Vous ne le savez peut-être pas, mais OS X intègre un firewall complet, et on ne parle pas de la fonction « Coupe-feu » des Préférences Système qui est très limitée (blocage d’applications et quelques services). Si vous ne le savez pas, ce n’est pas de votre faute : il n’y a aucune interface par défaut et il faut contrôler ce pare-feu en ligne de commandes. Murus est un utilitaire qui lui offre une interface graphique et simplifie ainsi son utilisation.
Avec ce logiciel, on peut gérer tous les aspects du pare-feu, jusqu’aux moindres détails. La fonction d’OS X est, de fait, très complète : on peut filtrer très précisément chaque service et chaque utilisation. À la manière de ce que propose LittleSnitch depuis des années, Murus enregistre aussi chaque connexion entrante ou sortante et permet alors de modifier précisément les réglages pour en bloquer (ou autoriser) certains éléments.
Si tous ces réglages vous effraient un peu, Murus dispose aussi d’un réglage global : jusqu’à sept niveaux qui permettent, soit de tout laisser passer (cela n’a pas vraiment de sens), soit de tout bloquer. Le logiciel s’adapte par ailleurs à chaque service précisément : on peut ainsi régler le partage de fichier en AFP différemment d’une connexion à distance en SSH par exemple. Et ce n’est pas fini : la liste des fonctions est encore très longue, le logiciel peut même servir à surveiller la consommation de data pour chaque service par exemple.
Murus est incontestablement un outil très puissant et qui permet de prendre conscience de la puissance de cette fonction méconnue d’OS X. Pour bien l’utiliser, mieux vaut passer un peu de temps à lire le manuel d’utilisation, très complet, mais malheureusement en anglais. Autre regret, l’interface qui se veut moderne du logiciel n’aide pas : elle n’est pas très ergonomique et on se perd un peu avec toutes les fonctions proposées.
Par ailleurs, on aurait préféré une tarification plus claire. Murus est gratuit, mais limité, notamment parce que l’on ne peut pas filtrer les connexions sortantes sans payer, ni accéder aux réglages les plus intéressants. Si vous souhaitez payer, vous devrez choisir entre la version « Basic », vendue 17 € ou la version « Pro » vendue quant à elle 30 €, mais avec toutes les fonctions.
Pour compliquer le tout, le développeur commercialise aussi le Murus Log Visualizer pour 8,5 €. Compris dans la version pro de Murus, ce module permet uniquement de suivre en temps réel les connexions et de recevoir des notifications dans certains cas. L’intérêt ? Utiliser le pare-feu d’OS X en ligne de commande et avoir malgré tout un retour visuel. Si le terminal ne vous effraie pas, le concepteur du logiciel a mis en place un manuel complet sur cette fonction, disponible donc gratuitement.
Quant à Murus, il nécessite OS X Yosemite pour fonctionner. Une fois les configurations effectuées, c’est la fonction du système qui agit et on peut donc le fermer sans souci. Voire le supprimer de son Mac, si on ne veut plus modifier la configuration : le logiciel ne sert qu’à gérer le pare-feu d’OS X et à surveiller les connexions.
