller dans une autre application ou un document Pour copier seulement le champ Source de cette entr e de l historique sur le presse papiers du Mac OS X disponible lors de l affichage de l historique en mode Expert Pour copier seulement le champ Destination de cette entr e de l historique sur le presse papiers du Mac OS X disponible lors de l affichage de l historique en mode Expert Pour l ajout permanent de cette adresse IP est ajout e au Groupe de confiance permettant les connexions futures ind pendamment des r glages de l Antivandale Cependant le Firewall de NetBarrier X5 affecte toujours les communications venant d
44. vous souhaitez ajouter la liste Pour afficher cette biblioth que choisissez Fen tre gt Biblioth que de services ou tapez Option Commande S S lectionnez le service voulu puis faites le glisser vers la liste des Exceptions Vous pouvez ajouter certaines informations personnelles venant de votre fiche dans le Carnet d adresses d Apple si vous en avez rempli une Pour cela cliquez et maintenez le bouton et trois l ments apparaissent Mon nom Mon num ro de t l phone et Mon adresse e mail S lectionnez l l ment choisi pour l ajouter en donn e prot g e Intego NetBarrier X5 Manuel de l utilisateur Page 73 E Maon Peter on Mon numero de t l phone 555 1212 Mon adresse e ma peter example com D s que vous avez fini d entrer ces informations vos donn es sont prot g es Vous pouvez tout moment revenir en arri re pour modifier un l ment d une donn e en cliquant dessus dans la liste du filtre de donn es et en modifiant les informations dans son panneau droite Intego NetBarrier X5 Manuel de l utilisateur Page 74 Activation d sactivation et suppression des l ments de donn es Chaque l ment de donn e prot g e est list dans la fen tre du filtre de donn es La case gauche de chaque ligne permet d activer ou d sactiver le filtrage de l l ment en question Quand vous ajoutez un nouvel l ment de donn e la case est coch e par d faut Si v
45. 060 sur UDP avec vid o et son IRC Internet Relay Chat TCP sur port 194 pour IRC et tou le trafic TCP entre les ports 6665 et 6669 inclus iTunes Music Mode de partage de votre biblioth que de Port 3689 sur TCP Sharing musique sur 1Tunes via votre r seau local Mail Communications de courrier lectronique TCP port 25 pour SMTP port 1 10 pour POP3 port 143 pour IMAPA4 port 220 pour IMAP3 port 389 pour LDAP et port 587 pour le d p t de messages Services Toutes les communications TCP Une Toutes les communications TCP connect s session TCP maintient une connexion sur n importe quel port entre ordinateurs il est donc bien clair qu elle tait initi e par le Mac et qu elle est digne de confiance Par comparaison une session UDP est une s rie de communications sans la m moire de l initiateur Intego NetBarrier X5 Manuel de l utilisateur Page 56 VNC Virtual Network Computing syst me TCP sur ports 5900 5999 graphique de contr le distance Navigation web par exemple via un TCP sur ports 80 et 8080 via HTTP navigateur tel que Firefox et sur port 443 via HTTPS Ports connus Large intervalle de ports ayant une TCP et UDP sur tous les ports de 0 tradition de long usage en 1023 communications r seau Les autres services s appliquent des programmes ou protocoles sp cifiques La cr ation de r gles pour des services sp cifiques r clame la plus grande attention
46. 8 Les Quatre lignes de d fense Supervision pour plus d infos Intego NetBarrier X5 Manuel de l utilisateur Page 108 8 Les Quatre lignes de d fense Supervision Intego NetBarrier X5 Manuel de l utilisateur Historique L historique pr sente l enregistrement de toute l activit de NetBarrier X5 Il liste chaque occurrence d incident l adresse de l intrus et le type d incident enregistr Pour acc der l historique cliquez sur la petite ic ne de loupe au bas du panneau choisissez Fen tre gt Historique ou tapez Option Commande L Vous arrivez l interface principale de l historique Vos entr es seront forc ment diff rentes de l exemple ci dessous elles vont refl ter l activit sur votre Mac depuis que vous avez install NetBarrier X5 ou depuis le dernier effacement de l historique Historique LOTS G n ral Firewall Activit r seau Anti Spyware CEID Expert R solution de nom Oui KD Pause 0707 IS 19 0 18 10 07 19 19 03 18 10 07 19 19 02 18 10 07 19 19 01 18 10 07 19 19 00 18 10 07 19 19 00 18 10 07 19 19 00 18 10 07 19 18 57 18 10 07 19 18 55 18 10 07 19 18 53 18 10 07 19 18 51 18 10 07 19 18 51 18 10 07 19 18 50 18 10 07 19 18 49 18 10 07 19 18 49 18 10 07 19 18 47 18 10 07 19 18 46 18 10 07 19 18 46 18 10 07 19 18 46 18 10 07 19 18 43 18 10 07 19 18 43 18 10 07 19 18 43 1011N1N 10 10 42 Adresse r seau Description Connexion so
47. Spyware Standard R solution de nom Oui D Pause Dat eu Source Destination Protocol Port srce Port dest Flags Interface Description 18 10 07 20 14 37 TCP 57079 80 5 enl Connexion sortante 18 10 07 20 14 25 TCP 57043 80 5 enl Connexion sortante 18 10 07 20 14 24 TCP 57040 80 5 enl Connexion sortante 18 10 07 19 53 35 TCP 56879 80 5 enl Connexion sortante 18 10 07 19 52 29 TCP 56834 80 5 enl Connexion sortante 18 10 07 18 55 14 UDP 54751 enl Paquet sortant rejet 18 10 07 18 55 14 UDP 54751 lo0 Paquet sortant rejet 18 10 07 18 55 14 UDP 54750 enl Paquet sortant rejet 18 10 07 18 55 14 UDP 54750 lo0 Paquet sortant rejet 18 10 07 17 13 57 TCP 56490 enl Connexion sortante 18 10 07 17 13 46 TCP 56485 enl Connexion sortante 18 10 07 17 09 58 TCP 56197 enl Connexion sortante 18 10 07 17 05 01 TCP 56168 enl Connexion sortante 18 10 07 17 04 32 TCP 56164 enl Connexion sortante 18 10 07 17 03 30 TCP 56160 enl Connexion sortante 18 10 07 17 01 19 TCP 56142 enl Connexion sortante 18 10 07 16 59 43 TCP 56127 enl Connexion sortante 18 10 07 16 59 26 TCP 56122 enl Connexion sortante 18 10 07 16 58 17 TCP 56115 enl Connexion sortante 18 10 07 16 31 37 TCP 55954 enl Connexion sortante 18 10 07 16 23 38 TCP 55847 enl Connexion sortante 18 10 07 16 19 41 55815 enl Connexion sortante 1COCOCOOOOOCOCOOCOU0LOCOCO A A LA LA LA LA A LA LA LA LA Un Un Pour effacer le contenu du champ et passer une nouvelle recherche
48. Utiliser la m me politique pour toutes les attaques permet d unifier toutes les notifications et actions Quand cette case n est pas coch e vous pourriez par exemple choisir de recevoir un e mail en cas de d tection d attaque de d passement de buffer mais de voir seulement une alerte en cas de tentative d intrusion En cochant cette case NetBarrier X5 sait que vous voulez le m me type de r ponse quel que soit le type d intrusion Quand vous activez cette option un dialogue demande quels r glages deviennent le mod le que les autres types d intrusion vont suivre Choisissez la politique de s curit appliquer partout Attaques bar d passement de buffer Attaques Ping Ping Broadcast Port Scans SYN Flooding Tentatives d intrusion CEE PEN Intego NetBarrier X5 Manuel de l utilisateur Page 92 Anti Spyware NetBarrier X5 permet le contr le depuis votre Mac de l acc s Internet et r seau individualis par application Alors que les r glages de votre firewall peuvent autoriser l acc s g n ral au r seau le panneau Anti Spyware permet de choisir le mode de r action de NetBarrier X5 quand des applications sp cifiques essaient d avoir acc s au r seau Cette fonction pr sente deux int r ts e Pour viter l acc s au r seau via certaines applications vous pouvez bloquer celles ci dans l onglet Anti Spyware e Si une application tente de se connecter au r seau
49. a fonction Historique Un mot de passe administrateur est n cessaire pour cette action D s que NetBarrier X5 est d sactiv le bouton devient Activer NetBarrier Pour r activer NetBarrier cliquez sur le bouton et saisissez un mot de passe administrateur Quel que soit le r glage NetBarrier X5 est automatiquement activ quand vous red marrez votre Mac En cliquant sur ce bouton l Assistant de configuration de NetBarrier X5 est lanc Reportez vous au chapitre 4 Prise en main rapide pour plus d informations Intego NetBarrier X5 Manuel de l utilisateur Page 160 propos de NetBarrier X5 En s lectionnant propos de NetBarrier X5 dans le menu de NetBarrier une fen tre d informations appara t indiquant le num ro de version et votre num ro de support n cessaire pour le support technique NetBarrier X5 Version 10 5 Nom Soci t Support En cliquant sur le lien du N de support vous lancez votre programme d e mail avec un message pr adress au Support technique d Intego dont la ligne Sujet contient des informations destin es au personnel de support d Intego Intego NetBarrier X5 Manuel de l utilisateur Page 161 Configurations NetBarrier X5 permet d enregistrer de multiples configurations Chaque set de configuration contient tous les r glages et pr f rences que vous avez appliqu s NetBarrier X5 Vous pouvez pr voir des sets pour des endroits diff rent
50. age 157 De fa on similaire vous pouvez diter ou supprimer tous les services dans la liste qui ne sont pas list s en gras Les services en gras tels que Chat Mail et Web sont au coeur de la mise en r seau ils sont donc verrouill s sur place par mesure de s curit Intego NetBarrier X5 Manuel de l utilisateur Page 158 Pr f rences de Whois La fonction Whois de NetBarrier X5 permet la recherche d informations concernant les noms de domaine et les adresses IP Quatre serveurs Whois sont pr r gl s dans ce panneau et ils sont interrog s dans l ordre indiqu Le O Whois ae z JAR Modem Historique Trafic Whois Avanc Vous pouvez ajouter des serveurs whois pour rechercher des informations sur des noms de domaines Les serveurs sont utilis s dans l ordre de la liste Ordre t Adresse du serveur 1 whois networksolutions com whois internic net 2 3 whois arin net 4 whois nic fr Pour modifier leur ordre s lectionnez l un des serveurs et faites le glisser vers une nouvelle position dans la liste Ordre tat Adresse du serveur 2 M whois internic net 3 M whois arin net 4 y whois nic fr l Il est facile d ajouter des serveurs Whois NetBarrier X5 il suffit de cliquer sur le bouton et de taper le nom du serveur Whois suppl mentaire Activez ou d sactivez les serveurs Whois dans ce panneau en cochant ou en d cochant sa case Pour supprimer un serveur Whois s lectionnez le et cliqu
51. arrier X5 permet d apporter des modifications aux r gles du firewall via un menu contextuel Vous pouvez ainsi ajouter de nouvelles r gles modifier les r gles existantes ou modifier les caract ristiques d une r gle la vol e Vous acc dez au menu contextuel en maintenant la touche Ctrl enfonc e et en cliquant sur une r gle Avec une souris deux boutons 1l suffit de cliquer sur le bouton droit Copier dans le Presse papiers Ins rer un Set Standard Statut Comportement Trac e Permuter Source et Destination Dupliquer diter Supprimer Le menu propose les options suivantes Copier dans le Presse papiers Ins rer un Set Standard Ajouter un Set Standard Statut Comportement Pour copier le contenu d une r gle sur le presse papiers du Mac au format texte seul Vous pouvez ensuite coller la r gle dans un document o elle aura l aspect suivant 02 0N Input Any Internet gt My Mac All Deny o les barres obliques sont des tabulations Pour ins rer ou ajouter un set standard de r gles venant de la m me s lection que celle trouv e en mode simplifi Sans restriction D connexion r seau Client serveur local Mode serveur ou Mode client Pour choisir l tat de la r gle entre Oui et Non Si le fonctionnement de la r gle est planifi l tiquette Planifi e est coch e dans le sous menu Pour choisir le comportement de la r gle et d cider d Ac
52. au sans fil exprim e en une Intego NetBarrier X5 Manuel de l utilisateur Page 164 cha ne de nombres hexad cimaux Configuration La configuration r seau d finie dans les pr f rences R seau de votre Mac r seau Toujours La condition est toujours vraie Le champ de commentaires est pr vu pour toute description ou des notes utiles Ces commentaires n affectent pas du tout le fonctionnement de la configuration Deux m thodes sont possibles pour supprimer une configuration en cliquant sur le bouton sous la liste des configurations ou en appuyant sur Ctrl tout en cliquant sur la configuration et en s lectionnant Supprimer dans le menu contextuel Dans les deux cas un dialogue demande de confirmer la suppression Vous ne pouvez pas supprimer la configuration active vous devez d abord passer une autre configuration active Intego NetBarrier X5 Manuel de l utilisateur Page 165 Export et import des r glages Vous pouvez enregistrer tous vos r glages relatifs NetBarrier X5 dans un fichier sp cial qui servira importer ces r glages vers une autre copie du programme C est tr s utile si vous g rez de nombreux ordinateurs et vous voulez appliquer les m mes r glages l ensemble des machines Pour exporter vos r glages s lectionnez Fichier gt Export R glages Un dialogue demande de nommer le fichier de r glages et de choisir l emplacement o l enregistrer Cliquez sur Exporter
53. aucune information sensible ne quitte votre ordinateur il bloque les banni res publicitaires et il permet la navigation de mani re anonyme Une fonction importante sait cacher des informations concernant l ordinateur la plate forme le navigateur utilis et la derni re page web visit e Intego NetBarrier X5 Manuel de l utilisateur Page 8 Supervision NetBarrier X5 dispose d outils performants assurant la supervision de l activit r seau Les compteurs d activit pr sentent le trafic r seau en temps r el et les fonctions compl mentaires de supervision proposent des informations importantes relatives l ordinateur son r seau ainsi que les services et connexions actifs NetBarrier X5 propose m me un programme s par NetBarrier Monitor que vous pouvez laisser ouvert en permanence ainsi qu un conomiseur d cran de supervision qui vous permet d avoir constamment un oeil sur l activit r seau Effacer vos traces avec Washing Machine NetBarrier X5 inclut un programme s par Washing Machine qui compl te la protection de votre vie priv e en vous aidant effacer les informations relatives vos habitudes sur Internet Ce programme facilite la fa on de supprimer les signets les cookies les caches les historiques de t l chargement et les historiques de navigation pour quelques dizaines de programmes qui stockent r guli rement ces types d informations il peut tre r gl p
54. c e cliquez sur l ic ne de NetBarrier Monitor dans le Dock et AppleShare IP DNS s lectionnez Afficher dans une fen tre FileMaker FTP HotLine iChat AIM ICQ De iTunes Music Sharing Quand NetBarrier Monitor s affiche dans le Dock vous pouvez modifier Mail NetUpdate son affichage en maintenant la touche Ctrl enfonc e cliquant sur son ic ne News Retrospect dans le Dock et s lectionnant un service diff rent dans son menu Telnet Timbuktu Web WebSTAR 4 Adm gt l l WebSTAR V Adm La s lection Maintenir dans le Dock place l ic ne de NetBarrier Monitor Tous en permanence dans le Dock m me quand le programme ne fonctionne hr 2 Supprimer du Dock pas et il suffit de cliquer sur cette ic ne pour l ouvrir Avec la s lection Ouvrir avec la session Afficher dans le Finder Ouvrir avec la session le programme d marre chaque fois que vous lancez il uitter jes es T une session utilisateur sur votre Mac iE w Intego NetBarrier X5 Manuel de l utilisateur Page 128 Pr f rences de NetBarrier Monitor Plusieurs r glages de pr f rences concernent le comportement de NetBarrier Monitor Pour les r gler allez NetBarrier Monitor gt Pr f rences ou appuyez sur Commande virgule NetBarrier Monitor tant en fonctionnement Fen tre Monitor Apparence _ Jauge Thermom tre LED Niveau de la fen tre _ Afficher au premier plan Comport
55. cepter ou de Refuser le trafic Intego NetBarrier X5 Manuel de l utilisateur Page 64 Pour choisir entre Oui et Non si la r gle enregistre les donn es du trafic dans l historique Permuter Source et Pour inverser une r gle en permutant la source et la destination Destination Dupliquer Pour faire une copie de la r gle Pour ouvrir l diteur de r gle pour la r gle indiqu e Intego NetBarrier X5 Manuel de l utilisateur Page 65 Protection contre les chevaux de Troie Les chevaux de Troie sont des applications qui sont install es dans l ordinateur subrepticement soit par des pi ces jointes truff es de virus et re ues avec des messages lectroniques soit par des programmes t l charg s ou achet s sur disque Dans certains cas les programmes installent un type particulier de cheval de Troie appel spyware qui transmet des informations personnelles un serveur Comme la connexion se fait depuis votre ordinateur elle est g n ralement trait e avec confiance Cependant NetBarrier X5 sait comment rep rer les actions des chevaux de Troie les plus courants et les arr ter Quelquefois des programmes transmettent des informations relatives aux habitudes de navigation un serveur central d autres chevaux de Troie ouvrent des portes d rob es dans l ordinateur laissant ainsi la voie libre la prise de contr le par des pirates ou la suppression de fichiers OOA NetBarrier X5 Filtres
