Hey,
on entend de plus en plus souvent parler des majors voulant que les FAIs mettent en place un filtrage des protocoles P2P, il y'a même un exemple en ce moment-même en Belgique. Je me pose des questions sur les possibilités techniques de ce type de filtrage car je n'y connais pas grand chose en réseau pro
 
Je me doute qu'il existe déjà des routeurs capables de repérer et de filtrer les différents protocoles (gnutella, bittorent...), c'est totalement fonctionnel ? Dans le sens, c'est juste parce que les FAIs ne veulent pas le faire (mauvaise pub, les gens se barrent, sur quel droit, etc) que ce n'est pas mis en place ? ou bien c'est aussi parce que ça marche - mais à moitié - et donc l'efficacité serait plus que limité pour un coût important (changer toute l'infrastructure) ?
Même question pour le "cryptage" de ces protocoles (+SSL pour les newsgroups). Qu'est il possible de faire contre ça ?
 
Je demande donc au gens "du mileu" de bien vouloir répondre à mes questions, et de donner tout autre info supplémentaires
Marre de voir sur le net "oui", "non", "ou pas", "MAIS VA TE CACHER AVEC TES QUESTIONS A LA CON §§§", etc etc...
 
Merci

voilà le super produit mis en place chez club internet et Free (etsurement d'autres depuis le temps).
 
http://www.cisco.com/en/US/products/ps6151/index.html

et comme engin, c'est particulierement redoutable.    
 
Maintenant à plus petite echelle (c'est ce qui j'ai mis em place à la boite) :
 
0) mise en place d'un reglement intérieur interdisant l'utilisation de ces softs.
 
0bis) interdiction aux utilisateurx lambda d'installer des softs sur leur PC (ceci grace à la mise en place d'un domaine et de regle adéquats au niveau A.D.)
 
1) mise en place au niveau de mon firewall en sortie d'iptable + patch ipp2P  
=> ainsi je bloque pratiquement ts les protocols p2p connus  
 
2) mise en place d'une politique de QOS
 
=> Ainsi les protocoles p2p connus sont bloqués et si ce n'est pas bloqué, cela passe dans une queue dont la bande passante autorisée est microcopique. (très dissuasif).
 
 

http://www.cisco.com/en/US/product [...] d8574.html
"Adaptive peer-to-peer (P2P) recognition"
Donc tout les protocoles qui passent en clair peuvent être filtrés
Et concernant le "cryptage" de BitTorent, Gnutella ? (obfuscation dans le cas d'eMule - c'est censé "cacher" le protocole).
Pour les newsgroups, ils utilisent le SSL pour crypter les échanges, donc ce n'est théoriquement pas filtrable, non ?
 
Si des gens ont des infos concretes et réelles là-dessus, qu'ils n'hésitent pas

Je ne parle pas des entreprises car c'est evident qu'elles ont beaucoup plus de "latitude" pour filtrer tout ce qu'y passe
Et niveau protocole, je n'avais pas pensé à raisonner de la façon inverse
Si on sait ce que c'est, ok, sinon non.

Pour reprendre le cas des newsgroup (par ex) qui utilisent le SSL pour crypter les échanges, c'est possible de différencier l'HTTP SSL du NNTP SSL ? Ou on sait juste qu'une trame cryptée SSL va de xxx.xxx.xxx.xxx:XX à yyy.yyy.yyy.yyy:YY

coté protocoles cryptés : je n'arrive pas à les reconnaitre mais dans mon cas cela tombera dans la queue par defaut avec un download de 1Ko/s....  

Et le HTTPS il passe ou? via un proxy pour ne pas être dans la queue par défaut?

pour contrer le pb des newsgroup : il n'y a rien de plus simple :
 
1) reduction du volume alloués à un post. Ainsi lorsqu'il faudra à qq 4700 fichier de 1Mo pour avoir son image iso du dernier DVD de Vista version "mort-qui-tue 3.0"   cela va en refroidir plus d'un.
 
2) plus radical : interdiction d'accès aux newsgroup ou bien limitation uniquement à certains files.