Il y a quelques semaines, j'ai reçu un code d'évaluation du logiciel Intego NetBarrier X4 que je vais maintenant vous présenter. Il s'agit d'un logiciel destiné à protéger votre Mac de toute agression d'origine réticulaire.

Notez que je ne l'ai pas vraiment testé dans le sens où, mon environnement personnel de travail (firewall externe hardware protégeant tout mon réseau personnel) rend ce logiciel redondant. Si je ne suis pas en mesure de le comparer à d'autres solutions similaires, je vais néanmoins en faire le tour avec vous.

Qu'est-ce à dire?

La couche réseau d'un ordinateur moderne fonctionne de la façon suivante: Une application placée sur le serveur ouvre un socket, il s'agit d'une porte virtuelle spécifique à une paire (port/adresse). Les clients désireux de se connecter à cette application se connecteront audit socket. Par exemple, quand je désire consulter les dernières humeurs sur cuk.ch, je vais lancer un navigateur qui va se connecter au port 80 de l'adresse 62.2.195.68 correspondant au nom www.cuk.ch.

Il arrive malheureusement qu'une application soit sujette à certains problèmes… Par exemple, il suffit qu'une routine attende une chaîne de caractère d'une certaine taille et qu'elle ne sache que faire d'une chaîne plus longue: Le programmeur n'ayant alloué qu'un nombre limité de caractères, on a un débordement que le système interprète comme une erreur fatale. Il stoppe la tâche et rend la main à son utilisateur. C'est ainsi qu'en jouant avec certains serveurs, des pirates sont arrivés à en prendre le contrôle. Les sites de sécurités comme cert.org débordent de tels "exploits", failles éprouvées et documentées qu'ils incitent les éditeurs à colmater au plus tôt…

Cela ne concerne-t-il que les serveurs Internet?

Non.

J'ai cité l'exemple du site Internet et celui du buffer-overflow, mais il est clair que TOUTE application créant un socket est un trou de sécurité potentiel: Un serveur SSH (d'aucuns se souviendront du trivial SSHNUKE utilisé par Trinity dans Matrix 2 ou 3), un serveur de fichiers, un protocole de partage d'imprimantes, un logiciel de messagerie instantanée, votre client Bittorrent…

Si la sécurité Internet vous intéresse, je vous recommande cet article sur lequel je suis tombé au hasard de mes recherches.

Apple propose en standard une solution permettant la limitation de telles ouvertures, mais cette solution se révèle rustique (ouvrir tel port ou telle plage de ports)… D'où la solution préconisée par Intego.

Intego NetBarrier X4

Kat Onoma (Comme son nom l'indique), NetBarrier X4 est la barrière dont vous aurez besoin pour vous protéger… C'est en tout cas ce qu'Intego nous vend. Voici les fonctionnalités annoncées:

• Firewall évolué, avec gestion des sockets mais aussi des connexions à l'extérieur.
• "Anti-Vandale", un programme détectant certaines attaques connues pour mieux les empêcher.
• "Protection de la vie privée", sous ce titre pompeux se cache une gestion intégrée de tous les cookies stockés par tous vos navigateurs ouèbe, un poubelliseur de p(o)ublicité, et le journal de vos accès page par page.
• Un filtre de données, vous permettant d'interdire l'envoi de certaines de vos données (numéro de carte bancaire, etc.) sur Internet.
• Un moniteur permettant pour chacun des ports ouverts de déterminer son utilisation de votre bande passante en entrée comme en sortie, ainsi que le volume de données déjà traitées, protocole par protocole. C'est excellent pour qui souhaite élucider certains clignotements de son interface réseau.
• Toute une petite suite d'utilitaires genre whois, traceroute… Identique en fonctionnalités à ceux de l'utilitaire réseau livré avec OSX.

Les "+"

• L'interface est léchée, c'est beaucoup moins austère que la solution intégrée au panneau de préférences. De plus, le découpage par fonction est clair et on n'a pas vraiment besoin de lire la documentation fournie pour s'y retrouver.

• Il couvre un large éventail de fonctions liées à la sécurité du Mac sur lequel il est installé.
• Le filtre décrit plus haut permet également d'empêcher la copie de machine à machine de fichiers contenant l'une des valeurs protégées, on est ici au-delà de la simple analyse de trame.

Les "-"

• Déjà, comme toujours chez Intego, le logiciel commence par vouloir redémarrer sitôt installé, avant d'aller se mettre à jour sur Internet (ce qui occasionnera éventuellement un autre redémarrage).
• Je ne suis pas sur de savoir le désinstaller. En effet, la licence que j'en ai va tomber à échéance en juin et j'ai peur de tout casser en le supprimant de mon disque.
• Le logiciel est convivial, mais à force de jouer avec, on va vouloir commencer à bien le configurer et c'est là que le bât blesse: Il n'est pas si facile de définir des ensembles de conditions et de sous-conditions complexes, ce qui est dommage pour qui en aurait vraiment besoin. Par exemple, j'aimerais empêcher mon numéro de carte bancaire de sortir par le biais du port 80 (Web), mais pas forcément par le port 443 (HTTP "secure")… Jusqu'à ce que cela soit réglé, cela reste une fausse bonne idée.
• J'ai des doutes quant à son support multi-utilisateurs: Peut-on empêcher un utilisateur précis de l'ordinateur d'utiliser certains protocoles? Chaque utilisateur peut-il définir ses propres données à filtrer à l'insu des autres? Bref: NetBarrierX4 exploite-t-il le côté multi-utilisateur de Mac OSX?

Vaut-ce ou ne vaut-ce?

Sur le papier, c'est joli, il y a plein d'indicateurs qui clignotent dans tous les sens et on se croirait presque aux commandes d'un "Airbus A-beaucoup", mais, ce qui fait vraiment la force de NetBarrier, c'est tout les salvateurs réflexes que l'utilisation de ce logiciel va vous inculquer, et ce, sans douleur. C'est dans son pavé, "The Art Of Deception" que Kevin Mitnick a un jour corrélé l'insécurité d'un système à l'éventualité d'une faute humaine. Certes, la plupart des vers se faufilent en les pécés de nos cousins via d'attrayants troyens. NetBarrierX4 a cet intérêt qu'il va susciter chez ses utilisateurs une rigueur de bon aloi tout en lui indiquant tacitement les directions vers lesquelles orienter sa démarche: fermer les ports inutilisés, surveiller le trafic,... Idéalement, il est probable qu'un utilisateur aguerri de ce logiciel finira par pouvoir s'en passer, mais d'ici là, il a le temps de se concentrer sur ses tâches elles-mêmes plutôt que sur l'assimilation d'un jargon technique et trop obscur pour le néophyte.

Je ne saurais donc que vous recommander d'en télécharger la démo pour l'essayer, ceci en raison de ses vertus didactiques.

Je me propose donc, si cela vous intéresse de poursuivre cette approche sous forme d'une série de tests spécifiques qui seront prochainement publiés.