56. client Le firewall de NetBarrier X5 permet le fonctionnement de votre Mac o seulement comme client sur un r seau local ou sur Internet Les fonctions serveur et partage de fichier de votre Mac sont bloqu es Intego NetBarrier X5 Manuel de l utilisateur Page 33 Ces cinq r glages sont suffisants pour la plupart des utilisateurs Cependant si vous voulez plus de contr le sur l acc s votre ordinateur si par exemple vous tes meneur de jeu et vous voulez interdire tout trafic except les communications faisant partie du jeu vous avez alors besoin du mode avanc de NetBarrier X5 Intego NetBarrier X5 Manuel de l utilisateur Page 34 Mode utilisateur avanc Chacun des cinq r glages d crits ci dessus est constitu d un ensemble de r gles chacune de ces r gles est d finie en nommant les sources les destinations les services et les interfaces autoris s ou interdits Le mode simplifi ne vous permet pas de changer de r gles n1 de modifier l un de leurs l ments Pour cela vous devez passer au mode avanc de l cran Firewall Pour acc der au jeu complet des r gles du firewall de NetBarrier X5 cliquez sur le menu d roulant Mode utilisateur dans le coin sup rieur droit et passez de Simplifi Avanc Mode utilisateur v Simplifi ATTENTION La modification de ces r glages pourrait fortement affecter la capacit d acc s de votre ordinateur aux r seaux locaux et Internet Nous vo
57. date reportez vous au Manuel de D marrage Intego Intego NetBarrier X5 Manuel de l utilisateur Page 143 9 Comprendre les alertes Intego NetBarrier X5 Manuel de l utilisateur Page 144 NetBarrier X5 surveille constamment l activit r seau de l ordinateur sur Internet ou sur un r seau local et il recherche des types sp cifiques de donn es indiquant une intrusion ou une attaque Si NetBarrier X5 trouve des donn es suspectes il affiche une alerte et demande si vous souhaitez laisser passer ces donn es ou les refuser R glages d alertes Les alertes peuvent appara tre en r action aux r glages dans les sections suivantes e Troyens e Donn es Surf e Politiques e Anti Spyware Les r glages pour ces alertes se retrouvent en plusieurs endroits dans NetBarrier X5 comme cela est d crit dans les sections applicables de ce manuel Pour mieux comprendre ces r glages nous allons les aborder comme ils apparaissent dans la section Politiques e Mettre dans la Stop List pour Permanent B _ Afficher une fen tre d information _ Demander pas administrateur mettre un signal sonore NetBarrier r _ Envoyer un e mail Intego NetBarrier X5 Manuel de l utilisateur Page 145 Mettre dans la Stop List pour Demander Emettre un signal sonore Envoyer un e mail Intego NetBarrier X5 Manuel de l utilisateur S1 ce bouton radio est activ la connexion est automatiquemen
58. de la fen tre Aper u se trouve une liste de Configurations Chaque configuration est un ensemble de r glages pour la protection Firewall Filtres et Antivandale de NetBarrier Au d but il n existe qu une seule configuration nomm e d faut Le bouton radio indique la configuration active Configurations ll o default Au bas de la liste des Configurations on trouve quatre boutons permettant de dupliquer modifier supprimer et masquer les configurations Vous basculez entre l tat affich ou masqu de la liste en Intego NetBarrier X5 Manuel de l utilisateur Page 22 appuyant sur Commande K ou en choisissant Pr sentation gt Masquer Afficher la liste des Configurations Pour en savoir plus reportez vous au chapitre 10 Pr f rences et configurations j Caj Tout en haut de l cran on trouve la barre de statut de NetUpdate indiquant la date des derniers filtres NetBarrier install s sur votre Mac et la date des derniers filtres disponibles via Intego NetUpdate NetUpdate v rifie p riodiquement les mises jour ou vous pouvez v rifier imm diatement en cliquant sur le bouton V rifier dans le coin sup rieur gauche Pour masquer la barre de statut s lectionnez Pr sentation gt Masquer la barre de statut NetUpdate Pour en savoir plus reportez vous au Manuel utilisateur de NetUpdate Filtres install s 8 9 07 Filtres disponibles 8 9 07 V rifier Enfin un petit bouton e
59. e ai me A fjmmocco 1 ooo0mm v Lieux v Chemin temporaire NetBarr ier X5 M S Path Mi 151 164 184 110 Mi 151 164 191 201 Mi 12 123 13 185 Mi 192 205 33 198 Mi 152 63 48 254 Mi 152 63 23 177 ME 152 63 23 70 s 7 v Infos pratiques Vue Infos de base aa v E amp Base de donn es primaire Mi E Relief Bb v Infos g ographiques du Web 1 Contenu s lectionn p gt AQ Sensibilisation mondiale 200 MEuropasLechnologies mm Routes Image 2007 TerraMetrics m x 2007 Tele Atlas oogte gt _ 1 B timents 3D Image NASA gt F Fronti res Pointeur 42 16 23 16 N 60 05 09 00 OMise au point 111100 Altitude EE YA TE Intego NetBarrier X5 Manuel de l utilisateur Page 142 NetUpdate NetUpdate est une application que les programmes Intego utilisent pour v rifier la pr sence ventuelle d une mise jour Cette application est install e en m me temps que NetBarrier X5 ou les autre logiciels d Intego Elle v rifie simultan ment les mises jour de tous ces programmes et t l charge et installe celles relatives aux programmes install s sur votre ordinateur NetUpdate v rifie p riodiquement les mises jour ou vous pouvez la forcer v rifier imm diatement en cliquant sur le bouton V rifier en haut gauche dans l cran Aper u de NetBarrier X5 V rifier Pour en savoir plus sur l utilisation de NetUp
60. e d fense Antivandale Intego NetBarrier X5 Manuel de l utilisateur Antivandale L Antivandale de NetBarrier X5 surveille et filtre toutes les donn es entrant dans votre Mac la recherche de signes d intrusion Ce filtrage est transparent NetBarrier X5 n est visible qu en cas de d tection de donn es suspectes Dans ce cas une alerte appara t Sinon l Antivandale surveille l activit r seau de l ordinateur en silence et en permanence La section Antivandale comporte deux fonctions contr lant la fa on dont les donn es p n trent dans votre ordinateur Politiques et Anti Spyware La Stop List et le Groupe de confiance stockent des h tes sp cifiques ou des adresses IP que vous jugez dignes de confiance ou pas 0 0 Politiques Anti Spyware Stop List Groupe de confiance Intego NetBarrier X5 Manuel de l utilisateur Page 87 Politiques Le panneau Antivandale dispose d outils de politiques pour viter six types d intrusions P P P q P yp z Attaques par d passement de buffer v Attaques Ping C1 Ping Broadcast M Port Scans M SYN Flooding M Tentatives d intrusion Options Attaques par Attaques qui peuvent se produire lorsqu un logiciel pr sente des d fauts d passement de buffer de gestion de m moire Attaques Ping Votre Mac re oit un nombre ou une fr quence de demandes ping tellement lev s que le fait d y r pondre le mettrait rude preuve Ping Broadcast Demandes ping de dif
61. e 41 Service Cet cran permet le choix du service auquel la r gle va s appliquer Assistant de cr ation de r gle Service Introduction Nom Comportement La r gle doit s appliquer aux communications r alis es via Direction Service Options Conclusion tous les services _ les services TCP ou services connect s le service s lectionn dans cette liste 4D Server ActiveSync America s Army AOL Instant Messenger Apple Remote Desktop AppleShare IP BitTorrent Cliquez sur la fl che droite pour continuer Fermer KO Trois types de services sont disponibles les services TCP ou services Services n cessitant une connexion ouverte et maintenue entre connect s deux ordinateurs tels que HTTP FTP TELNET SSH POP3 AppleShare etc Cela concerne toutes les connexions TCP le service s lectionn dans Vous avez le choix parmi la liste des services correspondant aux cette liste applications et protocoles les plus courants Pour activer le service s lectionnez le en cliquant sur son nom Quand c est termin cliquez sur la fl che droite pour passer l tape suivante Intego NetBarrier X5 Manuel de l utilisateur Page 42 Options Cet cran permet le choix d options de r gle suppl mentaires Assistant de cr ation de r gle Options Introduction Nom Comportement Choisissez les options suppl mentaires pour cet
62. e Sous groupe du groupe G n ral indiquant seulement l ajout ou la suppression d applications dans la liste Anti Spyware ou l intervention de r gles Anti Spyware Intego NetBarrier X5 Manuel de l utilisateur Page 111 Affichage de l historique en mode standard ou expert Expert Standard C est l affichage par d faut du panneau de l historique Il indique quatre l ments d informations pour chaque entr e de l historique _Dateetheure m Adresse r seau Description 18 10 07 19 58 32 Lancement de l application 18 10 07 19 58 05 Connexion sortante TCP POP3 18 10 07 19 58 04 Connexion sortante TCP POP3 18 10 07 19 58 03 Connexion sortante TCP POP3 e Le type d activit selon la couleur de la pastille o Verte G n ral o Jaune Firewall o Rouge R seau e La date et l heure de l activit selon le r glage d horloge de votre Mac e L adresse r seau donn e en adresse IP par d faut Si vous avez coch la r solution de nom voir ci dessous les noms de domaine apparaissent pour les adresses que NetBarrier X5 a pu r soudre e La description rapide de l activit Expert C est un affichage tendu indiquant les champs suivants le cas ch ant Dateetheure v Source Destination Protocol Port srce Port dest Flags Interface Description 18 10 07 19 58 32 Lancement de l applica 18 10 07 19 58 05 TCP 49853 110 S enl Connexion sortante 18 10 07 19 58 04 TCP 49852 110 S
63. e cette adresse IP Pour l ajout permanent de cette adresse IP est ajout e la Stop List bloquant les connexions futures ind pendamment des r glages de l Antivandale Cependant le Firewall de NetBarrier X5 affecte toujours les communications venant de cette adresse IP Pour lancer la fen tre Whois de NetBarrier X5 et faire des recherches sur l adresse IP s lectionn e Consulter Whois pour plus d infos Pour lancer la fen tre Traceroute de NetBarrier X5 et faire des recherches sur l adresse IP s lectionn e Consulter Traceroute pour plus d infos Page 115 Afficher dans Pour lancer le programme Google Earth s il est install et tenter de trouver Google Earth l emplacement g ographique de l adresse IP s lectionn e Intego NetBarrier X5 Manuel de l utilisateur Page 116 Pause de l historique Pause Si de nombreuses connexions entrent et sortent de l ordinateur il devient difficile de suivre l historique au fur et mesure qu il s affiche Pour faciliter la consultation cliquez sur le bouton Pause dans le coin sup rieur droit du panneau L affichage s arr te et vous pouvez lire les donn es cependant l enregistrement des donn es continue et l affichage reprend d s la fin de la pause Pour revenir l affichage en temps r el cliquez nouveau sur le bouton Pause Effacement de l historique Effacer Pour effacer l historique et vider toutes les informations stock es cliq
64. e etesssseten se inst leds esta sect 151 FR T TNCCS da MOdE D a ENE E casino 152 Preferences de PRIS OTIQ ee insiste ec nestani a ue 153 Free rences CU AMG nl den ns us dima 156 Pr f rences de WhO iSense dirais 159 OP DONS ava E annee EE E lee lee a el leads 160 Apropos de NetBarrier AD 2 ne aerei aspen aN a a N rRe rent EAS NS 161 COnN NONS cerae n E E 162 Cr ation modification et suppression de configurations 163 Expor etimport desreglageS ere oNu Ea EES sien 166 Verrouillage et d verrouillage de l interface sr 167 L SHDDOIE POCHES ie die De A ane 168 CAR 171 Intego NetBarrier X5 Manuel de l utilisateur Page 5 1 propos d Intego NetBarrier X5 Intego NetBarrier X5 Manuel de l utilisateur Page 6 Pr sentation d Intego NetBarrier X5 Intego NetBarrier X5 constitue la solution de s curit Internet pour les ordinateurs Macintosh fonctionnant sous Mac OS X en assurant une protection compl te contre les intrusions venant d Internet ou d un r seau local NetBarrier X5 prot ge votre ordinateur des intrusions en filtrant constamment toute l activit entrante ou sortante via Internet ou un r seau local NetBarrier X5 assure la protection contre les voleurs les pirates et les intrus et vous avertit automatiquement en cas d activit suspecte NetBarrier X5 dispose de quatre lignes de d fense qui prot gent votre ordinateur Macintosh et vos donn es contre les intrusions et les attaques Firewall pe
65. e l adresse dans la Stop List ou le Groupe de confiance en entrant un nombre dans le champ Dur e Choisissez l unit de temps dans le menu d roulant Si vous ne connaissez pas l adresse IP num rique de l h te que vous souhaitez ajouter entrez son nom et cliquez sur le bouton NetBarrier X5 interroge alors le serveur DNS de votre fournisseur d acc s Internet et entre le num ro correct dans le champ Voir la Note propos des recherches DNS Un champ de notes est pr vu pour vos commentaires tels que la raison de l ajout Si vous d cidez de ne pas ajouter cette adresse la Stop List au Groupe de confiance cliquez sur Annuler Intego NetBarrier X5 Manuel de l utilisateur Page 104 Utilisation de jokers L utilisation de jokers permet d indiquer des intervalles d adresses IP dans la Stop List ou le Groupe de confiance Pour cela entrez la premi re partie de l adresse IP bloquer suivie d ast risques Par exemple 192 168 1 va bloquer toutes les adresses IP de 192 168 1 0 192 168 1 255 inclus 192 168 va bloquer les adresses IP de 192 168 0 255 0 255 et ainsi de suite H te 192 16 1 Suppression d adresses Pour supprimer une adresse de la Stop List du Groupe de confiance cliquez sur l adresse concern e puis cliquez sur le bouton Un dialogue demande de confirmer la suppression Vous pouvez galement supprimer une adresse en cliquant dessus tout en maintenant la touche Ctrl enfonc e
66. e l utilisateur Page 95 Options Le bouton Options en bas gauche du panneau Anti Spyware permet la configuration de quelques r glages Anti Spyware g n raux Filtrage v Faire confiance aux processus syst me Alertes _ Lire le texte de l alerte v mettre un signal sonore NetBarrier 3 Retour d information sur les connexions bloqu es _l Afficher une fen tre d information l mettre un signal sonore NetBarrie La seule option sp cifique l Anti Spyware est Faire confiance aux processus syst me ce qui permet les communications venant des nombreux l ments du Mac OS X lui m me qui demandent l acc s Internet ou r seau Ces demandes peuvent concerner les services d impression la r solution de nom de domaine les v rifications pour les mises jour de logiciels ou la synchronisation d horloge Ces demandes viennent d l ments du syst me Mac OS X et non pas d applications s par es Pour permettre ces processus et viter les questions lors de leur tentative de connexion Internet ou au r seau cochez la case Faire confiance aux processus syst me Pour des d tails sur les autres options de l Anti Spyware reportez vous au chapitre 9 Comprendre les alertes Intego NetBarrier X5 Manuel de l utilisateur Page 96 Applications Ajout suppression et modification de r glages Apr s avoir choisi d autoriser ou d interdire l acc s r seau aux applications non d finies vous d
67. e un filtre ou un garde devant la porte du mur v rifiant toutes les donn es entrantes et sortantes la recherche de signes r v lant des pirates des crackers des vandales des espions des intrus et des voleurs Cette op ration est possible car 1l existe de nombreuses m thodes standard de p n trer dans un ordinateur non prot g et NetBarrier X5 conna t ces m thodes Intego NetBarrier X5 Manuel de l utilisateur Page 13 Typologie des risques Pourquoi p n trer dans un ordinateur Il y a de nombreuses raisons d entrer dans un ordinateur Quelquefois c est simplement le moyen d acc der un nombre croissant de syst mes en sautillant entre plusieurs ordinateurs avant de p n trer dans un nouvel ordinateur le pirate esp re garer ses poursuivants et dissimuler sa trace Il a int r t forcer l entr e du plus grand nombre possible de sites diff rents afin de blanchir ses connexions Certaines personnes adorent jouer avec les ordinateurs et les amener aux limites de leurs capacit s C est un peu comme ceux qui couvrent les murs de graffiti ils le font simplement pour l exploit Mais les envahisseurs les plus s rieux sont de vrais criminels Il peut s agir de concurrents la recherche d informations sur les activit s les projets ou les clients d une entreprise de voleurs la recherche de mots de passe et de num ros de cartes de cr dit ou tout simplement d espions Alors que la pl
68. ement _ Ignorer les clics souris ll n est pas possible de d placer la fen tre ou de changer le service observ quand cette option est activ e Apparence e In 22 20 Go IT 0 00 0 00 k s A k s hs TETTI 22 20 Go 922 71 Mo 22 20 Go 922 71 Mo Tous v Thermom tre Out 922 71 Mo Niveau de la En cochant Afficher au premier plan NetBarrier Monitor appara t toujours fen tre au premier plan au dessus des autres applications Comportement En cochant Ignorer les clics souris vous ne pouvez pas d placer la fen tre de NetBarrier Monitor ni modifier le service supervis Intego NetBarrier X5 Manuel de l utilisateur Page 129 Widget NetBarrier Monitor NetBarrier X5 installe le widget NetBarrier Monitor qui se charge dans le Dashboard de Mac OS X uniquement Mac OS X 10 4 Tiger et ult rieur et affiche tout moment l activit r seau Pour afficher le widget NetBarrier Monitor activez Dashboard Cliquez sur le bouton pour afficher tous les widgets disponibles sur l ordinateur S lectionnez NetBarrier Monitor dans la liste Son ic ne a l aspect suivant NetBarrier Moni Par cette s lection il est ajout aux widgets actifs et NetBarrier Monitor s affiche chaque fois que vous basculez sur Dashboard Comme pour l application NetBarrier Monitor vous pouvez d placer la fen tre ou modifier le type d activit pr sent Intego NetBarrier X5 Manuel de l uti
