| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
 Posté le: 10-Mar-03 19:13:47 Sujet du message: Noos filtrerait les ports ??? |
 |
|
Lu dans Mac B =
<< Filtrage de ports chez Noos - taz - 12:51:10
Source : Luccas
Luccas (Une association de défense des abonnés Noos) vient de confirmer que noos filtre les ports suivants :
25 (SMTP)
110 (POP3)
80 (HTTP)
443 (HTTPS)
119 (NNTP)
au motif qu'il est interdit d'heberger un serveur.
Noos vient de me convaincre de résilier mon abonement chez eux... >>
Alors, qu'en est il ?
On est bien, hein , sur l'ADSL ... !! |
|
| Revenir en haut |
|
 |
dscianni
Membre hyperactif
Inscrit le: 17 Sep 2002
Messages: 409
Localisation: zone pietonne degroupé
|
| Posté le: 12-Mar-03 09:25:55 Sujet du message: |
|
|
Salut fred!
ça doit être pour ça que hier j'ai eu quelque prob avec mon e-mail.. 
en fait ils m'ont branché hier et à priori tout marche assez bien; j'ai seulement eu quelque prob à envoyer un e-mail via mon compte CI .. j'ai changé le SMTP de CI a Noos et ainsi il a fonctionné  .. mais c'est vrais que ça pourrait être embetant..
par contre, la recuperation du courier (toujours de mon compte CI) c'est passé sans vrai problemes..
mais filtrer le ports comporte quoi exactement?? elle ne sont pourtant pas bloqués, non?
ciao
Davide
_________________
iBook G4 1.2Mhz + iMac G5 20" les deux sans muselée et une memoire d'elefant! 
|
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Mar-03 09:59:25 Sujet du message: |
|
|
| dscianni a écrit: | j'ai seulement eu quelque prob à envoyer un e-mail via mon compte CI .. j'ai changé le SMTP de CI a Noos et ainsi il a fonctionné .. mais c'est vrais que ça pourrait être embetant..
par contre, la recuperation du courier (toujours de mon compte CI) c'est passé sans vrai problemes..
|
Pour envoyer des mails, il faut toujours utiliser le smtp du FAI auquel on est abonné. C'est comme cela. Quelque soit le FAI...
Pour la récupération du courrier, c'est plus délicat certains fournisseurs de mails bloquent l'accès à leurs serveurs pop si on ne surfent pas à partir de leur FAI.
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
dscianni
Membre hyperactif
Inscrit le: 17 Sep 2002
Messages: 409
Localisation: zone pietonne degroupé
|
| Posté le: 12-Mar-03 14:58:52 Sujet du message: |
|
|
bon, merci fyve!... en fait en lisant bien l'article cité par fred, je me suis aperçu que teoriquement je ne suis pas encore concerné car j'ai un modem recent et noos n'as pas encore activé le filtrage sur ce type des modems (mais il comptent le faire sous peu ) - donc effectivement mon prob etait simplement liée au mauvais parametrage du serveur SMTP 
par contre je reste encore assez curieux de savoir que c'est que on entend par filtrage des ports et surtout quel genre des consequences ça peut avoir pour l'utilisateur (moyen - comme moi!!  )
merci!
ciao
Davide
_________________
iBook G4 1.2Mhz + iMac G5 20" les deux sans muselée et une memoire d'elefant!
|
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Mar-03 15:08:52 Sujet du message: |
|
|
| dscianni a écrit: | | par contre je reste encore assez curieux de savoir que c'est que on entend par filtrage des ports et surtout quel genre des consequences ça peut avoir pour l'utilisateur (moyen - comme moi) |
Ce genre de curiosité est de la bonne curiosité.
Par filtrage des ports, il faut comprendre filtrage des paquets IP qui passent par certains ports. Un programme va regarder les en-tête des paquets IP et voir ainsi ce qu'il est supposé contenir . Dans chaque entête est en principe contenu le requêteur initial, qui renvoit et ce qu'il y a dans le paquet.
