Squid, n'a pas filtré du bittorrent ... c'est quand meme grave ! - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 27-09-2007 à 18:20:52
Ben c'est plutôt a ton pare-feu de bloquer les connexions autres que le HTTP (&co suivant besoin)
En + SQUID n'est qu'un proxy cache, j'imagine donc que tu causes de SQUIDGUARD qui lui est un redirecteur, non ?
Son but c'est de filtrer les requêtes HTTP, pas de gérer les connexions P2P
Marsh Posté le 27-09-2007 à 21:08:01
Ah oui, pas bete ..., c'est une journée ou je ne réfléchis pas trop aujourd'hui !
Sur les parefesses ce que j'ai comme regles d'autorisations pour le sortant, ce sont toutes les regles concernant le 80/443/25/110/53/21/20.
En entrant, ce sont des regles pour les accès VPN et 80/443 pour les l'extranet.
Sinon tout est blocked
Marsh Posté le 28-09-2007 à 11:04:54
Doit y avoir moyen de configurer bittorent pour utiliser une des ports là non : 80/443/25/110/53/21/20 ?
Marsh Posté le 29-09-2007 à 18:03:59
Ouai, c'est ca que je comprends pas ...
Emule est bien bloquée, mais bittorrent marche, je comprends pas d'ou ca vient ...
Le trafic entrant sur les ports 80/443 est redirigé sur les reverseproxy en DMZ. J'ai aussi un serveur pop/smtp/imap ouverte depuis l'exterieur.
Je vais lundi appeler les mecs chez qui ont a un contrat de maintenance pour les appliances de sécurité et leurs poser la question, parce que là je ne vois pas !
Marsh Posté le 03-11-2007 à 08:26:01
Install un sniffer et vois par ou ca passe, tu n'auras plus qu'a sevir.
ps blacliste les sites qui proposent tout telechargement de torrent.
Bon courage.
Marsh Posté le 03-11-2007 à 10:20:06
regarde ton access.log, tu auras ta réponse.
Sinon Squid est très largement déficient en terme de filtrage de qualité, y compris sur les types MIME et le filtrage protocolaire.
Marsh Posté le 03-11-2007 à 14:11:56
Krapaud a écrit : Squid est très largement déficient en terme de filtrage de qualité, y compris sur les types MIME et le filtrage protocolaire. |
Ah c'est dommage ca ... je verrai et trouverais un moyen de bloquer ca autrement (pourtant mes passoires bloquent tout sauf les protocoles usuels) ... je verrai ca en temps voulu !
Si quelqu'un a une idée pour comment bloquer tous ces P2P et autres trucs du genre ... je suis preneur !
EDIT : Notre prestataire qui nous a vendu cette solution, nous informe qu'une MAJ est disponible. Passage à une version supérieur de l'OS (Fedora ES) et de Squid et quelques fonctions en plus. Mon collègue a programmer avec le DSI la migration dans 3 semaines ...
Marsh Posté le 03-11-2007 à 14:23:43
moi j'utilise Smart Defense sur Checkpoint, ou le module IDS sur Arkoon, ou une appliance IDP Juniper...
Marsh Posté le 27-09-2007 à 17:44:03
Ayant besoin de réinstaller une machine sous Linux, nous avions des erreurs de lecture sur les CD ...
Donc, un collegue se propose de me les télécharger pour que je fasse autre chose ...
Avec le "http" normal, il lui aurai fallut 9-10h pour toutes les avoir ... comme il est impatient, il est passer par le bittorrent ... et surprise, il a betement configurer son logiciel avec le proxy qui est OBLIGATOIRE chez nous pour sortir sur internet ... et les téléchargements a débuté sans soucis ...
Chose positive : on a eu les ISO rapidement
Chose négative : Squid il a pas filtré le bittorrent
Je ne comprends pas trop là, il faudrait m'expliquer ...