69. er X5 Manuel de l utilisateur Page 30 5 Les Quatre lignes de d fense Firewall Intego NetBarrier X5 Manuel de l utilisateur Page 31 NetBarrier X5 est un programme performant et convivial qui prot ge votre Mac lors de la connexion un r seau via quatre lignes de d fense La premi re ligne est un firewall personnel qui est un outil de filtrage des paquets de donn es chang es entre l ordinateur et Internet ou un r seau TCP IP local Il prot ge galement contre les chevaux de Troie en bloquant les ports sp cifiques utilis s L cran Aper u pr sente la section Firewall contenant deux boutons R gles et Troyens R gles du Firewall Mode utilisateur simplifi Quand vous cliquez sur le bouton R gles NetBarrier X5 pr sente le mode simplifi de contr le des r glages du Firewall Les cinq r glages pr fix s couvrent toutes les situations rencontr es en usage normal chacun est accompagn d une animation expliquant l effet de son application L cran le plus proche de vous repr sente votre Mac le globe repr sente l Internet l cran interm diaire repr sente la limite de votre r seau local Ici le r glage par d faut Client serveur local indique comment votre ordinateur peut recevoir des informations venant d au del du r seau local mais que les ordinateurs au del de votre r seau local ne peuvent pas avoir acc s votre Mac Intego NetBarrier X5 Manuel de l utilisate
70. er sur l ic ne verte GO et elle devient STOP en rouge De m me vous pouvez basculer de STOP GO Pour voir une application de la liste dans le Finder maintenez la touche Ctrl enfonc e et cliquez sur le nom d une application Un menu contextuel appara t S lectionnez Afficher dans le Finder et une fen tre de Finder s ouvre pr cisant l emplacement de l application Intego NetBarrier X5 Manuel de l utilisateur Page 98 Stop List et Groupe de confiance La Stop List assure qu une fois la tentative d attaque ou d intrusion d jou e aucune communication ne se produira entre la machine attaquante et votre Mac pendant la dur e que vous d finissez Le Groupe de confiance est l oppos de la Stop List il liste les ordinateurs amis qui sont autoris s se connecter votre Mac Alors que la Stop List vous prot ge de vos ennemis le Groupe de confiance ouvre la porte vos amis L Antivandale de NetBarrier X5 ne bloquera pas l acc s aux ordinateurs list s dans le Groupe de confiance ni ne d clenchera d alertes du fait de leurs actions Cependant les ordinateurs du Groupe de confiance restent sensibles toutes les r gles actives du Firewall L interface du panneau Groupe de confiance est tr s similaire celle du panneau Stop List nous allons les examiner en m me temps en insistant sur les diff rences ventuelles Voici le panneau de la Stop List avec quelques chantillons de don
71. ess Protocol Protocole permettant un client d acc der et de manipuler des messages de courrier lectronique sur un serveur Il permet la manipulation distance de dossiers de messages bo tes lettres d une fa on quivalente aux boites lettres z z a Intranet Processus r alis par un routeur de s lection correcte de l interface et du bond routing suivant pour un paquet achemin sur un Intranet Couche r seau de la suite de protocoles TCP IP qui est largement utilis e sur les r seaux Ethernet et sur Internet Adresse IP Adresse attribu e un ordinateur utilisant Internet Protocol IRC Internet Relay Chat Service d change d informations textuelles permettant les conversations en temps r el R seau local R seau d ordinateurs interconnect s localement Il peut concerner un seul b timent un site ou un campus universitaire Intego NetBarrier X5 Manuel de l utilisateur Page 173 NETBIOS Network Basic Input Output System Couche logicielle d velopp e l origine pour relier un syst me d exploitation de r seau un mat riel sp cifique Elle permet galement la communication entre stations de travail sur un r seau au niveau de la couche transport R seau Groupe d ordinateurs interconnect s qui ont des acc s mutuels ou qui peuvent acc der certains ordinateurs Il peut s agir d un r seau local ou tr s tendu comme Internet NNTP Network News Transfer Protoco
72. et particuli rement l ordinateur en tant que le chapitre 5 pour d couvrir la cr ation de r gles particuli res serveur ou vous administrez un r seau Un glossaire en fin de manuel d finit des termes sp cifiques Intego NetBarrier X5 Manuel de l utilisateur Page 10 2 Introduction la s curit informatique Intego NetBarrier X5 Manuel de l utilisateur Page 11 De Multiples raisons de se prot ger Vous utilisez votre Mac dans le cadre professionnel ou simplement pour naviguer sur Internet vous tes en ligne toute la journ e ou simplement de temps en temps vous tes sur un r seau local dans un bureau chez vous ou bien membre d une grande entreprise ou d une universit quel que soit le contexte votre ordinateur contient des informations sensibles Cela va des num ros de cartes de cr dit aux donn es de comptes bancaires des contrats avec vos clients ou vos employ s des projets confidentiels ou des messages lectroniques aux mots de passe Quelles que soient les donn es sensibles dans votre Mac elles peuvent int resser quelqu un Quand vous utilisez le Mac pour des activit s r guli res qu elles soient personnelles ou professionnelles 1l est fortement conseill de prot ger les informations contenues Consid rez l ordinateur comme une maison En sortant vous prenez soin de verrouiller portes et fen tres mais prot gez vous votre Mac de la m me fa on D s lors que vous tes con
73. etBarrier X5 Manuel de l utilisateur Page 15 Ensuite viennent les cookies Un cookie est un fichier sur le disque dur contenant des informations envoy es par un serveur web un navigateur web qui sont ensuite renvoy es par le navigateur chaque fois qu il acc de ce serveur G n ralement le cookie sert authentifier ou identifier un utilisateur enregistr sur un site web sans lui demander de s identifier chaque passage Il peut servir maintenir le panier des marchandises choisies lors d une session d achat sur un site affiner les r glages d un site pr senter des pages diff rentes selon les utilisateurs ou suivre la trace d acc s des divers utilisateurs Alors que les cookies peuvent tre d un usage l gitime certains sites web ind licats en profitent pour rassembler des donn es sur vos habitudes de navigation Ces donn es sont ensuite vendues des soci t s qui vous contactent directement propos de produits ou de services sp cifiques correspondant ces habitudes ou qui vont m me jusqu vous pr senter des banni res publicitaires cibl es quand vous surfez sur certains sites NetBarrier X5 a une approche tr s simple de la protection de la vie priv e le programme vous donne les moyens d viter que certains types d informations soient enregistr s votre insu Intego NetBarrier X5 Manuel de l utilisateur Page 16 3 Intego NetBarrier X5 Manuel de l utilisateur Page 17
74. ez sur le bouton Un dialogue appara t demandant confirmation Intego NetBarrier X5 Manuel de l utilisateur Page 159 Options avanc es Trois options sont propos es dans le panneau Avanc des pr f rences de NetBarrier X5 Configuration Protection Assistant eoc Avanc a 2 JUS Modem Historique Trafic Whois Avanc Configuration Revenir aux r glages par d faut Avant d utiliser cette commande exportez vos r glages actuels pour conserver une trace de ceux ci Protection D sactiver NetBarrier NetBarrier sera toujours r activ au d marrage de l ordinateur Assistant Afficher l assistant de configuration En cliquant sur le bouton Revenir aux r glages par d faut vous pouvez ramener NetBarrier X5 sa configuration par d faut Firewall en mode Client serveur local les fonctions Antivandale et Filtres tant d sactiv es Un mot de passe administrateur est n cessaire pour activer cette configuration En faisant cela vous effacez tous les modes du Firewall et les autres r glages cr s ainsi que vos Stop List et Groupe de confiance Il est recommand d exporter vos r glages en cours de NetBarrier X5 Fichier gt Exporter les r glages avant de revenir aux r glages par d faut vous pourrez ainsi r cup rer ces r glages ult rieurement En cliquant sur le bouton D sactiver NetBarrier le programme est totalement d sactiv y compris l
75. ez un nom pour la r gle Direction r gle sans titre Service a i lui affich le tabl gles amp Options Ce nom sera celui affich dans le tableau de r gles Conclusion T Choisissez un comportement pour la r gle Autoriser les communications La r gle autorisera les connexions correspondant sa direction de communication et son service associ P P J Refuser les communications La r gle refusera les connexions correspondant sa direction de communications et son service associ Cliquez sur la fl che droite pour continuer Fermer Entrez le nom de la r gle dans le champ de nom puis choisissez son comportement Autoriser ou Refuser les communications Si vous choisissez Autoriser les communications la r gle va autoriser le passage des donn es correspondant sa direction et son service associ Si vous choisissez Refuser les communications la r gle va refuser le passage des donn es correspondant sa direction et son service associ Cliquez sur la fl che droite pour passer l cran suivant Intego NetBarrier X5 Manuel de l utilisateur Page 39 Direction des communications Cet cran permet le choix de la direction de communication et de l h te qui initie la communication Assistant de cr ation de r gle Direction des communications Introduction Nom Comportement La r gle s applique aux communications r alis es avec o msn e n imp
76. fusion d adresses o un seul ping est multipli travers votre r seau local Port Scans Tentatives venant d ordinateurs distance de recherche des vuln rabilit s sur les ports de votre Mac Si l ordinateur fonctionne comme serveur vous pouvez choisir de ne pas cocher cette case SYN Flooding Multiples demandes TCP envoy es par un attaquant qui ne termine pas le stade final de l change ce qui entra ne une forte consommation de ressources pour l ordinateur cible Tentatives d intrusion Tentatives d acc s votre Mac via un nombre pr r gl de demandes de mot de passe incorrectes dans un d lai de temps donn Diff rents r glages concernent AppleShare IP ASIP FIP HTTP IMAP POP et SMTP La protection contre chaque type d intrusion est activ e ou d sactiv e en cliquant sur la case qui l accompagne Quand on clique sur le nom du type d intrusion la politique de notification et d action Intego NetBarrier X5 Manuel de l utilisateur Page 88 est d taill e dans le panneau droite Voil l exemple de la politique pour les attaques par d passement de buffer u Ataques par d passement de buffer Politique Avanc a v Attaques Ping Mettre dans la Stop List pour Permanent Afficher une fen tre d information Demander M Port Scans M Passer le dialogue au premier plan C Ping Broadcast C Lire le texte de l alerte M SYN Floodin 9 LE 1 Ne pas demander quand l utilisate
77. gateur amp Filtrage des cookies _ Masquer le dernier site Web visit A Masquage d information __ Masquer mon Apple ID pour le MiniStore iTunes NetBarrier X5 peut r pondre ces demandes et n envoyer que des donn es g n riques Par exemple votre ordinateur va r pondre au site web que vous utilisez un navigateur Netscape ou Mozilla mais sans num ro de version ni plate forme Pour cela cochez la case Masquer la marque de l ordinateur et le nom du navigateur Certains sites gardent la trace du dernier site visit Bien s r cela peut rendre votre navigation sur le web plus int ressante si par exemple un site commer ant offre des r ductions quand vous venez d un site web sp cifique Cependant des sites peu scrupuleux pourraient utiliser cette fonctionnalit pour suivre vos habitudes de fa on g nante En cochant la case Masquer le dernier site Web visit NetBarrier X5 vite que votre Mac ne r ponde ce type de demande Enfin si vous utilisez iTunes et vous affichez le MiniStore iTunes le logiciel transmet votre Apple ID aux serveurs d Apple chaque fois que vous cliquez sur une chanson Pour bloquer cela cochez Masquer mon Apple ID pour le MiniStore iTunes Cela n emp che pas l achat de musique sur le Store 1Tunes mais cela vite l envoi par iTunes d informations liant votre navigation votre compte sur le Store iTunes Intego NetBarrier X5 Manuel de l utilisateur Page 85 7 Les Quatre lignes d
78. he ent D dans le champ Adresse non modifiable Mon r seau local Le r seau local auquel L les adresse s IP de votre Mac et le masque l ordinateur est subnet de votre r seau local s affichent dans le connect champ Adresse non modifiable Machine Une adresse IP N importe quelle adresse IP Si vous entrez un sp cifique nom de domaine NetBarrier X5 le r sout en une seule adresse IP R seau Un r seau sp cifique N importe quelle adresse IP Subnet et masque Subnet Comme ci dessus NetBarrier X5 r sout les noms de domaine en une seule adresse IP Intervalle Un groupe d adresses Adresses initiale et finale NetBarrier X5 r sout d adresses IP les noms de domaine en une seule adresse IP ID Ethernet Un seul l ment Une ID Ethernet sous la forme de six nombres connect au r seau par hexad cimaux deux caract res Ethernet Intego NetBarrier X5 Manuel de l utilisateur Page 54 Services de la r gle Le terme Service fait r f rence la combinaison d un type de protocole du ou des ports utilis s et de crit res sp cifiques au protocole Ces l ments pris ensemble d crivent habituellement un programme ou une classe de programmes qui envoie et re oit des informations Par exemple dans le cas d informations envoy es par le protocole TCP sur le port 80 l aide de HTTP il s agit d un service web NetBarrier X5 dispose d une soixantaine de services courants pr programm s pour qu il
79. his whois database system providing you this information or 2 allow enable or otherwise support the transmission of mass unsolicited commercial advertising or solicitations via direct mail electronic mail or by telephone The compilation repackaging dissemination or other use of this data is expressly prohibited without prior written consent from us We reserve the right to modify these terms at any time By submitting this query you agree to abide by these terms Version 6 3 4 3 2002 Selon whois enom com Enregistrer Suite la r ception de ces informations le nom du serveur d origine est pr cis dans la barre gris e au bas du panneau NetBarrier X5 inclut cinq serveurs Whois par d faut et vous pouvez compl ter ou modifier la liste Pour savoir comment ajouter des serveurs Whois reportez vous au chapitre 10 Pr f rences et configurations Intego NetBarrier X5 Manuel de l utilisateur Page 138 Traceroute Quand vous changez des donn es via Internet ou d autres r seaux ces donn es sont transmises en paquets d un h te un autre en faisant des dizaines de sauts interm diaires jusqu atteindre leur destination La fonction Traceroute de NetBarrier X5 peut aider visualiser exactement le chemin pris par les donn es jusqu leur destination c est particuli rement utile en cas de probl mes lors de l acc s un h te sp cifique pour pouvoir localiser le point de blocage
80. ic par d faut les types suivants de donn es d activit sont surveill s Web FTP Mail iChat AIM Le cinqui me compteur indique tous les autres trafics et le sixi me indique le trafic total Pour les quatre premi res paires de compteurs vous avez le choix du type de donn es enregistr es en cliquant sur l indicateur au dessus de l un des compteurs Le menu d roulant propose plusieurs choix 4D Server Apple Rem Desktop AppleShare IP DNS FileMaker FTP HotLine iChat AIM 1CQ iTunes Music Sharing Mail NetUpdate News Retrospect Telnet Timbuktu Web WebSTAR 4 Adm WebSTAR V Adm Vous pouvez ajouter ou supprimer des services la liste via le panneau des Pr f rences de trafic pour plus de d tails consulter Pr f rences du trafic au chapitre 10 Intego NetBarrier X5 Manuel de l utilisateur Page 126 NetBarrier Monitor Lors de l installation de NetBarrier X5 une application appel e NetBarrier Monitor est galement install e dans le dossier Applications Vous pouvez lancer ce programme en double cliquant sur son ic ne ou via le menu Intego consulter Menu Intego Configurations default Ouvrir NetBarrier X5 Ouvrir NetBarrier Monitor NetBarrier Monitor Ouvrir Washing Machine L application NetBarrier Monitor fournit une petite fen tre flottante qui permet d avoir constamment un oeil sur l activit r seau sans devoir afficher toute la palette des c
81. ic entrant sortant ou total et vous d cidez du niveau du seuil en kilooctets m gaoctets ou gigaoctets Au dessous se trouve la section Apparence o vous pouvez modifier la couleur du trafic entrant et sortant dans tous les compteurs et les histogrammes de trafic En cliquant sur l une ou l autre bo te color e un s lecteur de couleurs Mac OS X standard appara t s lectionnez une couleur puis fermez la fen tre en cliquant sur le bouton rouge Fermer dans le coin sup rieur gauche Le bouton R glages par d faut ram ne les couleurs orange pour le trafic entrant et vert pour le trafic sortant Enfin le bouton Services au bas du panneau permet d ajouter supprimer et modifier les cat gories de trafic affich es dans les compteurs ce qui est tr s utile si vous testez un nouveau programme de mise en r seau Cliquez sur le bouton Editer la liste et la fen tre listant les services existants appara t Name 4D Server Apple Rem Desktop AppleShare IP DNS FileMaker FTP HotLine iChat AIM ICQ iTunes Music Sharing Mail NetUpdate News CS Pour ajouter un service cliquez sur le bouton en bas gauche puis entrez le nom du service News Retrospect service sans titre h Ce service tant mis en surbrillance cliquez sur l autre bouton sous la colonne Ports droite pour ajouter les ports qui sont associ s ce programme Intego NetBarrier X5 Manuel de l utilisateur P
