Outils du site

Outils pour utilisateurs

Vous êtes ici: Accueil » Documentation : Générale » p2p » Bloquer les machines des ayant-droits surveillant le réseau

Panneau latéral

P2PFR:Site

Retour au Portail

Retour au Forum

P2PFR:Wiki

Wiki:Outils

Derniers changements

Gestionnaire Multimédia

documentation:p2p:bloquer-les-machines-des-ayant-droits-surveillant-le-reseau (lu 2376 fois)

Ceci est une ancienne révision du document !

Table des matières

Bloquer les machines des ayant-droits surveillant le réseau

L'idée est d'utiliser un logiciel faisant office de pare-feu (firewall) pour empêcher votre client P2P de communiquer avec des indésirables. Le plus intéressant serait alors de bloquer les communications avec les machines chargées d'effectuer les relevés dans le cadre de la Hadopi.

Un tel blocage est possible si l'on connaît les adresses IP des machines qui effectuent ces relevés. Les connaît-on ?

Repérage des machines liées à la surveillance du réseau

Les services opérant ces relevés peuvent a priori utiliser n'importe quelle machine, mais utilisent souvent des machines dédiées qui sont louées auprès d'opérateurs comme OVH. Certaines adresses IPs sont alors assignées pour remplir ce rôle, et clairement identifiées comme telle.

Ce repérage est donc possible, mais même s'il semble posséder un bon degré d'exactitude (il serait possible de vérifier ces informations nous-mêmes), on ne peut pas garantir que les listes établies soient exhaustives.

Fournisseurs de listes

Il s'agit des listes proposée par les différentes personnes ayant effectué ce repérage. Certaines de ces listes sont payantes1).

Les listes sont proposées dans plusieurs formats pour pouvoir être importées dans une variété de logiciels.

Logiciels de blocage / Pare-feu

Pare-feux

Vous pouvez utiliser un pare-feu classique, tant que celui-ci sait gérer l'un des formats sous lesquels la liste est distribuée. Mais il y a des inconvénients significatifs à cela :

  • D'abord, les pare-feux proposent rarement une fonctionnalité de mise à jour automatique de la liste des filtres, il faudra donc sans doute que vous mettiez à jour cette liste manuellement.
  • Ensuite, reléguer cette fonction à un firewall classique représenterait un risque de sécurité. En effet, le but premier d'un firewall est de sécuriser votre réseau, il est dès lors absurde et risqué de faire dépendre votre politique de sécurité d'une liste récupérée depuis l'extérieur, qui plus est mise à jour régulièrement. Même si la liste est “de confiance”, elle pourrait être abusée. C'est une porte ouverte pour réécrire comment votre firewall fonctionne.

Outils dédiés

Il existe aussi des logiciels dédiés, qui récupèrent régulièrement la liste afin de vérifier si elle a été mise à jour. Cette fois-ci, ces logiciels n'ont pas vocation à servir de pare-feu et ne risquent donc pas de contredire la politique de sécurité de votre réseau. Au pire, ces logiciels bloqueront davantage que nécessaire, mais n'ouvriront pas de portes.

PeerBlock

PeerGuardian

Filtres embarqués dans les clients P2P

Enfin, les beaux clients P2P proposent aussi cette fonction directement au sein de leur interface, ce qui fait que l'emploi d'un logiciel séparé n'est pas nécessaire.

Exemples :

configurer_une_liste_de_blocage

1)
on n'est pas emballés par ce business model, de plus il suffit qu'une personne paie et relâche la liste dans la nature pour que d'autres personnes puissent l'acquérir sans la payer. Ce qu'ils font payer c'est donc «la facilité» d'obtenir les versions récentes des dites listes. Mais tout le monde n'est pas prêt à débourser des sous pour ça, cet effort n'a de sens que s'il est communautaire et gratuit.
documentation/p2p/bloquer-les-machines-des-ayant-droits-surveillant-le-reseau.1509020879.txt.gz · Dernière modification: le 26/10/2017 à 14h27 de 111110101011

Outils de la page