J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter la radio
sur Internet, avec un firewall par exemple ? A priori je pense que non,
puisque le flux radio doit utliser le port 80 j'imagine ... donc pas de
radio = plus de navigation web ...
Existerait il un quelconque autre moyen (en dehors de blacklister les sites
des radios en question ...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
kurtz_le_pirate
"Laurent Merlet" a écrit dans le message de news: 43a965e2$0$21297$
Bonjour à tous,
J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter la radio sur Internet, avec un firewall par exemple ? A priori je pense que non, puisque le flux radio doit utliser le port 80 j'imagine ... donc pas de radio = plus de navigation web ...
Existerait il un quelconque autre moyen (en dehors de blacklister les sites des radios en question ...)
Même question pour MSN Messenger au passage ...
D'avance merci !
Laurent
oui ça existe. il faut analyser le traffic jusqu'au niveau 7 et donc ça coute relativement cher... nous, nous faisons ça (et pleins d'autres choses) avec un packershaper.
klp
"Laurent Merlet" <laurent.merlet@wanadoo.fr> a écrit dans le message
de news: 43a965e2$0$21297$8fcfb975@news.wanadoo.fr...
Bonjour à tous,
J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter la
radio
sur Internet, avec un firewall par exemple ? A priori je pense que
non,
puisque le flux radio doit utliser le port 80 j'imagine ... donc pas
de
radio = plus de navigation web ...
Existerait il un quelconque autre moyen (en dehors de blacklister
les sites
des radios en question ...)
Même question pour MSN Messenger au passage ...
D'avance merci !
Laurent
oui ça existe. il faut analyser le traffic jusqu'au niveau 7 et donc
ça coute relativement cher... nous, nous faisons ça (et pleins
d'autres choses) avec un packershaper.
"Laurent Merlet" a écrit dans le message de news: 43a965e2$0$21297$
Bonjour à tous,
J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter la radio sur Internet, avec un firewall par exemple ? A priori je pense que non, puisque le flux radio doit utliser le port 80 j'imagine ... donc pas de radio = plus de navigation web ...
Existerait il un quelconque autre moyen (en dehors de blacklister les sites des radios en question ...)
Même question pour MSN Messenger au passage ...
D'avance merci !
Laurent
oui ça existe. il faut analyser le traffic jusqu'au niveau 7 et donc ça coute relativement cher... nous, nous faisons ça (et pleins d'autres choses) avec un packershaper.
klp
Eric Masson
kurtz_le_pirate writes:
'Lut,
oui ça existe. il faut analyser le traffic jusqu'au niveau 7 et donc ça coute relativement cher... nous, nous faisons ça (et pleins d'autres choses) avec un packershaper.
Bah, il y a moyen de faire de l'analyse au niveau applicatif sans passer par un packeteer ou autre engin du même type.
Déjà, proxyfier l'accès internet et n'autoriser que le/les proxy/ies à sortir est le minimum syndical.
Un outil comme squid avec ses acls ou ses modules complémentaires va alors permettre d'autoriser ou refuser certains types de trafic. Pour établir les dites acls, quelques recherches dans les ml de squid ou dans la faq devraient aider.
Autrement il est possible de jouer avec des outils comme snort avec le module flexresp comme cela a déjà été fait pour bloquer Kazaa par exemple : http://jk.yazzy.org/openbsd/kazaa.php
Il y a donc possibilité d'arriver au résultat attendu mais ce ne sera pas forcément du plug'n'play.
Éric Masson
-- JA> nous invitons chacun d'entre vous à découvrir notre site afin de JA> vous faire une idée de notre raison d'être et de nos valeurs... Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs. -+-GLM in:<http://www.le-gnu.net>- Neuneu bêlant bien identifié -+-
kurtz_le_pirate <kurtzlepirate@yahoo.fr> writes:
'Lut,
oui ça existe. il faut analyser le traffic jusqu'au niveau 7 et donc
ça coute relativement cher... nous, nous faisons ça (et pleins
d'autres choses) avec un packershaper.