82. install s 8 9 07 Filtres disponibles 6 V rifier Configurations Aper u gt Firewall gt R gles MT o A default v Prot ger contre les chevaux de Troie Nom M Acid Shivers M Amanda M Back Orifice M Balde Runner v Bugbear M CarbonKeys M Deep Orifice M Deep Throat M DonaldD M Evil FTP M GateCrasher Hack M GirlFriend Hack M Hack a Tack M HellRaiser Server X M In Command M Ingreslock M Millenium Worm M Mosucker M Mstream Trojan M NetBus M PoCiTunes GA Partal nf Dnnm Activer Tous D sactiver Tous g H ti Q Pour activer la protection cochez la case Prot ger contre les chevaux de Troie puis cliquez sur les noms des Troyens s lectionner Les boutons Activer Tous et D sactiver Tous en bas de panneau sont des raccourcis pratiques pour cocher ou d cocher toutes les cases en une seule fois Intego NetBarrier X5 Manuel de l utilisateur Page 66 Vous pouvez galement activer le blocage pour un seul cheval de Troie ou pour tous les chevaux de Troie en maintenant la touche Ctrl enfonc e et en cliquant sur le nom d un Troyen Un menu contextuel appara t Ingreslock LA Acti ver M Millenium Wo _ D sactiver M Mosucker a Troji Activer Tous etBus z i iver M PoCiTunes it 1O03 M M Portal of Doom Intego NetBarrier X5 Manuel de l utilisateur Page 67 6 Les Quatre lignes de d fense Filtres Intego NetBarrier X5 Manue
83. ire Les navigateurs web sont les programmes les plus courants utilisant HTTP mais ce protocole concerne galement iTunes les lecteurs d infos RSS ainsi que de nombreux logiciels capables de naviguer sur Internet En cas de difficult s inattendues avec ces programmes lors du t l chargement de musique via iTunes par exemple essayez de d sactiver temporairement les filtres de surf Intego NetBarrier X5 Manuel de l utilisateur Page 77 Filtrage des banni res Le filtre de banni res est constitu d une liste des r gles utilis es par NetBarrier X5 pour filtrer des l ments ind sirables sur le web tels que les publicit s graphiques appel es banni res publicitaires et aider acc l rer la navigation sans distractions superflues NetBarrier X5 bloque ces publicit s et les remplace par des petits graphiques transparents NetBarrier X5 poss de une liste de cha nes de banni res publicitaires filtrer cependant vous pouvez ajouter des cha nes personnalis es pour mieux filtrer les pubs rencontr es en surfant Voici la fen tre du filtre de banni res avec quelques chantillons de donn es Nombre de cookies re us 1726 Depuis 8 29 07 1 22 PM Filtrage des banni res E ONO v Filtrer les banni res publicitaires g Filtrage des cookies Attribut amp Comparateur Motif M Nom du serv contient www example com O Masquage d information M Chemind acc s contient ads M URL con
84. ive et le menu D sactiver la r gle est fix Jamais En d autres termes si vous n apportez pas d autres modifications la r gle sera toujours active Si vous souhaitez que l tat de la r gle soit modifi certains moments cliquez sur le menu d roulant et s lectionnez un des intervalles de temps dans la liste Planification tat de la r gle par d faut Active E D sactiver la r gle Jamais Y Chaque semaine lle _ Lundi HH de 05 00 Chaque jour du CAnnuler _OK_ Trois options sont disponibles en plus de Jamais Chaque semaine et Chaque jour permettent de sp cifier la modification de fa on r currente hebdomadaire ou quotidienne des moments fix s ou seulement certains jours de la semaine En choisissant Du dans le menu d roulant vous pouvez pr ciser une plage plus sp cifique de modification Dans le champ Du pr cisez la date et l heure de d but de la modification Dans le champ au pr cisez la date et l heure d expiration de la modification Planification tat de la r gle par d faut Active H D sactiver la r gle du MA 01 12 2007 o5 00 au 02 12 2007 Annuler Co A l aide du bouton vous pouvez planifier d autres p riodes de modification de l tat de la r gle Par exemple si la r gle doit tre d sactiv e les lundis et les mardis vous pouvez r gler ces deux jours dans la fen tre Planification Pour supprime
85. jours Toutes les heures C Tous toutes les 1 mois Format Texte H Destination NetBarrier H _ R initialiser les compteurs apr s export Signaler quand le traffic sortant d passe 200 Mo Apparence C Trafic entrant L Trafic sortant R glages par d faut Services diter la liste En partie sup rieure vous contr lez les exports p riodiques et automatis s des donn es du trafic Le fonctionnement est identique celui des pr f rences de l historique voir ci dessus pour plus de d tails Le seul r glage diff rent est la case R initialiser les compteurs apr s export qui est similaire la case Effacer l historique apr s export pour les historiques Cocher cette case est quivalent cliquer sur le bouton de remise z ro pour r initialiser le trafic total suite aux exports automatis s Pour en savoir plus sur les compteurs de trafic consultez Trafic Les pr f rences du trafic de NetBarrier X5 incluent un r glage permettant de surveiller la quantit de donn es entrant ou sortant de votre ordinateur C est utile si votre compte d acc s Internet a des limitations de trafic entrant ou sortant M Signaler quand le traffic sortant HA d passe 200 Mo HA Intego NetBarrier X5 Manuel de l utilisateur Page 156 Si vous cochez cette option NetBarrier X5 affiche un avertissement quand le trafic d passe le seuil choisi L avertissement peut s appliquer au traf
86. l Protocole de distribution de demande de Un recherche et d affichage des forums Usenet Network Time Protocol Protocole assurant la synchronisation locale et pr cise en r f rence aux horloges radio atomiques ou autres pr sentes sur Internet Ce protocole est capable de synchroniser des millisecondes pr s des horloges distribu es pendant de longues p riodes Unit de base des donn es transmises entre ordinateurs travers la plupart des r seaux Un paquet contient l adresse de l exp diteur l adresse du destinataire les donn es envoy es et d autres informations Programme de test de la capacit d atteindre des ordinateurs sur un r seau en leur envoyant une demande d cho et en attendant leur r ponse Ping flood Attaque ping sur un ordinateur o le syst me exp diteur envoie un d bit massif de pings au syst me destinataire au del de sa capacit de traitement rendant inutilisable l ordinateur destinataire Ping of death Attaque ping particuli rement dangereuse qui peut entra ner l arr t brutal d un ml ordinateur POP3 Post Office Protocol version 3 POP3 permet un ordinateur client de a r cup rer le courrier lectronique d un serveur POP3 Port scan Proc dure au cours de laquelle un intrus scanne les ports d un ordinateur distant a pour d couvrir les services auxquels l acc s est disponible Protocole Jeu de r gles qui gouverne les changes entre ordinateurs sur un r seau Les a prot
87. l de l utilisateur Page 68 Les filtres relatifs la vie priv e de NetBarrier X5 examinent toutes les paquets entrants et sortants la recherche de types sp cifiques de donn es Il existe plusieurs filtres s par s en deux sections Donn es et Surf Donn es Filtre de donn es Le filtre de donn es assure qu aucune information sensible que vous avez choisi de prot ger ne peut quitter votre Mac et partir sur un r seau Vous d terminez pr cis ment ce qui est prot ger par exemple un num ro de carte de cr dit des mots de passe ou des mots cl s apparaissant dans des fichiers sensibles Le filtre de donn es de NetBarrier X5 v rifie chaque paquet sortant pour s assurer qu aucun fichier contenant ces informations n est transmis Il prot ge non seulement contre l envoi accidentel de fichiers contenant ces informations mais galement contre le risque de copie venant de quiconque disposant d un acc s r seau votre Mac N oubliez pas que si votre ordinateur est accessible par r seau et si d autres utilisateurs disposent de privil ges de partage de fichiers ils peuvent copier vos fichiers Intego NetBarrier X5 Manuel de l utilisateur Page 69 Voici la fen tre d un filtre de donn es avec quelques donn es en place 0 09 NetBarrier X5 Filtres install s 8 9 07 Filtres disponibles V rifier configurations Donn es o A default v Prot ger mes donn es v Adresse e mail
88. l il est actuellement attach AirPort Disponible Actif Nom Canal rs 2WIRE198 D tacher du r seau LadyNanook Cr hardluckhouse 4 Intego NetBarrier X5 Manuel de l utilisateur Page 137 Whois NetBarrier X5 sait rechercher les noms de domaine et les adresses IP sur Internet gr ce l outil int gr Whois que vous lancez en cliquant sur le bouton en bas droite de l cran Entrez un nom de domaine ou une adresse IP dans le champ Domaine puis cliquez sur le bouton Whois ou appuyez sur la touche Entrer Le large champ de texte pr sente les informations relatives au domaine r cup r es sur des serveurs d infos accessibles au public Vous pouvez enregistrer ces informations dans un fichier texte en cliquant sur le bouton Enregistrer Domaine intego com NA US Status Locked Name Servers KOUB TRANSEO FR OTTON TRANSEO FR Creation date 03 Jun 1997 04 00 00 Expiration date 02 Jun 2008 04 00 00 The data in this whois database is provided to you for information purposes only that is to assist you in obtaining information about or related to a domain name registration record We make this information available as is and do not guarantee its accuracy By submitting a whois query you agree that you will use this data only for lawful purposes and that under no circumstances will you use this data to 1 enable high volume automated electronic processes that stress or load t
89. le que le d marrage ou l application l arr t Connexions refus es Tentatives d atteindre votre Mac qui ont t bloqu es pour cause de violation de r gles que vous avez tablies dans NetBarrier X5 Communications entrantes Tentatives d envoi votre Mac de donn es venant d h tes se refus es par la Stop List trouvant dans la Stop List Communications sortantes Tentatives d envoi depuis votre Mac de donn es destin es des refus es par la Stop List h tes se trouvant dans la Stop List Applications bloqu es Cas o l Anti Spyware de NetBarrier X5 a emp ch la communication entre une application et le r seau Intego NetBarrier X5 Manuel de l utilisateur Page 154 La derni re case traite de Copier les entr es dans la base Apple system log Si elle est coch e les donn es de l historique sont enregistr es dans un syst me d historique unifi se trouvant dans Mac OS X 10 5 et ult rieur Intego NetBarrier X5 Manuel de l utilisateur Page 155 Pr f rences du trafic Comme les pr f rences de l historique l cran des pr f rences du trafic propose des options pour l export des donn es intervalles r guliers Plusieurs options de gestion des donn es du trafic sont disponibles Pour modifier ces r glages cliquez sur le bouton Trafic dans l cran des pr f rences Trafic zime Modem Historique Trafic Whois Avanc Exporter e Jamais Toutes les semaines C Tous les
90. lisateur Page 130 conomiseur d cran de supervision de NetBarrier X5 NetBarrier X5 installe un conomiseur d cran qui propose une vue g n rale de l activit r seau quand l ordinateur est par ailleurs inactif De plus si le Macintosh fonctionne en serveur cet conomiseur d cran peut servir garder un oeil sur l activit r seau Pour utiliser l conomiseur d cran de NetBarrier X5 ouvrez les Pr f rences Syst me dans le menu Apple cliquez sur Bureau et conomiseur d cran puis sur l onglet Economiseur d cran S lectionnez NetBarrierSaver dans la liste des conomiseurs d cran Bureau et conomiseur d cran Tout afficher Bureau conomiseur d cran conomiseurs d cran Aper u e Computer Name La Flurry M Abstract Le Beach A Cosmos La Forest K 2005 World Book Le iTunes Artwork I Nature Patterns PM Paver Shadow Y l Utiliser un conomiseur d cran al atoire Options Tester Lancer apr s mt SZ 3 5 15 30 lh 2h Jamais Coins actifs Intego NetBarrier X5 Manuel de l utilisateur Page 131 L cran Aper u pr sente seulement tous les trafics cependant en fonctionnement r el il pr sentera le trafic r parti par service Cliquez sur Options pour choisir l ordre d affichage des services Options d affichage Les services sont affich s dans l odre de la liste D placez un service po
91. liste les interfaces qui vous sont disponibles selon le mat riel et les logiciels de votre ordinateur Les interfaces habituelles sont les suivantes AirPort Port AirPort bi Mise en r seau sans fil Nom BSD 1e Index Ethernet int gr Port Ethernet int gr HH Interface c bl e souvent utilis e Nom BSD 1e pour la mise en r seau Index Kire yy ire imtegre Port FireWire int gr HH Interface c bl e souvent utilis e E E Nom BSD pour les p riph riques Index Le nom BSD et le num ro d index sont les identifiants utilis s par la couche Unix de Mac OS X Si n cessaire vous pouvez les r gler manuellement Si d autres interfaces sont pr sentes sur votre Mac une option Autre est galement disponible Intego NetBarrier X5 Manuel de l utilisateur Page 60 Actions de la r gle Chaque r gle a deux actions possibles Accepter ou Refuser Choisissez l action souhait e en cochant le bouton radio correspondant en bas de la fen tre de l diteur de r gle Accepter fs 0 Refuser Accepter _ Qu fe Refuser Enfin cliquez sur OK pour ajouter cette r gle aux r gles de Firewall de NetBarrier XS Sources destinations services ou interfaces en plusieurs segments Les diff rents l ments d une r gle peuvent tre d finis en plusieurs segments Vous pouvez par exemple d cider que le trafic venant de plusieurs adresses IP sp cifiques soit banni
92. met le choix entre le blocage du contenu bas sur une correspondance exacte est ou partielle quand votre texte correspond au moins une portion de l URL contient Activation ou d sactivation des r gles de banni res Chaque r gle de banni re appara t sur une ligne dans la fen tre des banni res La case cocher gauche de chaque ligne permet d activer ou d sactiver le filtrage de la r gle en question Quand vous ajoutez une nouvelle r gle la case est coch e par d faut et le filtre est actif Pour arr ter de bloquer certaines banni res d sactivez les cases concern es Attribut A Comparateur Motif M Nom du serw contient www example com M Chemin d acc s contient advertising S Chemin d acc s contient Ads Vous pouvez galement activer le blocage de banni res pour une r gle individuelle de banni re ou pour l ensemble des r gles en maintenant la touche Ctrl enfonc e et en cliquant sur le nom d une r gle Un menu contextuel appara t Attribut amp Comparateur Motif v Nom du serv contient Www example com Chemin d acc s contient advertisino A M Chemind acc s contient Ads D sactiver i D sactiver tous Supprimer J S lectionnez D sactiver pour d sactiver la protection pour la r gle choisie ou D sactiver tous pour d sactiver la protection pour toutes les r gles Si la r gle tait d j d sactiv e les choi
93. mode de protection contre les programmes qui se connectent en secret aux ordinateurs distants Anti Spyware votre Stop List qui garde trace des m chants et votre Groupe de confiance pour les amis qui ont explicitement acc s votre Mac an ES 0 0 Politiques Anti Spyware Stop List Groupe de confiance Intego NetBarrier X5 Manuel de l utilisateur Page 21 Vous avez acc s aux fonctions de Supervision via des boutons en bas droite de l cran Aper u Ils sont galement disponibles via des s lections sous le menu Affichage et l aide de raccourcis de clavier Les boutons de supervision sont les suivants Enregistrement des activit s de NetBarrier et Historique Option Commande L trafic entrant et sortant de votre Mac sur Internet ou des r seaux locaux l Trafic r seau entrant et sortant de votre Mac Option Commande 1 s Liste des services r seaux disponibles partir Services Option Commande 2 P P de votre Mac R seaux ext rieurs qui sont actuellement R seaux Option Commande 3 d disponibles votre Mac f Informations relatives aux propri taires et Whois Option Commande 4 gestionnaires de domaines sur Internet Chemin sur le r seau emprunt par un signal Traceroute Option Commande 5 pour aller de votre Mac un autre ordinateur Chacune de ces fonctionnalit s est d crite au chapitre 8 Les Quatre lignes de d fense Supervision gauche
94. n es 606 NetBarrier X5 Filtres install s 09 08 07 Filtres disponibles V rifier Configurations Aper u gt Antivandale gt Politiques de s curit Anti Spyware O JIRA Groupe de confiance O A default Nombre d intrus dans la Stop List 2 Antrus A Temps restant 192 168 1 200 9 23 59 15 H te M 192 168 1 255 H te permanent diter Raison Temps total Arriv e D part 192 168 1 200 Entr e manuelle dans la Stop List 10 00 00 00 18 10 07 18 50 19 28 10 07 18 50 19 Intego NetBarrier X5 Manuel de l utilisateur Page 99 Le panneau gauche comprend les ventuelles adresses IP pr sentes dans la Stop List ou le Groupe de confiance Case cocher Intrus H te Temps restant Vous pouvez d sactiver temporairement un l ment de la Stop List du Groupe de confiance en d cochant cette case qui est coch e par d faut lors de l ajout aux listes Quand l l ment est d sactiv vous le r activez en cliquant dessus Cette case appara t seulement si l adresse IP est r gl e en blocage permanent La seconde colonne contient l adresse IP intruse dans la Stop List ou permise dans le Groupe de confiance S1 vous avez r gl cette adresse IP pour qu elle soit interdite permise pour une dur e sp cifique cette colonne indique le temps restant la seconde pr s Sinon la colonne indique H te permanent et l adresse IP va re