En déterminant dans un filtre ce qu'on laisse passer ou pas, on peut éviter la réception de certaines choses. C'est du firewalling plus avancé en fait. Par contre cela demande une infrastructure plus importante pour éviter un trop grand ralentissement du traffic.
Donc ce qui va se passer, c'est que Noos va ausculter de plus près ce qui va passer par certains ports. Si certains paquets ont de "mauvaises" en-tête, ils ne passeront pas. Il suffit de bloquer les requêtes émétrices d'origine pour arrêter une part de traffic non négligeable (ex : j'émets une requête pour eMule ou eDonkey mais elle n'arrivent jamais car mes paquets sont exclus).
C'est très simplifié ci-dessus. Mais c'est le principe de base...
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
dscianni
Membre hyperactif
Inscrit le: 17 Sep 2002
Messages: 409
Localisation: zone pietonne degroupé
|
| Posté le: 12-Mar-03 17:01:29 Sujet du message: |
|
|
merci fyve .. le concept est assez clair!
mais, donc comment se n'apercevoir? 
au niveau Http j'imagine que cela se traduit dans l'impossibilité de voir un certain site internet ... mais au niveau mail (pop, pour example) on saurait jamais si l'on a pas reçu un mail à cuse du filtrage sauf être prevenu de façon different par l'envoyeur, non ?!! 
et ils ont le droit de faire ça? on a au moins le droit de savoir quel genre de filtre ils appliquent?
je ne voit pas trop l'interet de tout ça (ils parlent de "controler" ceux qui creent leur propre serveurs home made) pour le FAI en generale , sauf si ce n'est pas en connexion au projet de loi en cours qui remettrait aux FAI la responsabilité pour ce que les abonnes pourraient poster sur le net de façon illicite.. mais ça aussi, ce n'est pas vraiment une solution au problem, je crois!
ciao
Davide
_________________
iBook G4 1.2Mhz + iMac G5 20" les deux sans muselée et une memoire d'elefant!
|
|
| Revenir en haut |
|
|
jean-jean
Membre hyperactif
Inscrit le: 07 Mar 2001
Messages: 1108
Localisation: Chaponnay (69)
|
| Posté le: 12-Mar-03 17:26:46 Sujet du message: |
|
|
Salut,
les services "classiques" (Http, pop, smtp, ftp, ...) utilisent en général un port bien défini : par exemple le port 80 pour le http (si je me souviens bien).
Il n'est donc a priori pas possible de filtrer une partie des mails par ce biais là.
Par contre, d'autres ports sont utilisés par exemple par les logiciels de P2P (feu Napster, Kazaa, eDonkey, ...).
Là, le filtrage peut empêcher le fonctionnement et l'échange de fichiers !!!
C'est sans doute ce que recherche Noos (ou d'autres FAI).
Le danger, c'est de filtrer également des ports utilisés pour des protocoles "légaux" (prise de contrôle à distance par exemple, .....)
Mais Fyve t'expliquera tout ça beaucoup mieux que moi (et corrigera mes bétises  )
_________________
"Celui qui dans la vie, est parti de zéro pour n'arriver à rien dans l'existence n'a de merci à dire à personne" - Pierre Dac |
|
| Revenir en haut |
|
|
dscianni
Membre hyperactif
Inscrit le: 17 Sep 2002
Messages: 409
Localisation: zone pietonne degroupé
|
| Posté le: 12-Mar-03 18:30:25 Sujet du message: |
|
|
merci jean jean.. mais c'est qui est etonnant, c'est que ce sont justement ce genre de ports (commun, si l'on veut) qui sont filtrés:
| Citation: |
Port : 25 ( SMTP )
Port : 110 ( POP3 )
Port : 80 ( HTTP )
Port : 443 ( HTTPS )
Port : 119 ( NNTP )
|
donc c'est un peu bizarre comme comportement..