Bah, il y a moyen de faire de l'analyse au niveau applicatif sans passer
par un packeteer ou autre engin du même type.
Déjà, proxyfier l'accès internet et n'autoriser que le/les proxy/ies à
sortir est le minimum syndical.
Un outil comme squid avec ses acls ou ses modules complémentaires va
alors permettre d'autoriser ou refuser certains types de trafic. Pour
établir les dites acls, quelques recherches dans les ml de squid ou dans
la faq devraient aider.
Autrement il est possible de jouer avec des outils comme snort avec le
module flexresp comme cela a déjà été fait pour bloquer Kazaa par
exemple :
http://jk.yazzy.org/openbsd/kazaa.php
Il y a donc possibilité d'arriver au résultat attendu mais ce ne sera
pas forcément du plug'n'play.
Éric Masson
--
JA> nous invitons chacun d'entre vous à découvrir notre site afin de
JA> vous faire une idée de notre raison d'être et de nos valeurs...
Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs.
-+-GLM in:<http://www.le-gnu.net>- Neuneu bêlant bien identifié -+-
oui ça existe. il faut analyser le traffic jusqu'au niveau 7 et donc ça coute relativement cher... nous, nous faisons ça (et pleins d'autres choses) avec un packershaper.
Bah, il y a moyen de faire de l'analyse au niveau applicatif sans passer par un packeteer ou autre engin du même type.
Déjà, proxyfier l'accès internet et n'autoriser que le/les proxy/ies à sortir est le minimum syndical.
Un outil comme squid avec ses acls ou ses modules complémentaires va alors permettre d'autoriser ou refuser certains types de trafic. Pour établir les dites acls, quelques recherches dans les ml de squid ou dans la faq devraient aider.
Autrement il est possible de jouer avec des outils comme snort avec le module flexresp comme cela a déjà été fait pour bloquer Kazaa par exemple : http://jk.yazzy.org/openbsd/kazaa.php
Il y a donc possibilité d'arriver au résultat attendu mais ce ne sera pas forcément du plug'n'play.
Éric Masson
-- JA> nous invitons chacun d'entre vous à découvrir notre site afin de JA> vous faire une idée de notre raison d'être et de nos valeurs... Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs. -+-GLM in:<http://www.le-gnu.net>- Neuneu bêlant bien identifié -+-
Guillaume
Eric Masson a wroté :
J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter la radio sur Internet, avec un firewall par exemple ? A priori je pense que non, puisque le flux radio doit utliser le port 80 j'imagine ... donc pas de radio = plus de navigation web ...
Bah, il y a moyen de faire de l'analyse au niveau applicatif sans passer par un packeteer ou autre engin du même type.
Déjà, proxyfier l'accès internet et n'autoriser que le/les proxy/ies à sortir est le minimum syndical.
Un outil comme squid avec ses acls ou ses modules complémentaires va alors permettre d'autoriser ou refuser certains types de trafic. Pour établir les dites acls, quelques recherches dans les ml de squid ou dans la faq devraient aider.
J'ajoute que les filtres de MS Isa Server proposés pour les flux en "streaming" bloquent effectivement les flux continus de musique via Internet, tels que la radio. Il n'est donc pas indispensable de noirlister les sites des diverses stations de radio. Mais si vous préférez installer un proxy Open Source, ce n'est pas moi qui vous en dissuaderai :).
-- Guillaume
Eric Masson a wroté :
J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter
la radio sur Internet, avec un firewall par exemple ? A priori je
pense que non, puisque le flux radio doit utliser le port 80
j'imagine ... donc pas de radio = plus de navigation web ...
Bah, il y a moyen de faire de l'analyse au niveau applicatif sans passer
par un packeteer ou autre engin du même type.
Déjà, proxyfier l'accès internet et n'autoriser que le/les proxy/ies à
sortir est le minimum syndical.