95. n tre de l historique Au bas de la fen tre de l historique un champ de recherche permet de filtrer les donn es selon plusieurs crit res en n affichant que les lignes contenant les crit res choisis dans les cat gories suivantes e Adresse Source e Adresse Destination e Port Source e Port Destination e Interface e Protocole L adresse Source est le crit re par d faut comme l indique le champ de recherche A roc n Cr re Q Agresse source Pour rechercher les donn es de l historique contenant l un de ces crit res cliquez sur le triangle c t de l ic ne de recherche O1 Source Destination Source Destination interface Protocole gt EEZEZEZEZELZLZLZELELELELELnt S lectionnez le crit re rechercher puis entrez une cha ne dans le champ de recherche Vous n avez pas besoin d entrer toute la cha ne l affichage est dynamique et r duit automatiquement les donn es de l historique quand vous entrez les caract res dans le champ de recherche Intego NetBarrier X5 Manuel de l utilisateur Page 120 Dans l exemple ci dessous nous avons recherch 255 dans l adresse de destination Peu importe l emplacement du texte cherch m me s il n est pas au d but La recherche fonctionne m me si vous affichez l historique en mode Standard o le champ de recherche dans ce cas la Destination peut se trouver masqu 60e Historique G n ral Firewall Activit r seau Anti
96. n haut gauche de l cran Aper u indique la section de l interface de NetBarrier X5 actuellement affich e Quand vous ouvrez NetBarrier X5 pour la premi re fois ce bouton indique seulement Aper u Cependant quand vous consultez l cran de contr le des chevaux de Troie par exemple le bouton appara t segment indiquant clairement qu il s agit d une partie de la section Firewall ainsi que les R gles En cliquant sur R gles vous vous d placez vers les r gles en cliquant sur Firewall ou Aper u vous revenez l cran Aper u Les sections Filtres et Antivandale fonctionnent de la m me fa on Aper u gt Filtres gt Donn es Tii gt Antivandale gt Politiques de s curit Anti Spyware Groupe de confiance Intego NetBarrier X5 Manuel de l utilisateur Page 23 Indicateurs de statut dans l cran Aper u Le statut de diverses fonctionnalit s de NetBarrier X5 appara t int gr aux ic nes dans l cran Aper u Quand les sections Troyens Donn es et Anti Spyware sont activ es on constate un petit signe de cochage dans le coin inf rieur droit de leurs ic nes ra A Troyens Troyens D sactiv Activ De m me les ic nes de la Stop List et du Groupe de confiance indiquent le nombre d entr es dans leurs listes respectives Groupe de confiance Groupe de confiance Aucune entr e Deux entr es Page 24 Intego NetBarrier X5 Manuel de l utilisateur A
97. ne chance d tre ex cut e puisqu elle n atteindra pas sa cible En compl ment l adresse IP l origine de cette alerte sera automatiquement ajout e la Stop List o elle sera conserv e pendant la dur e par d faut qui a t d finie Vous pouvez modifier cette dur e dans le menu d roulant Ignorer Si vous cliquez sur ce bouton vous autorisez l envoi des donn es La transmission des donn es continuera comme d habitude moins que NetBarrier X5 ne d tecte une nouvelle tentative d intrusion auquel cas une autre alerte appara t Enfin voici l exemple d une alerte se produisant quand une application essaie d atteindre l Internet en violation de r gles Anti Spyware Refuser Autoriser Intego NetBarrier X5 Manuel de l utilisateur Page 149 Compteur d attaques NetBarrier X5 enregistre le nombre d attaques contre lesquelles il a prot g l ordinateur et affiche ce nombre en bas du panneau Politique de l Antivandale Il indique le type de la derni re attaqu e bloqu e ainsi que la date et l heure D abord le nombre d attaques appara t Nombre d attaques d tect es 157 Depuis 31 08 07 19 57 Au bout de quelques secondes NetBarrier X5 indique les informations relatives l attaque la plus r cente Derni re attaque d tect e Ping Flooding le 31 08 07 23 44 Pour r initialiser le compteur cliquez sur le bouton de remise z ro Intego NetBarrier X5 Manuel de l utilisate
98. ne fen tre d information est coch e 192 168 0 1 Tentative de sortie de donn e prot g e Re Vous constatez qu il n y a pas d options mais une simple notification Si la case Afficher une fen tre d information n avait pas t coch e vous n auriez rien vu et NetBarrier X5 aurait ajout en silence l adresse IP la Stop List L exemple ci dessous est une alerte quand le bouton radio Demander est activ et quand la case Passer le dialogue au premier plan est coch e Permanent Ignorer Stop List Intego NetBarrier X5 Manuel de l utilisateur Page 148 La premi re ligne indique la raison de l alerte L h te ici en estomp est indiqu par une adresse IP mais vous pouvez trouver le nom de domaine associ le cas ch ant en cliquant sur l ic ne Nous avons d j cliqu sur le triangle pour pr senter Plus d informations ce qui donne plus de d tails et d instructions Les deux boutons droite permettent de d cider de la suite donner cette alerte Stop List La Stop List est la r ponse par d faut toutes les alertes Si vous cliquez sur ce bouton ou si vous appuyez sur la touche Entrer ou Retour les donn es re ues sont refus es et l intrusion est bloqu e Le paquet est alors perdu c est comme si les donn es n avaient jamais t re ues Si le paquet suspect fait partie d un fichier ce dernier n arrivera pas destination S il s agit une commande elle n aura aucu
99. nect un r seau des pirates rus s ou des criminels informatiques ont un moyen d y p n trer moins de mettre en oeuvre la d fense assur e par NetBarrier X5 Quand votre Mac est connect un r seau que ce soit un r seau local priv ou Internet il est comme une maison NetBarrier X5 agit comme un verrou prot geant portes et fen tres Vous n avez aucun moyen de savoir qui vous surveille quand vous tes connect un site web Peut tre que ce site de jeu avec les tuyaux que vous recherchez cache un pirate pr t sauter sur votre Mac pour y d nicher quelque chose d int ressant Ou bien ce site d informations boursi res o rechercher des r sultats d entreprises cache un pirate curieux aimant bien semer la pagaille dans les ordinateurs juste pour s amuser Sans Intego NetBarrier X5 vous ne saurez m me pas qu on tente de p n trer dans votre Mac Un ordinateur n est en s curit que dans la mesure o les personnes qui y ont acc s sont dignes de confiance NetBarrier X5 le prot ge en vitant tout acc s r seau non autoris et toute exportation non autoris e d informations sensibles Intego NetBarrier X5 Manuel de l utilisateur Page 12 Comment un ordinateur peut il tre totalement s r On dit que le seul ordinateur qui soit totalement en s curit est celui qui est teint et d branch enferm dans un coffre fort recouvert de titane enterr dans un bunker en b ton et en
100. nt et total 0 M IL 0 ill IL LR Ilil 51 secondes auparavant maintenant 51 secondes auparavant maintenant 0 y H M TPP 111 secondes auparavant maintenant Intego NetBarrier X5 Manuel de l utilisateur Page 124 Ce mode d affichage dispose d une fonctionnalit sp ciale qui laisse le choix de l chelle pour les graphes In et Out en d pla ant la souris sur l un d eux puis en cliquant tout en maintenant la touche Ctrl enfonc e Un menu d roulant propose plusieurs options v Echelle dynamique Octets s 56 kbits s 128 kbits s 512 kbits s 1 Mbits s 10 Mbits s 100 Mbits s 1 Gbits s Cela permet de choisir la bande passante maximale et d afficher des histogrammes l chelle ad quate Choisissez chelle dynamique si vous voulez que l chelle de l histogramme varie selon la bande passante des donn es comme d crit plus haut Le troisi me bouton affiche le trafic en deux s ries de compteurs l horizontale sans histogramme Le quatri me bouton affiche les m mes compteurs la verticale pas d illustration k s BETIS i I j 11 51Go nt Tu 0 00 j k s PEETA Les trois affichages avec compteurs disposent d un bouton de remise z ro En cliquant sur ce bouton les trafics cumul s des compteurs sont remis z ro Intego NetBarrier X5 Manuel de l utilisateur Page 125 Choix du type de donn es de trafic Dans chaque mode d affichage vous choisissez le type de traf
101. ocoles sont nombreux IP HTTP FTP NNTP etc Routeur Dispositif qui achemine les paquets entre les r seaux en lisant les informations d adressage incluses dans les paquets Serveur Ordinateur connect un r seau qui sert ou fournit des donn es ou des fichiers Intego NetBarrier X5 Manuel de l utilisateur Page 174 a d autres ordinateurs appel s clients Fonction de r seau disponible sur un serveur c est dire http ftp e mail etc SMTP Simple Mail Transfer Protocol Protocole de transfert du courrier lectronique a entre ordinateurs Spam Messages lectroniques ind sirables g n ralement envoy s des milliers voire des millions de personnes en m me temps dans le but de vendre des produits ou des services Spyware Logiciel espion Logiciel qui rassemble secr tement des donn es sur un a ordinateur et les envoie un destinataire distance TCP Transmission Control Protocol Protocole de transfert de donn es le plus a fr quemment utilis sur Ethernet et Internet TCP IP Version Internet de TCP TCP sur IP Protocole Internet standard utilis pour se connecter des ordinateurs distants TFTP Trivial File Transfer Protocol Protocole simple de transfert de fichier servant a t l charger le code de d marrage vers des ordinateurs l gers Traceroute Utilitaire servant d terminer le chemin emprunt par les paquets vers un h te sl particulier Cheval de Programme malveillan
102. ompteurs d activit de NetBarrier X5 Quand vous ouvrez NetBarrier Monitor sa fen tre de compteurs d activit s affiche dans le coin inf rieur droit de l cran Vous pouvez d placer NetBarrier Monitor en cliquant dessus et en la faisant glisser vers l endroit choisi sur l cran Out E f G 4 11 0 03 j A wy 22 19 Go 922 59 Mo Tous v Par d faut NetBarrier Monitor affiche le trafic r seau total pour tous les services Comme pour la section Trafic du programme principal NetBarrier X5 vous pouvez modifier le type de trafic affich en cliquant sur Tous au bas de la fen tre de NetBarrier Monitor et en s lectionnant un service dans le menu d roulant Intego NetBarrier X5 Manuel de l utilisateur Page 127 En maintenant la touche Ctrl enfonc e et en cliquant sur cette fen tre un menu d roulant propose deux options 0 00 7 Afficher dans le Dock 22 19 Go 922 60 Quitter Tous v Avec Afficher dans le Dock la fen tre de NetBarrier Monitor se ferme l ic ne du programme dans le Dock est modifi e et int gre les compteurs d activit mis jour en temps r el NetBarrier Monitor L activit r seau appara t galement dans l ic ne de NetBarrier Monitor qui s affiche quand vous basculez entre les applications en tapant sur Commande Tab Pour revenir la fen tre de NetBarrier Monitor maintenez la touche Ctrl PRE A Apple Rem Desktop enfon
103. on appara t ensuite dans la liste des r gles La _ Editer Apple Remote Desktop Timbuktu VNC E mail Groupes de discussion v Le deuxi me mode de cr ation rapide passe par la Biblioth que de services Pour afficher cette biblioth que choisissez Fen tre gt Biblioth que de services ou tapez Option Commande S je MIXTE nice Historique KHL Trafic X 1 Services X 2 R seaux XL 3 Whois X 4 Traceroute X 5 NetBarrier X5 LL Intego NetBarrier X5 Manuel de l utilisateur Page 46 La fen tre de la Biblioth que de services s ouvre et pr sente la liste des services les plus courants FA America s Army Ki Apple Remote Desktop F4 Call of Duty FA Doom 3 FA Dungeon Siege E mail E FileMaker Hg FTP Pour cr er une nouvelle r gle s lectionnez le service voulu et faites le glisser vers la liste de r gles Par d faut une r gle ajout e de cette fa on autorise tout le trafic de votre Mac vers Internet sur toutes les interfaces En d autres termes la r gle n interdit aucune activit jusqu la modification ventuelle de ses l ments comme d crit ci apr s Intego NetBarrier X5 Manuel de l utilisateur Page 47 Cr ation manuelle de r gles Vous pouvez cr er des r gles individuelles via l diteur de r gle Cliquez sur le bouton au bas de la liste des r gles et l diteur de r gle appara t Nouvelle r gle r gle sans titre 1 Nom
104. on du nom de domaine R solution de nom Oui LTD NetBarrier X5 vous aide retrouver la trace des intrus en r solvant les noms de domaine de vos connexions Les adresses Internet existent sous deux formes en nombres IP tels que 192 168 1 1 et alphab tique tel que exemple com La correspondance entre les deux est enregistr e sur les serveurs de noms de domaine r partis sur tout le r seau Internet Quand la case R solution de Nom est coch e dans le panneau Historique NetBarrier X5 essaie de trouver les noms correspondant aux adresses Internet pr sent es dans l historique Si NetBarrier X5 peut trouver ces informations le domaine est alors affich sous forme alphab tique Dateetheure v Adresse r seau Description 18 10 07 20 27 39 kc in f91 google com Connexion sortante TCP HTTP web service 18 10 07 20 27 07 cg in f103 google com Connexion sortante TCP HTTP web service 18 10 07 20 27 06 cg in f97 google com Connexion sortante TCP HTTPS secure web service via SSL 18 10 07 20 27 04 www int ego com Connexion sortante TCP HTTP web service NetBarrier X5 ne peut pas r soudre toutes les adresses Internet puisque certaines n ont pas d quivalent alphab tique Pour plus d information voir la Note propos des recherches DNS Intego NetBarrier X5 Manuel de l utilisateur Page 114 Menu contextuel de la fen tre de l historique Si vous maintenez la touche Ctrl enfonc e et cliquez sur
105. orte quel autre ordinateur a of les ordinateurs de mon r seau local Options les ordinateurs d un r seau Airport standard Conclusion les ordinateurs du r seau s lectionne dans cette liste et quand la communication est d but e par e mon Mac _ l autre ordinateur Cliquez sur la fl che droite pour continuer Fermer LIRE D abord dans la section La r gle s applique aux communications r alis es avec s lectionnez l h te distant Quatre choix sont possibles n importe quel autre Tout ordinateur autre que votre Macintosh ordinateur les ordinateurs de mon Tout ordinateur sur le m me r seau local que votre Macintosh r seau local les ordinateurs d un r seau Tout ordinateur sur votre r seau AirPort par d faut le cas AirPort standard ch ant les ordinateurs du r seau Si vous avez cr des r seaux personnalis s l aide de l diteur s lectionn dans cette liste de r gle standard vous pouvez en s lectionner un dans ce cadre Intego NetBarrier X5 Manuel de l utilisateur Page 40 Puis s lectionnez l ordinateur qui initie la connexion Votre ordinateur Macintosh l ordinateur utilisant cette r gle l autre ordinateur L ordinateur distant d fini dans la premi re partie de l cran Quand c est termin cliquez sur la fl che droite pour passer l tape suivante Intego NetBarrier X5 Manuel de l utilisateur Pag
106. our le nettoyage p riodique de ces l ments ce qui all ge le processus de protection Washing Machine regroupe des fonctions pr c demment inclues dans NetBarrier vous pouvez lancer le programme partir du menu Intego dans le sous menu NetBarrier X5 Pour des informations d taill es relatives Washing Machine consultez le Manuel utilisateur d Intego Washing Machine re u avec NetBarrier X5 Intego NetBarrier X5 Manuel de l utilisateur Page 9 Pr sentation du manuel d utilisation Selon votre profil Nous vous conseillons la lecture des chapitres suivants Vous tes connect Internet Chapitre 2 Introduction la s curit informatique chez vous Chapitre 3 Installation Chapitre 4 Prise en main rapide En option Chapitres 5 8 Les Quatre lignes de d fense NetBarrier X5 est configur pour la protection automatique de votre ordinateur contre les intrusions Vous tes un utilisateur e Chapitre 2 Introduction la s curit informatique universitaire ou professionnel e Chapitre 3 Installation connect un r seau local et e Chapitre 4 Prise en main rapide Internet Les modes de protection de base de NetBarrier X5 sont sans doute suffisants cependant vous pourriez lire galement les chapitres 5 8 Les Quatre lignes de d fense Vous tes un utilisateur Tout le manuel vous concerne mais penchez vous surtout sur les avanc et vous utilisez chapitres 5 8 Les Quatre lignes de d fense
107. ous souhaitez envoyer cette donn e sur Internet ou sur un r seau local vous devez d cocher la case concern e ou d sactiver tous les filtres de donn es en d cochant Prot ger mes donn es comme indiqu plus haut v Carte de cr dit Vous pouvez galement activer ou d sactiver le filtre de donn es pour des l ments individuels de donn es ou pour l ensemble des l ments en maintenant la touche Ctrl enfonc e et en cliquant sur le nom d un l ment ou en cliquant avec le bouton droit de la souris Un menu contextuel appara t M Adresse e mail Carte de cr dit 3 D sactiver D sactiver Tous Supprimer S lectionnez D sactiver pour d sactiver la protection de l l ment choisi ou D sactiver tous pour d sactiver la protection de tous les l ments Si l l ment choisi dans l exemple ci dessus tait d j d sactiv les choix pour Activer et Activer tous auraient t disponibles Pour supprimer l l ment de fa on permanente dans la liste du filtre de donn es soit Ctrl cliquez comme d crit ci dessus et choisissez Supprimer soit s lectionnez l l ment de donn e et cliquez sur le bouton Dans chaque cas une bo te de dialogue demande de confirmer la suppression Intego NetBarrier X5 Manuel de l utilisateur Page 75 Options du filtre de donn es Quand une donn e prot g e essaie de p n trer ou de quitter votre Mac vous disposez de plusieurs options sur