quoique, pour example chez mon employeur ces ports sont effectivemetn "verrouillez" car, pour example même au niveau des e-mail ça m'arrive de recevoir des messages d'erreur du stile "un tel a cherché de vous envoyer un e-mail pas conforme" etc. .. sans compter qu'il bloquent les access à certains sites (notamment les sites de XXX  )
bon chez mon employeur (grand banque française) je peux bien comprendre les soucis de securité .. mais chez un FAI, pas vraiment!!
ciao
Davide
_________________
iBook G4 1.2Mhz + iMac G5 20" les deux sans muselée et une memoire d'elefant!
|
|
| Revenir en haut |
|
|
jean-jean
Membre hyperactif
Inscrit le: 07 Mar 2001
Messages: 1108
Localisation: Chaponnay (69)
|
| Posté le: 12-Mar-03 18:39:48 Sujet du message: |
|
|
| dscianni a écrit: | quoique, pour example chez mon employeur ces ports sont effectivemetn "verrouillez" car, pour example même au niveau des e-mail ça m'arrive de recevoir des messages d'erreur du stile "un tel a cherché de vous envoyer un e-mail pas conforme" etc. .. sans compter qu'il bloquent les access à certains sites (notamment les sites de XXX )
bon chez mon employeur (grand banque française) je peux bien comprendre les soucis de securité .. mais chez un FAI, pas vraiment!! |
Chez mon employeur (grand groupe pétrolier français ... je te laisse deviner ), c'est les pièces jointes des mails qui dégagent souvent sans explication (surtout les .exe ).
Impossibilité d'accéder à certains sites également (mais heureusement, pas de problème avec  )
_________________
"Celui qui dans la vie, est parti de zéro pour n'arriver à rien dans l'existence n'a de merci à dire à personne" - Pierre Dac |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Mar-03 22:19:02 Sujet du message: |
|
|
| jean-jean a écrit: | | Chez mon employeur (grand groupe pétrolier français ... je te laisse deviner ), c'est les pièces jointes des mails qui dégagent souvent sans explication (surtout les .exe ). |
Exemple parfait du filtrage qui est double chez TFE. Dans ce cas c'est un filtre sur les serveurs Domino à SMH. Avec obligation de virer les PJ finissant par ".exe" et ".pps" car ces fichiers peuvent avoir un virus. Bon, on le contourne soit en zippant soit en renommant ledit fichier en autre chose (pps en ppt par ex)... J'ai bien connu !!! Mis en place à la suite de la grande attaque de Bugbear qui nous avait laissé en rade pendant 10 jours.
| jean-jean a écrit: | | Impossibilité d'accéder à certains sites également (mais heureusement, pas de problème avec ) |
C'est le deuxième filtrage évoqué ci-dessus. C'est le filtre sur les @web et sur les paquets IP plus fermetures de ports. Au final, quelques sites sont innacessibles (X pour la plupart). Mais bon, en état admin de son poste (faut demander l'autorisation) et l'utilisation de sites permettant de naviguer incognito, on détourne pas mal de choses...
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
jean-jean
Membre hyperactif
Inscrit le: 07 Mar 2001
Messages: 1108
Localisation: Chaponnay (69)
|
| Posté le: 13-Mar-03 10:57:11 Sujet du message: |
|
|
Merci Fyve pour ces combines !!!
Pour les PJ des mails, ça fait longtemps que je fais comme ça
Et puis j'ai aussi les droits admin sur mon poste ... on ne sait jamais, ça peut servir
_________________
"Celui qui dans la vie, est parti de zéro pour n'arriver à rien dans l'existence n'a de merci à dire à personne" - Pierre Dac |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 13-Mar-03 11:19:06 Sujet du message: |
|
|
| jean-jean a écrit: | | Et puis j'ai aussi les droits admin sur mon poste ... on ne sait jamais, ça peut servir |
Si tu savais tout ce qui installé sur le mien à l'époque ...
Sous couvert de tests pour SAP, of course...
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
