• [^] # Re: Avalanche d'actions judiciaires aux Etats-Unis pour identifier les utilisteurs de P2P

    Posté par (site web personnel) . En réponse à la dépêche Avalanche d'actions judiciaires aux Etats-Unis pour identifier les utilisateurs de P2P. Évalué à 3.

    Désolé mais les firewalls qui font de l'analyse applicative (couche OSI layer 7) existent : je commencerais par citer celui de ma boite Arkoon (puisque nous sommes précuseurs dans le domaine avec notre techno FAST), mais aussi Checkpoint avec leur nouveau SDK d'analyse applicative et notre concurrent français NetASQ.

    Ces différents produits permettent de faire de l'analyse applicative HTTP (en mode noyau pour Arkoon, c'est plus performant et au plus près de la pile IP) et avec quelques paramètres bien sentis de bloquer les P2P qui utilisent l'HTTP pour sortir. Il suffit de bloquer les commandes du protocole P2P qui vont bien : genre les commandes de connect pour Kazaa. Ca permet aussi de bloquer les clients MSN qui utiliserait le proxy HTTP de l'entreprise pour sortir du réseau interne...

    Mais effectivement avec un firewall de base, ce n'est pas simple d'éviter que les P2P passent à travers l'HTTP.

    Mais comme dis par ailleurs, un bon admin doit s'apercevoir de la sur-consommation de la bande-passante par un poste de l'entreprise et agir en conséquence.