108. pagn s d une petite ic ne de cadenas Ceux sans cadenas ne disposent pas de mot de passe de r seau ils peuvent cependant tre prot g s par d autres moyens tels que l authentification web Si vous tes connect un r seau sans fil il est affich en caract res gras Intego NetBarrier X5 Manuel de l utilisateur Page 135 60e R seaux LA si Tom s iBook G4 wW Bluetooth Disponible Actif E Adresses r seaux Adresse IP Sous r seau ID Ethernet 255 255 0 0 nn AirPort Disponible Actif Nom ID Ethernet Sign 2WIRE198 LLL LadyNanook ILI hardluckhouse HHI amp insect II Plusieurs fonctions et options sont disponibles pour le panneau R seaux en cliquant sur l tiquette Adresses r seaux A dresses r Afficher l adresse IP externe Adre Afficher l historique lus r seau 192 15 255 0 0 fe8 amp Modifier Il s agit des options suivantes Afficher l adresse Pour pr senter en gros caract res l adresse IP externe utilis e par IP externe l ordinateur pour la connexion Internet ou d autres r seaux Cette adresse diff re de celle que NetBarrier X5 affiche dans ce panneau si vous avez un routeur ou un modem c ble ou DSL Cliquez n importe o sur l cran pour faire dispara tre l information Afficher Une liste indique les diff rentes adresses IP attribu es votre Mac par votre l historique fournisseur d acc s Internet si l adressage es
109. par exemple apache2 vat marketstreet example com En r sultat le fait d entrer une adresse IP pourrait bloquer ou autoriser du trafic venant de domaines inattendus tandis que le fait d entrer un domaine pourrait ne pas bloquer ou ne pas autoriser tout le trafic d sir Cela rel ve de la structure des domaines sur Internet non pas d une erreur de NetBarrier X5 Si vous constatez des probl mes avec du trafic bloqu ou autoris de mani re inattendue essayez d utiliser un nom de domaine au lieu d une adresse IP ou vice versa Intego NetBarrier X5 Manuel de l utilisateur Page 103 Ajout d adresses Deux modes existent pour l ajout manuel d adresses la Stop List au Groupe de confiance NetBarrier X5 peut automatiquement ajouter des adresses la Stop List en r ponse des alertes Pour plus de d tails reportez vous au chapitre 9 Comprendre les alertes Le premier mode est la s lection d une adresse IP dans la fen tre de l Historique et le choix Ajouter la Stop List dans le menu contextuel Pour en savoir plus reportez vous au chapitre 8 Les Quatre lignes de d fense Supervision Vous pouvez aussi ajouter manuellement des adresses la Stop List au Groupe de confiance Pour cela cliquez sur le bouton au bas de la liste Une fen tre appara t diteur de la Stop List Q Permanent Annuler Entrez l adresse de l h te dans le champ H te puis choisissez la dur e de maintien d
110. propos des recherches DNS en 103 AO AO 0 104 CSA OO OS OR ed ae en 105 SD D S O E 105 Transfert d adresses entre la Stop List et le Groupe de confiance ss 106 MOCAICA TOME Te AR Ce 107 MR COLE CR a E E E T 108 8 Les Quatre lignes de d fense Supervision ss 109 Histori gue 2 de E se tient ie tie 110 Options d atichase de lRISTOMUE du 111 Menu contextuel de la fen tre de l historique ss 115 Pause de SO E EE E aE EEREN AR 117 COLOS AQU AN EA aia EE E a 117 Epor de PSE R 118 Filtrage des donn es dans la fen tre de l historique 120 EN T E A E A E E A E iieseteheseensse ententes 122 MOUSE 122 Choix du type de donn es de MAC dd 126 Intego NetBarrier X5 Manuel de l utilisateur Page 4 ND MO OR E E A A AAA E EANA EAEN 127 Pr f rences de NetBarrier Monitor eesessssessreessessecsseeessecessecescssesessescesescassossescesesotecessecesssesesresesesess 129 Widget NetBarrier MOntOl sess se nus aa aaa aneen a 130 Economiseur d cran de supervision de NetBarrier X5 ss 131 OCIVI CE Oieee E N S EEE A E E E E 133 EEE E e A E E E A A E A E A 135 aa aa E A E A A A T A A E E E E E E E S 138 Trace rOnlGenunoraseris orinis annenin eniron i NEEE ENEE NES EAEE IEEE EE EA 139 NECU DdI detre sde ie ledit 143 Te COMH ERATE NES a ne dot see ste a tie te ei 144 RODABES CARR S ne da en an ee ae ii tit tte 145 XER DIES AE OS E ie ln din tiie 148 CoMpIeUr E E a nn li Haas del 150 10 Pr f rences et configurations est
111. r une p riode planifi e cliquez sur le bouton sur la ligne concern e Intego NetBarrier X5 Manuel de l utilisateur Page 50 tat de la r gle par d faut Active H D sactiver la r gle Chaque semaine HA le HH Lundi HH de 05 00 4 06 00 Chaque semaine H le Mardi H de 05 00 06 00 8 Les r gles planifi es apparaissent avec une ic ne de calendrier dans la liste des r gles L historique de cette r gle particuli re est activ comme l indique le petit point rouge c t du nom e Nom Interface Source Destination Service 01 5 r gle Toutes El Mon Mac gt Internet Tous 60 Intego NetBarrier X5 Manuel de l utilisateur Page 51 Source et destination de la r gle Dans la d finition des r gles la source est l entit qui envoie les donn es et la destination l entit qui les re oie Quatre sources et destinations sont disponibles pour chaque r gle Cependant NetBarrier X5 ne permet pas de choisir la m me entit comme source et destination dans une r gle Source Mon Mac H a F7 7 Destination Internet H t A Les quatre sources et destinations disponibles par d faut sont les suivantes R seau local R seau AirPort Internet Mon Macintosh Votre ordinateur Le r seau local auquel l ordinateur est connect R seau AirPort Le r seau AirPort sans fil auquel l ordinateur est connect Internet L Inte
112. rbrillance et en cliquant sur le bouton gauche qui ressemble deux fen tres Ou vous pouvez maintenir la touche Ctrl enfonc e et cliquer sur la configuration existante puis s lectionner Dupliquer dans le menu contextuel Puis renommez la nouvelle configuration en double cliquant dessus et en tapant un nouveau nom Configurations Vous disposez maintenant d une nouvelle configuration activez la en pa T O ia D faut cliquant sur son bouton radio Ici nous avons cr deux nouvelles configurations en dupliquant d faut deux fois en les renommant et _ FN 2 2 2 Bureau nous avons s lectionn celle appel e maison Vous pouvez proc der tous les changements souhait s qui seront enregistr s dans la nouvelle configuration Pour activer une autre configuration 1l suffit de cliquer sur son bouton radio Vous pouvez galement choisir une autre configuration dans la liste des Configurations dans le Menu Intego D s que vous avez cr une configuration trois modes de modification sont possibles Cliquez d abord sur la configuration puis e Cliquez sur l ic ne du crayon au bas de la liste ou e Cliquez sur la configuration tout en maintenant la touche Ctrl enfonc e puis s lectionnez diter dans le menu contextuel ou e Choisissez Fichier gt diter la configuration Vous voyez une fen tre qui a l aspect suivant Intego NetBarrier X5 Manuel de l utilisateur Page 163
113. resse IP de la connexion distance et l tat de la connexion par exemple si la connexion est active ou juste en veille Pour obtenir les noms des ports en plus de leurs num ros cochez la case Afficher les noms des ports dans le coin inf rieur droit comme indiqu ici Services Proto Port local E Port distant Adresse distante tat TCP 4 427 SLP Service Location Protocol LISTEN Partage de fichiers Mac TCP 4 548 AFP Apple File Service LISTEN Partage de musique TCP 46 548 AFP Apple File Service LISTEN Partage de photos iPhoto UDP 4 123 NTP Network Time Protocol Partage Web personnel UDP 4 123 NTP Network Time Protocol UDP 4 427 SLP Service Location Protocol UDP 4 631 IPP printer sharing UDP 4 5353 mDNS Multicast DNS UDP 4 5353 mDNS Multicast DNS UDP 6 5353 mDNS Multicast DNS Mi Afficher les noms des ports Comme la liste des ports utilis s par tous les services peut tre longue NetBarrier X5 propose des filtres permettant de visualiser les ports utilis s par des services sp cifiques Vous avez le choix entre Partage de fichiers Mac Partage de musique Partage de photos ou Partage Web personnel et vous pouvez cr er vos propres filtres Pour cela cliquez sur le bouton en bas gauche du panneau La fen tre Filtre Intelligent appara t Intego NetBarrier X5 Manuel de l utilisateur Page 133 Filtre Intelligent Afficher le service
114. rnet en plus du r seau local auquel vous pouvez tre connect en fait tous les r seaux Intego NetBarrier X5 Manuel de l utilisateur Page 52 Cr ation de nouvelles sources et destinations Vous pouvez cr er de nouvelles sources et destinations inclure dans les r gles Cela permet de sp cifier les ordinateurs qui peuvent communiquer avec votre Mac Pour cr er une nouvelle source ou destination cliquez sur le bouton droite du menu d roulant correspondant Dans notre exemple nous allons cr er une nouvelle Source cependant d s qu elle est cr e elle va appara tre dans la liste des Destinations possibles Source Mon Mac HA Q r L diteur de nouveau r seau appara t Nouveau r seau r seau sans titre Nom r seau sans titre Segment 1 sur 1 Type Toute machine Ea Entrez un nom qui vous aidera m moriser le r seau Si par exemple vous bloquez les adresses IP dont le dernier octet se situe dans l intervalle 100 155 la Source Destination pourrait s appeler IP de 100 155 Intego NetBarrier X5 Manuel de l utilisateur Page 53 Le menu d roulant Type propose sept types de r seau v Toute machine K Mon Mac Mon r seau local Machine R seau Intervalle d adresses ID Ethernet Toute machine N importe quel r seau Aucun vu que cette adresse couvre tous les r seaux Mon Mac Votre ordinateur L les adresse s IP de votre Mac s affic
115. rsonnel NetBarrier X5 contient un firewall personnel qui filtre les donn es leur entr e et sortie de l ordinateur Un jeu complet de filtres est propos par d faut et le mode avanc de protection personnalis e permet de cr er vos propres r gles Antivandale L Antivandale de NetBarrier X5 est un gardien performant pour votre ordinateur Il surveille l activit r seau de votre Mac la recherche de signes d intrusion En cas de d tection d activit suspecte NetBarrier X5 arr te l intrus et envoie une alerte L Antivandale dispose d une fonction performante la Stop List qui enregistre les adresses des intrus qui tentent de p n trer dans votre Mac assurant ainsi leur blocage permanent Plusieurs options sont relatives au type de protection souhait e sur l ordinateur Politiques NetBarrier X5 arr te toutes les donn es entrantes consid r es comme hostiles Il peut afficher une alerte indiquant la raison du blocage des donn es et demandant de permettre ou refuser leur entr e D autres options sont disponibles en cas d alerte l mission d un signal sonore la mise automatique de l h te dans la Stop List ou l envoi d un courrier lectronique aux adresses choisies Intego NetBarrier X5 Manuel de l utilisateur Page 7 Stop List Quand NetBarrier X5 d tecte un intrus tentant de p n trer dans votre Mac il propose de le mettre dans la Stop List o son adresse r seau sera enregistr e Si
116. rtante TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTP web service TCP HTTPS secure web service via SSL TCP HTTPS secure web service via SSL TCP HTTPS secure web service via SSL TCP HTTPS secure web service via SSL TCP HTTPS secure web service via SSL TCP HTTPS secure web service via SSL in CCI Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante Connexion sortante TDannanauinsa enrtsnata T ICP HI IP web service TCP HTTP web service sanla mamie Intego NetBarrier X5 Manuel de l utilisateur Page 110 Options d affichage de l historique Le haut du panneau d historique contient trois groupes d options qui affectent son apparence Le premier groupe pr sente des sous ensembles d activit de l historique pour vous aider tudier plus facilement des probl
117. rvices ressens 46 Cr ation manuelle de re2les sn insiste Eissaia 48 Nom de la r gle historique tra age et planification ss 49 Intego NetBarrier X5 Manuel de l utilisateur Page 3 Soiree ct des OO TOR raai i e A TAO E EE EO 52 ee ea E A E E N 55 o RS E ENEE EN N E NE O 60 Po an aa ET ee E N a cc 61 Sources destinations services ou interfaces en plusieurs segments ss 61 Suppression de source destination service ou interface 62 Mise COUV de a a de a 63 CS OR ne be 63 Modificaton et suppression der g lC ressa ne 63 WEER aa E E a E E E E E E E 64 Protection contre les chevaux de Tr lCusnossnacennionenisnseininenenii 66 6 Les Quatre lignes de d fense Filtres ns 68 Pire Ce COPA ee een en nn 69 Fonchonnementdu LE de donnees sses ee ee D 0 nie 70 EVE n o o E eee ne 71 Ae e O R E a a E EE E E ca ie oc 72 Activation d sactivation et suppression des l ments de donn es 75 OPUN Aa Aa O da Ode 76 a E a T A E E A A A E E N E T taire 77 CSSS SOA RAR 78 PAPA PCR a N TN 82 MES US PRO RS OR E E E E 85 7 Les Quatre lignes de d fense Antivandale ss 86 PUETE A A A A A E E A 87 oia e E E E E E E E A E A E E T E 88 Oe o E E E E E E E T E E 91 Umihcatondesoptions de DONS E 92 AN SPY WAT a be A E EA E E 93 OO i E E 96 Applications Ajout suppression et modification de r glages 97 Stop Liste Groupe de confiante eine iaiaaeaia R a 99 Informations contenues dans la Stop List le Groupe de confiance 101 Note
118. s par exemple un set pour l ordinateur portable usage professionnel un autre usage familial vous de d cider disposer d une configuration avec protection suppl mentaire quand votre Mac est utilis comme serveur et d une configuration quand il est client ou bien une configuration sp cifique avec une protection l g re quand vous tes connect un r seau local et une protection suppl mentaire quand vous surfez sur le web Ou encore une configuration qui vous envoie un courrier lectronique en cas d intrusions quand vous n tes pas devant votre ordinateur Les configurations sont list es gauche de la fen tre Aper u Pour plus de d tails sur l cran Aper u reportez vous au chapitre 4 Prise en main rapide Au bas de la liste quatre boutons permettent de dupliquer modifier supprimer et masquer les configurations Si vous ne voyez pas la liste des configurations elle pourrait tre masqu e affichez la en appuyant sur Commande K en choisissant Pr sentation gt Masquer Afficher la liste des Configurations ou en cliquant sur le bouton le plus droite des quatre D 7 ED Intego NetBarrier X5 Manuel de l utilisateur Page 162 Cr ation modification et suppression de configurations A la premi re utilisation de NetBarrier X5 vous constatez une Configuration dans la liste nomm e d faut Pour cr er une configuration vous dupliquez une configuration existante en la mettant en su
119. sence de l attaquant dans la Stop List En cliquant sur Temps coul le Temps total va nouveau s afficher Moment o l adresse IP a t ajout e la Stop List au Groupe de confiance Si vous avez pr cis une dur e de s jour d une adresse IP dans la Stop List le Groupe de confiance le moment du d part va s afficher Tous les commentaires que vous avez entr s pour cette adresse IP NetBarrier X5 ajoute automatiquement des commentaires ce champ quand il place un l ment dans la Stop List comme dans l exemple ci dessus Intego NetBarrier X5 Manuel de l utilisateur Page 102 Note propos des recherches DNS Vous constatez en divers endroits dans NetBarrier X5 un bouton avec un point d interrogation sur fond sombre En cliquant dessus les informations voisines basculent de l adresse IP num rique au nom de domaine associ et vice versa O Attention les adresses IP n ont pas de relation univoque aux noms de domaine Par exemple un domaine important pourrait avoir www example com h berg sur une adresse IP forums example com h berg sur une autre et blog example com h berg sur une troisi me adresse Cependant les petits domaines partagent souvent une m me adresse IP avec d autres tous tant h berg s comme domaines virtuels sur un seul ordinateur Dans ces cas la recherche de domaine donne une adresse IP qui conduit en fait au nom d une machine plus importante et inattendue
120. ss e cr ez les r gles l aide de l assistant puis passez une modification manuelle L Assistant de NetBarrier X5 guide l utilisateur dans la s rie d tapes n cessaires la cr ation des r gles e Nom et Comportement e Direction e Service e Dur e de vie e Options e Conclusion Pour cr er une r gle l aide de l assistant cliquez sur le bouton Assistant Assistant Intego NetBarrier X5 Manuel de l utilisateur Page 37 Le premier cran de l assistant de cr ation de r gle appara t Assistant de cr ation de r gle Introduction Introduction Nom Comportement Cet assistant va vous guider travers les tapes n cessaires la irecti r ation d une r gl r le Firewall e Direction cr ation d une r gle pour le Firewall Service Si vous souhaitez cr er des r gles plus personnalis es ou diter vos e Options r gles vous aurez besoin d utiliser l diteur de r gles Conclusion Cliquez sur la fl che droite pour commencer Cliquez sur la fl che droite pour commencer la cr ation En cliquant sur la fl che gauche vous revenez aux crans pr c dents Cliquez sur Fermer pour quitter l assistant Intego NetBarrier X5 Manuel de l utilisateur Page 38 Nom et Comportement Cet cran permet le choix du nom et du comportement de la r gle Assistant de cr ation de r gle Nom et comportement Introduction Nom Comportement Choisiss
121. ssistant de configuration Quand vous installez NetBarrier X5 et red marrez votre Macintosh le logiciel commence automatiquement prot ger l ordinateur Le firewall est lanc en mode Client serveur local et l activit est enregistr e dans l historique Dans ce mode l activit entre votre Mac et Internet est possible comme client et votre Mac peut fonctionner la fois en client et serveur sur un r seau local Pour plus d informations reportez vous plus bas aux modes de Firewall de NetBarrier X5 NetBarrier X5 inclut un assistant de configuration qui vous aide optimiser les r glages de base selon votre usage du r seau la premi re ouverture de NetBarrier X5 l Assistant de configuration est lanc automatiquement Si vous proc dez la mise niveau d une ancienne version de NetBarrier vous devez lancer manuellement l Assistant de configuration Pour cela s lectionnez NetBarrier X5 gt Pr f rences et cliquez sur le bouton Avanc Cliquez sur Afficher l assistant de configuration au bas du panneau Un mot de passe administrateur est n cessaire pour lancer l Assistant de configuration 6 6 0 _ Avanc Z JAS Modem Historique Trafic Whois Avanc Configuration Revenir aux r glages par d faut Avant d utiliser cette commande exportez vos r glages actuels pour conserver une trace de ceux ci Protection D sactiver NetBarrier NetBarrier sera toujours r activ a
122. ster jusqu la suppression manuelle Intego NetBarrier X5 Manuel de l utilisateur Page 100 Informations contenues dans la Stop List le Groupe de confiance Si vous cliquez sur un l ment de la Stop List du Groupe de confiance des informations suppl mentaires apparaissent sur la droite du panneau Temps total Arriv e Intego NetBarrier X5 Manuel de l utilisateur Page 101 H te 192 168 2 25 Q Raison Tentative de sortie de donn e prot g e 0 Temps total H te permanent Arriv e 12 3 07 2 42 31 PM Adresse IP de l h te En cliquant sur le bouton de recherche DNS le vous basculez de l adresse IP num rique au nom de domaine de l attaquant le cas ch ant voir Note propos des recherches DNS Pour l affichage de l adresse en gros caract res d placez le curseur sur le mot H te jusqu ce qu il soit mis en surbrillance puis cliquez et s lectionnez Grande police dans le menu contextuel qui appara t Le r sultat a l aspect suivant 192 168 1 1 Pourquoi l adresse IP a t ajout e la Stop List Ce texte n appara t pas dans le panneau du Groupe de confiance vu que tous les l ments y sont ajout s manuellement C est la dur e pendant laquelle l ordinateur va rester dans la Stop List le Groupe de confiance En cliquant sur les mots Temps total le Temps restant va s afficher en cliquant nouveau on obtient le Temps coul indiquant la dur e de pr
123. t HTML Expert Texte Expert HTML Analyse Texte Who s there Les formats disponibles sont les suivants HTML Expert Format HTML indiquant toutes les colonnes visibles en mode Expert Dans ce format vous pouvez partiellement retracer l historique de navigation vu que NetBarrier X5 fournit des liens actifs vers toutes les tentatives pour atteindre des pages web non s curis es C est dire les ports de destination connect s par TCP visant les ports 80 ou 8080 Texte Expert Format texte simple avec tabulation indiquant toutes les colonnes visibles Intego NetBarrier X5 Manuel de l utilisateur Page 118 en mode Expert C est le mode de choix pour l import dans un programme de feuille de calcul ou de base de donn es HTML Format HTML indiquant toutes les colonnes visibles en mode Standard Comme pour les exports en HTML Expert ce format de fichier aide retracer l historique de navigation Analyse Format texte similaire Texte Expert sans s parateurs de tabulation mais PR avec des tiquettes devant certains champs Texte Format texte simple avec tabulation indiquant toutes les colonnes visibles CR en mode Standard Who s there L historique en fichier texte avec les colonnes suivantes Date Heure R sultat H te Port serveur et M thode mode utile dans certains programmes d analyse d historique Intego NetBarrier X5 Manuel de l utilisateur Page 119 Filtrage des donn es dans la fe
124. t de buffer les tentatives Page 27 fonctions serveur de l ordinateur sont bloqu es VOUS voulez une Mode client protection maximale et vous pouvez accepter que cette configuration risque de bloquer certains trafics d intrusion les attaques Ping les Port Scans et le SYN Flooding mais d sactiv s contre les Pings broadcast Tous les filtres de protection sont d sactiv s Tous les filtres Antivandale sont activ s de m me que ceux prot geant contre les Troyens Cliquez sur le bouton Configurer pour activer la configuration s lectionn e Intego NetBarrier X5 Manuel de l utilisateur Page 28 Menu Intego NetBarrier X5 comme tous les autres logiciels Intego installe un menu sp cifique dans la barre de menus appel le menu Intego Son ic ne est une petite tour comme dans le logo Intego a Cliquez sur l ic ne du menu Intego pour afficher le menu pr sentant tous vos logiciels Intego ER gt 4 GI mer 1601 propos de vos logiciels Intego amp ChatBarrier X4 gt ContentBarrier X4 t D FileGuard X4 gt Q NetBarrier X5 b NetUpdate Personal Antispam X4 gt Personal Backup X5 e VirusBarrier X4 e Depuis le menu Intego vous pouvez modifier plusieurs des r glages de NetBarrier X5 S lectionnez le menu Intego gt NetBarrier X5 Vous pouvez changer de configuration et vous pouvez activer ou d sactiver des r glages tels que les
125. t coup e en cas d alerte et l adresse IP attaquante est imm diatement reprise dans la Stop List consulter Stop List et Groupe de confiance Le champ droite de ce bouton permet de sp cifier la dur e par d faut du maintien de l adresse IP dans la Stop List Vous indiquez la dur e de votre choix en secondes minutes heures ou jours ou vous placez l intrus en permanence dans la Stop List S1 ce bouton radio est activ NetBarrier X5 pr sente un dialogue d alerte demandant le mode d action En cas d apparition d une alerte il indique la dur e par d faut de s jour dans la Stop List et cette dur e peut tre modifi e dans l onglet Politique selon le type d attaque En compl ment vous disposez de trois options e Passer le dialogue au premier plan Chaque alerte ventuelle vient automatiquement au premier plan Sinon elle reste en arri re plan Si vous n intervenez pas dans les 90 secondes qui suivent l alerte se ferme automatiquement et la connexion est refus e Lire le texte de l alerte NetBarrier X5 utilise la synth se vocale de Mac OS X pour lire le texte de l alerte Ne pas demander quand l utilisateur n est pas administrateur NetBarrier X5 propose seulement les options ci dessus si l utilisateur Mac OS X a des privil ges d administrateur Sinon il place automatiquement l h te attaquant dans la Stop List NetBarrier X5 met le signal sonore de votre choix chaque alerte Vous pouvez le choisir
126. t dynamique Cependant si vous avez un routeur ou un modem c ble seule est indiqu e l adresse IP que l ordinateur utilise en interne Modifier Pour ouvrir le panneau R seau des Pr f rences Syst me de Mac OS X Vous pouvez modifier les adresses r seau ou le nom de l ordinateur dans ce Intego NetBarrier X5 Manuel de l utilisateur Page 136 panneau Pour en savoir plus sur les r glages de R seau reportez vous l Aide de Mac OS X D autres options sont disponibles pour des entr es individuelles dans la zone Adresses r seaux Pour les r v ler maintenez la touche Ctrl enfonc e tout en cliquant sur l entr e concern e Un menu contextuel appara t Adresses r seaux Adresse IP Sous seau ID Ethernet Copier Adresse IP dans le Presse papiers Eee r Grande police gt Adresse IP NE SOoUS r seau ID Ethernet nn mn Copier Adresse IP Pour placer l information en texte simple sur le Presse papiers de dans le Presse Mac OS X d o vous pouvez la coller dans d autres applications papiers Grande police Pour afficher en plein cran un des trois types d informations li es l entr e concern e adresse IP sous r seau ou ID Ethernet En cliquant ailleurs sur l cran on fait dispara tre cet affichage en gros caract res Enfin en Ctri cliquant sur les entr es dans la section AirPort un menu contextuel permet de d tacher votre Mac du r seau auque
127. t qui se cache au sein d un programme ayant l air Troie innocent User Datagram Protocol Protocole Internet fournissant des services de datagramme simples mais non fiables Service de r pertoire Internet pour la recherche d informations concernant les noms de domaine et les adresses IP Intego NetBarrier X5 Manuel de l utilisateur Page 175
128. taques de d ni de service qui peuvent rendre un ordinateur provisoirement inutilisable e Obtenir des informations propos d un ordinateur qui permettront ult rieurement de forcer l entr e dans un r seau ou un ordinateur Protection de la vie priv e Vous ne le remarquez pas quand vous surfez sur Internet mais divers sites web essaient de vous soutirer une quantit impressionnante d informations personnelles Il est facile d identifier ceux qui demandent tr s clairement de vous enregistrer avant utilisation vous entrez un nom d utilisateur et un mot de passe et quelquefois vos nom et adresse ainsi que d autres donn es Ces informations servent souvent suivre la trace du comportement des internautes pour d couvrir les centres d int r ts et proposer des produits ou des services De plus en plus d internautes refusent de communiquer ce type d informations aux sites web Quelquefois vous apprenez vos propres d pens vous vous enregistrez sur un site web et voil que vous recevez du spam des courriers lectroniques ind sirables des messages concernant des produits que vous n avez jamais sollicit s ce moment l c est d j trop tard Les sites web disposent cependant d autres moyens d obtenir des informations Saviez vous que votre navigateur envoie des informations aux sites web concernant le syst me d exploitation ou le type de navigateur et m me la derni re page web visit e Intego N
129. te r gle Direction Service Options Quand la r gle sert filtrer un paquet r seau l historique du Firewall enregistre son utilisation _ Enregistrer les utilisations de la r gle Conclusion __ D sactiver la r gle La r gle est cr e mais n est pas utilis e par le Firewall avant d tre activ e Cliquez sur la fl che droite pour continuer Fermer Deux options sont possibles Enregistrer les Le firewall enregistre chaque utilisation de la r gle dans l historique utilisations de la r gle D sactiver la r gle NetBarrier X5 cr e la r gle mais la d sactive Vous pouvez l activer manuellement au besoin Quand c est termin cliquez sur la fl che droite pour passer l tape suivante Intego NetBarrier X5 Manuel de l utilisateur Page 43 Conclusion Cet cran permet la cr ation de la r gle selon les r glages effectu s dans l assistant Assistant de cr ation de r gle Conclusion Introduction Nom Comportement L Assistant va maintenant cr er la r gle nomm e Direction Service Options Conclusion L Assistant peut cr er une copie de la r gle agissant sur les donn es transf r es dans la direction inverse r gle sans titre __ Cr er la r gle inverse Fermer Cet cran offre une option finale si vous cochez Cr er la r gle inverse l assistant cr e la r gle correspondante dont la source et la des
130. tels que des images sur des sites web se r sument des cha nes de donn es longues de milliers de caract res Il est possible qu un fichier graphique puisse par simple co ncidence contenir un l ment de donn e que vous voulez prot ger il serait donc bloqu par le filtre de donn es Si vous avez d cid de bloquer le nom Jodie par exemple un fichier graphique contenant la cha ne Cg34gb sEbOJodie8 serait arr t S il vous arrive de ne pas pouvoir envoyer ou recevoir un l ment sp cifique d information essayez de d sactiver le filtre de donn es momentan ment puis r activez le apr s le transfert Cochez la case Prot ger mes donn es dans le coin sup rieur gauche pour activer le filtre de donn es Vous pouvez le d sactiver tout moment par exemple si vous voulez autoriser l envoi ponctuel de donn es prot g es Types de donn es prot ger Le filtre de donn es inclut des tiquettes pour les cinq types les plus courants d informations sensibles e Carte de cr dit e Adresse e mail e Adresse personnelle e Nom e Num ro de s curit sociale Cependant ces tiquettes visent simplement la commodit NetBarrier ne traite pas ces types diff remment l un de l autre ni de tous les types additionnels que vous pouvez d cider d ajouter par exemple Num ro de t l phone Noms des enfants ou Mots de passe Intego NetBarrier X5 Manuel de l utilisateur Page 71 Ajout
131. thernet un paquet broadcast est un type particulier de paquet broadcast que tous les n uds du r seau sont toujours pr ts recevoir Chat Syst me permettant deux ou plusieurs utilisateurs connect s d avoir une conversation textuelle en ligne en temps r el sur un r seau Client Syst me ou proc d informatique qui demande un service d un autre syst me ou proc d informatique un serveur Par exemple un ordinateur demandant le contenu d un fichier un serveur de fichiers est un client de ce serveur Service Service n cessitant une connexion ouverte et maintenue entre deux ordinateurs connect tel que HTTP FTP TELNET SSH POP3 AppleShare etc Cela concerne toutes les connexions TCP Connection Attaque sur un ordinateur o le syst me exp diteur envoie un d bit massif de flood paquets sur un syst me destinataire lors d une tentative de connexion au del de sa capacit de traitement rendant l ordinateur destinataire inutilisable Cookie Fichier sur le disque dur contenant des informations envoy es par un serveur web un navigateur web qui sont ensuite renvoy es par le navigateur chaque fois qu il acc de ce serveur G n ralement le cookie sert authentifier ou identifier un utilisateur enregistr sur un site web sans lui demander de s identifier chaque passage Il sert galement maintenir un panier des marchandises choisies lors d une session d achat sur un site affiner
132. tient adcounter Pour activer le filtrage cochez la case Filtrer les banni res publicitaires Intego NetBarrier X5 Manuel de l utilisateur Page 78 Ajout de r gles au filtre de banni res Le filtre contient d j un jeu de r gles qui est tenu jour lors de la mise jour des Filtres de NetBarrier X5 l aide de NetUpdate X5 Il est facile d ajouter vos propres r gles pour cela cliquez sur le bouton Une nouvelle ligne est ajout e la liste il vous reste la modifier vi Filtrer les banni res publicitaires Attribut iComparateur Motif PARTNERS REC www example com La liste comporte quatre colonnes une case cocher Attribut Comparateur et Motif Le motif pr cise le mode de d finition de ce que vous voulez bloquer Le menu d roulant Attribut propose trois options Nom du Le domaine Internet c est dire tout ce qui se trouve entre http et le premier serveur dans une adresse web La valeur par d faut est www example com Note une telle entr e ne bloquerait pas par exemple http forums example com pour bloquer les deux il vaut mieux entrer example com Toute partie de l URL suivant le nom du serveur par exemple ads dans http www example com home graphics ads 6542 html L URL en entier par exemple http www example com home graphics ads 6542 html Intego NetBarrier X5 Manuel de l utilisateur Page 79 Le menu d roulant Comparateur per
133. tination sont permut es Cliquez sur Cr er pour cr er la r gle et quitter l assistant de cr ation Intego NetBarrier X5 Manuel de l utilisateur Page 44 Quand c est termin vous constatez que la r gle ou les r gles si vous avez coch Cr er la r gle inverse appara t dans la liste des r gles de firewall de NetBarrier X5 Filtres install s 8 10 07 Filtres disponibles A Protection par R glage du Firewall Client serveur local Mode utilisateur Avanc _ e Nom Interface Source Destination Service 01 M r gle Toutes El Mon Mac gt internet Q Tous 60 O Sans restriction O K D connexion r seau Q O Client serveur local O Mode serveur O amp Mode client gt lt gt Mes r glages diter Pour une personnalisation plus pouss e ou des modifications voir ci dessous Mise en uvre des r gles Intego NetBarrier X5 Manuel de l utilisateur Page 45 Cr ation rapide de r gles sp cifiques des services Il existe deux fa ons de cr er rapidement des r gles pour contr ler les informations allant et venant des services et des programmes courants La premi re fa on est de cliquer sur le bouton au bas de la liste des r gles et de maintenir le bouton de la souris enfonc pendant une seconde Vous pouvez alors choisir dans la liste d roulante parmi les services les plus courants Une r gle gouvernant votre s lecti
134. tour de gaz neurotoxique et de gardes arm s jusqu aux dents videmment ce n est pas tr s pratique si vous avez un ordinateur vous voulez vous en servir NetBarrier X5 assure un niveau de protection qui d passe les besoins de la plupart des utilisateurs de plus il s agit d un outil performant pour les administrateurs de r seau et de syst me gr ce ses r gles param trables permettant d adapter la protection aux besoins sp cifiques Qu est ce qu un firewall Un firewall est comme un mur Il prot ge l ordinateur ou le r seau en s parant les utilisateurs en deux groupes ceux situ s l int rieur du mur et ceux situ s l ext rieur Il est configur pour d terminer l acc s dont b n ficient les usagers ext rieurs aux ordinateurs situ s l int rieur du mur et celui que les usagers int rieurs ont aux ordinateurs et aux r seaux de l autre c t du mur Un firewall est une sorte de filtre entre l ordinateur ou le r seau et un r seau largi comme l Internet Il agit par filtrage des paquets de donn es et examen de leur origine et de leur destination NetBarrier X5 offre une protection firewall efficace pour votre Mac et gr ce la protection personnalis e les utilisateurs avanc s peuvent configurer des r gles sp cifiques contre des ennemis qui tenteraient d infiltrer l ordinateur Ami ou ennemi Un mur doit offrir une voie de circulation L Antivandale de NetBarrier X5 agit comm
135. tres applications sont autoris es e Firefox est autoris envoyer deux cat gories de communications via les ports 80 et 8080 e Les communications par Firefox via le port 443 sont interdites e Les communications par Firefox via tout autre port g n rent une alerte sur l cran de votre Mac si vous ne r pondez pas dans un d lai de 90 secondes la connexion est refus e Intego NetBarrier X5 Manuel de l utilisateur Page 97 La liste des ports comporte trois colonnes La premi re colonne avec des cases cocher indique le comportement du port qui est activ pour l application Si la case est coch e le comportement sp cifi est actif D cochez la case si vous souhaitez d sactiver ce comportement Vous pourrez le r activer ult rieurement La deuxi me colonne Ports donne des informations relatives aux ports via lesquels l application a acc s au r seau Elle indique le num ro de port et dans certains cas le protocole mis en uvre et une br ve description Cette description appara t automatiquement quand vous entrez un num ro de port que NetBarrier X5 reconna t Vous pouvez ajouter un num ro de port ou un intervalle de num ros de port par exemple 110 123 La troisi me colonne comporte une ic ne soit l ic ne GO verte indiquant que l acc s r seau est autoris soit l ic ne STOP rouge indiquant l interdiction d acc s Q Pour modifier le r glage il suffit de cliqu
136. u d marrage de l ordinateur Assistant Afficher l assistant de configuration x Intego NetBarrier X5 Manuel de l utilisateur Page 25 Assistant de configuration de NetBarrier X5 Introduction Introduction Firewall Bienvenue dans l Assistant de configuration de NetBarrier X5 e Filtres SZ z i Cet assistant a pour but de vous pr senter les principales fonctionnalit s de NetBarrier Antivandale et de vous permettre de choisir le type de protection adapt vos besoins Supervision Et aussi Configuration Cliquez sur la fl che droite pour commencer Annuler lt 4 G Cliquez sur la fl che droite pour commencer la configuration de NetBarrier X5 En cliquant sur la fl che gauche vous revenez aux crans pr c dents L Assistant de configuration de NetBarrier X5 pr sente bri vement des crans d informations relatives aux diff rentes fonctions Firewall R gles et Troyens e Filtres protection des donn es et de la navigation e Antivandale Politiques Anti Spyware Stop List et Groupe de confiance e Supervision Historique et cinq outils de supervision e Et aussi divers outils Intego NetBarrier X5 Manuel de l utilisateur Page 26 Quand c est termin l cran Configuration permet la s lection de la configuration voulue de NetBarrier X5 Assistant de configuration de NetBarrier X5 Configuration Introduction Firewall
137. uez sur Effacer dans le coin inf rieur droit du panneau Un dialogue demande de confirmer la suppression L historique est automatiquement effac si vous avez coch la case Effacer l historique apr s l export dans les Pr f rences et si NetBarrier X5 est r gl pour l export p riodique d un historique Consulter le chapitre 10 Pr f rences et configurations Intego NetBarrier X5 Manuel de l utilisateur Page 117 Export de l historique Exporter Les donn es de l historique sont exportables selon plusieurs formats Lors d un export manuel seules les donn es affich es sont export es si vous n avez coch que Firewall par exemple dans le panneau Historique seules les donn es de Firewall sont export es Vous pouvez choisir l export automatique des donn es de l historique Consulter le chapitre 10 Pr f rences et configurations Pour exporter les donn es de l historique cliquez sur le bouton Exporter Un dialogue demande d enregistrer le fichier vous pouvez alors en changer le nom Choisissez le dossier o vous souhaitez l enregistrer par d faut tous les fichiers d export sont enregistr s dans votre dossier lt lt Library Logs NetBarrier ATTENTION Si la fonctionnalit de r solution de domaine est activ e les exports d historique peuvent durer plusieurs minutes Les historiques sont exportables selon six formats pour la s lection cliquez dans le menu d roulant Forma
138. uler Ok L diteur de la Stop List du Groupe de confiance appara t Vous pouvez modifier l adresse ajouter ou modifier les notes ou modifier la dur e de maintien dans la Stop List le Groupe de confiance Intego NetBarrier X5 Manuel de l utilisateur Page 107 Menu Contextuel Comme vous venez de le voir vous pouvez cliquer sur un l ment de la Stop List du Groupe de confiance tout en maintenant la touche Ctrl enfonc e pour faire appara tre un menu contextuel Nous allons pr ciser les quatre autres fonctions de ce menu Copier dans le Presse papiers Chercher info de domaine Chercher le chemin des paquets Afficher dans Google Earth Copier dans le Pour placer l adresse IP sur le Presse papiers de Mac OS X o elle peut tre Presse papiers coll e dans d autres programmes comme un traitement de texte Chercher info de Pour ouvrir la fen tre Whois de NetBarrier X5 et faire des recherches sur domaine l adresse IP s lectionn e Consulter le chapitre 8 Les Quatre lignes de d fense Supervision pour plus d infos Chercher le chemin Pour ouvrir la fen tre Traceroute de NetBarrier X5 et faire des recherches des paquets sur l adresse IP s lectionn e Consulter le chapitre 8 Les Quatre lignes de d fense Supervision pour plus d infos Afficher dans Pour lancer le programme Google Earth et tenter de trouver l emplacement Google Earth g ographique de l adresse IP s lectionn e Consulter le chapitre
139. un ordinateur ayant la m me adresse essaie nouveau de p n trer dans votre ordinateur il est automatiquement bloqu Groupe de confiance Dans certains cas des ordinateurs connus des amis non pas des ennemis sont bloqu s par NetBarrier X5 Il peut s agir d ordinateurs sur votre r seau local bloqu s suite l envoi de pings votre ordinateur par exemple NetBarrier X5 propose de les placer dans le Groupe de confiance o 1ls seront consid r s comme des amis aussi longtemps que vous le souhaitez ce qui assure leur libre acc s votre Mac Il est important de noter que le Groupe de confiance s applique seulement aux fonctions Antivandale de NetBarrier X5 les r gles de Firewall restant appliqu es aux ordinateurs du Groupe de confiance Anti Spyware NetBarrier X5 permet le contr le de l acc s Internet et r seau individualis par application Chaque fois qu une application qui n est pas digne de confiance tente de se connecter un r seau NetBarrier X5 peut afficher une alerte pr cisant l application concern e Vous pouvez alors autoriser l acc s au r seau s il s agit vraiment d une application amen e utiliser le r seau Cependant si une application essaie de se connecter secr tement vous pouvez la bloquer de fa on permanente Protection de la vie priv e NetBarrier X5 aide la protection des informations li es la vie priv e Il filtre les donn es pour assurer qu
140. upart des soci t s ont une strat gie de s curit informatique peu d entre elles pensent prot ger les donn es contenues dans les ordinateurs personnels de leurs employ s pourtant ces ordinateurs contiennent souvent des fichiers sensibles que ces derniers ont ramen s de leur lieu de travail Nous vivons malheureusement dans un monde o toute chose de valeur est une cible pour les voleurs Comme notre conomie est b tie autour de l information celle ci est bien videmment devenue une cible de choix Un simple exemple l an dernier vous avez fait livrer des fleurs votre m re pour son anniversaire Vous avez command par t l copie parce que vous ne vous souhaitiez pas envoyer votre num ro de carte de cr dit sur le web Mais le fichier que vous avez tap contenant ce num ro de carte est toujours sur le disque dur Si quelqu un le trouvait il pourrait en disposer et vous risqueriez d tre la victime d une fraude Intego NetBarrier X5 Manuel de l utilisateur Page 14 Divers types d attaques et d intrusions De multiples raisons conduisent tenter d acc der l ordinateur d autres personnes et de nombreuses m thodes existent Voici quelques exemples e Voler des fichiers ou des informations confidentiels e Ex cuter des commandes informatiques qui modifient le syst me effacent le disque dur ou rendent l ordinateur inutilisable e Changer le contenu des sites web par malveillance e Lancer des at
141. ur Page 150 10 Pr f rences et configurations Intego NetBarrier X5 Manuel de l utilisateur Page 151 Les pr f rences concernant plusieurs fonctions du logiciel sont disponibles dans l cran des pr f rences de NetBarrier Pour voir cet cran choisissez NetBarrier X5 gt Pr f rences ou appuyez sur Commande virgule Une fen tre appara t o la premi re des cinq ic nes Modem est s lectionn e e 0 ON __ Modem z JA Modem Historique Trafic Whois Avanc Choisissez un port modem Bluetooth Modem S curiser peut vous emp cher de recevoir des fax Pr f rences du modem Cette option assure une s curit totale votre modem en bloquant les appels entrants Pour cela cliquez sur le bouton Modem dans l cran des pr f rences En le s curisant il est possible que votre modem ne puisse plus r pondre aux appels En cliquant sur le bouton S curiser vous indiquez NetBarrier X5 de ne pas accepter d appels entrants cependant vous pouvez toujours passer des appels sortants Pour ramener le modem son tat normal non s curis cliquez sur le bouton RAZ Intego NetBarrier X5 Manuel de l utilisateur Page 152 Pr f rences de l historique NetBarrier X5 sait exporter l historique intervalles r guliers Pour cela cliquez sur le bouton Historique dans l cran des pr f rences 660 S 2 5 amp Modem Historique Trafic Whois Avanc Historique Exporter
142. ur Page 32 e oO ee NetBarrier X5 Filtres install s 8 9 07 Filtres disponibles amp V rifier Configurations Aper u gt Firewall TT1S O A default R glage du Firewall Client serveur local Mode utilisateur Simplifi Hd 3 Sans restriction gs A Ld La 2 W D connexion r seau 0 UN Client serveur local 2 Mode serveur 3 g gt Mode client Seuls les ordinateurs de votre r seau local peuvent se connecter votre Mac Vous avez toujours acc s Internet BEESON Les cinq r glages du firewall et leur apparence sur l cran Aper u sont pr sent s ci apr s Sans restriction Le firewall de NetBarrier X5 permet l change de toutes les donn es o entrantes et sortantes D connexion r seau Le firewall de NetBarrier X5 emp che tout change de donn es entre l ordinateur et Internet ou un r seau TCP IP local Ce r glage est utile si vous vous loignez de l ordinateur et vous souhaitez le prot ger totalement Client serveur local Le firewall de NetBarrier X5 permet le fonctionnement de votre Mac o comme client et comme serveur sur un r seau local L activit entre votre Mac et Internet est possible la fois comme ordinateur client et serveur sur un r seau local Mode serveur Le firewall de NetBarrier X5 permet le fonctionnement de votre Mac gt seulement comme serveur toutes les fonctions client y compris votre capacit surfer sur Internet sont bloqu es Mode
143. ur changer son ordre d affichage Tous Apple Rem Desktop FileMaker HotLine Retrospect 4D Server AppleShare IP DNS FTP iChat AIM ICQ Annuler Faites les glisser selon l ordre de votre choix Le nombre de services affich s d pend de la r solution d cran et du nombre d crans choisis 1l faut lister d abord ceux qui sont les plus importants M pu S 93 secondes auparavant 50 f nn _ _ __ 10 Lie ni mien 93 secondes auparavant 93 secondes auparavant j CE secondes auparavant 1 1 93 secondes auparavant 93 secondes auparavant d 1 93 secondes auparavant 93 secondes auparavant 1 1 ol E T E N 0 Loua i 2 93 secondes auparavant 93 secondes auparavant Intego NetBarrier X5 Manuel de l utilisateur 0 Page 132 Services Le panneau Services liste tous les services actifs sur l ordinateur qui sont accessibles d autres utilisateurs via le protocole Internet tels qu un serveur web un serveur de courrier etc Pour afficher le panneau Services cliquez sur l ic ne de double fl che dans le coin inf rieur droit de l interface principale de NetBarrier XS Pour chaque port utilis les informations suivantes sont pr sent es le protocole TCP ou UDP le num ro de port local selon le protocole repr sent s il s agit d un protocole standard par exemple le port 21 est HTTP le num ro de port distant l adresse distante ad
144. ur n est pas administrateur mettre un signal sonore NetBarrier H Envoyer un e mail M Tentatives d intrusion Options Ces options sont d crites au chapitre 9 Comprendre les alertes Intego NetBarrier X5 Manuel de l utilisateur Page 89 Un type d intrusion tant s lectionn des options sp cifiques apparaissent quand on clique sur l onglet Avanc du panneau droite Il s agit des options suivantes Attaques par Pas d options avanc es d passement de buffer Attaques Ping Sensibilit aux attaques Ping mesur e en millisecondes ms permises entre les tentatives de ping Si votre ordinateur est en r seau il est normal que l administrateur de syst me lui envoie des pings de temps en temps Mais si votre ordinateur est isol les pings sont plus rares Seule exception en cas de connexion par c ble ou DSL le fournisseur d acc s Internet pourrait en envoyer pour v rifier si l ordinateur est en ligne Port Scans Sensibilit ajustable sur une r glette allant de faible lev e par incr ments selon un calcul interne SYN Flooding Sensibilit mesur e en nombre de tentatives de connexions permises par seconde Tentatives d intrusion R glage s par du nombre de tentatives de mot de passe incorrect permises pour AppleShare IP ASIP FTP HTTP IMAP POP et SMTP Intego NetBarrier X5 Manuel de l utilisateur Page 90 Options Des options additionnelles de filtrage sont
145. us conseillons de bien ma triser les effets et le fonctionnement du mode avanc avant de l utiliser En mode simplifi une animation appara t quand vous cliquez sur l un des cinq r glages du firewall en mode avanc vous avez acc s aux d tails de chaque r glage R glage du Firewall Client serveur local Mode utilisateur Avanc HJ me e Nom Interface Source Destination Service Sans restriction y 4 01 v Any 1B Local Network gt El My Mac le Connected Igo amp K D connexion r seau 02 v Any g Internet Ey m My Mac Connected TOR y 03 v Any G internet gt O My Mac All 60 o 4 Client serveur local 04 W Any I My Mac gt Internet S All 60 s D Mode serveur 3 4 gt Mode client Intego NetBarrier X5 Manuel de l utilisateur Page 35 Dans cet exemple le r glage Client serveur local contient quatre r gles La premi re r gle permet l acc s du r seau local votre Mac via tous les Services connect s c est dire les connexions TCP concernant des communications en va et vient telles que la distribution de fichiers venant de votre Mac La seconde r gle cependant interdit de telles connexions venant de l Internet au sens large ce qui vite que votre Mac agisse comme serveur pour un ordinateur inconnu hors de votre r seau local La troisi me r gle permet toutes les autres communications venant d Internet vers votre Mac tandis que la quatri me permet toutes les
146. x pour Activer et Activer tous auraient t disponibles Pour supprimer une r gle de banni re soit choisissez l option Supprimer dans le menu contextuel soit cliquez sur le bouton sous la liste des r gles Intego NetBarrier X5 Manuel de l utilisateur Page 80 Note le filtre de banni res ne reconna t pas le contenu filtr mais seulement la correspondance entre l URL et les crit res sp cifi s En cons quence il se pourrait que vous ayez des difficult s occasionnelles pour consulter des informations sur les pages web qui co ncideraient avec vos crit res sans tre r ellement des banni res publicitaires Si tel est le cas essayez de d sactiver temporairement le filtre de banni res Vous pouvez le faire dans l application NetBarrier X5 ou depuis le menu Intego plac dans la barre de menus Intego NetBarrier X5 Manuel de l utilisateur Page 81 Filtrage des cookies NetBarrier X5 inclut un filtre de cookies qui vite que votre Mac envoie des informations de tra age appel es cookies tous les sites Internet sauf ceux que vous sp cifiez Le filtrage de cookies est utile quand vous voulez surfer dans le plus strict respect de votre vie priv e en r servant quelques sites dignes de confiance le suivi de vos actions Cependant de nombreux sites web particuli rement ceux qui exigent un mot de passe ne vont pas fonctionner correctement moins de les inclure dans la liste

Download Pdf Manuals

Related Search

Related Contents

ADVERTENCIA:  Documentation and User's Guide - Azz X3  INSTRUCTION MANUAL - Amazon Web Services  ä NOM - CRDP de Montpellier  SSB GENERATION - THE PHASING METHOD  

Copyright © All rights reserved. Failed to retrieve file