Un outil comme squid avec ses acls ou ses modules complémentaires va
alors permettre d'autoriser ou refuser certains types de trafic. Pour
établir les dites acls, quelques recherches dans les ml de squid ou dans
la faq devraient aider.
J'ajoute que les filtres de MS Isa Server proposés pour les flux en
"streaming" bloquent effectivement les flux continus de musique via
Internet, tels que la radio. Il n'est donc pas indispensable de
noirlister les sites des diverses stations de radio.
Mais si vous préférez installer un proxy Open Source, ce n'est pas moi
qui vous en dissuaderai :).
J'aurais aimé savoir si il existait un moyen d'empêcher d'écouter la radio sur Internet, avec un firewall par exemple ? A priori je pense que non, puisque le flux radio doit utliser le port 80 j'imagine ... donc pas de radio = plus de navigation web ...
Bah, il y a moyen de faire de l'analyse au niveau applicatif sans passer par un packeteer ou autre engin du même type.
Déjà, proxyfier l'accès internet et n'autoriser que le/les proxy/ies à sortir est le minimum syndical.
Un outil comme squid avec ses acls ou ses modules complémentaires va alors permettre d'autoriser ou refuser certains types de trafic. Pour établir les dites acls, quelques recherches dans les ml de squid ou dans la faq devraient aider.
J'ajoute que les filtres de MS Isa Server proposés pour les flux en "streaming" bloquent effectivement les flux continus de musique via Internet, tels que la radio. Il n'est donc pas indispensable de noirlister les sites des diverses stations de radio. Mais si vous préférez installer un proxy Open Source, ce n'est pas moi qui vous en dissuaderai :).
-- Guillaume
Clement Cavadore
Guillaume <"guillaume.en."@> wrote
J'ajoute que les filtres de MS Isa Server proposés pour les flux en "streaming" bloquent effectivement les flux continus de musique via Internet, tels que la radio. Il n'est donc pas indispensable de noirlister les sites des diverses stations de radio. Mais si vous préférez installer un proxy Open Source, ce n'est pas moi qui vous en dissuaderai :).
Sinon, il y a aussi une manière simple: limiter soit la taille totale des objets téléchargés via HTTP, soit la vitesse de téléchargement. Un flux n'est qu'un *gros* téléchargement, après tout...
Enfin, bon, le mieux est de pouvoir laisser les utilisateurs écouter la radio :-)) -- Clément Cavadore www.frequence3.org Webradio Francophone
Guillaume <"guillaume.en."@> wrote
J'ajoute que les filtres de MS Isa Server proposés pour les flux en
"streaming" bloquent effectivement les flux continus de musique via
Internet, tels que la radio. Il n'est donc pas indispensable de
noirlister les sites des diverses stations de radio.
Mais si vous préférez installer un proxy Open Source, ce n'est pas moi
qui vous en dissuaderai :).
Sinon, il y a aussi une manière simple: limiter soit la taille totale des
objets téléchargés via HTTP, soit la vitesse de téléchargement.
Un flux n'est qu'un *gros* téléchargement, après tout...
Enfin, bon, le mieux est de pouvoir laisser les utilisateurs écouter la
radio :-))
--
Clément Cavadore
www.frequence3.org
Webradio Francophone
J'ajoute que les filtres de MS Isa Server proposés pour les flux en "streaming" bloquent effectivement les flux continus de musique via Internet, tels que la radio. Il n'est donc pas indispensable de noirlister les sites des diverses stations de radio. Mais si vous préférez installer un proxy Open Source, ce n'est pas moi qui vous en dissuaderai :).
Sinon, il y a aussi une manière simple: limiter soit la taille totale des objets téléchargés via HTTP, soit la vitesse de téléchargement. Un flux n'est qu'un *gros* téléchargement, après tout...
Enfin, bon, le mieux est de pouvoir laisser les utilisateurs écouter la radio :-)) -- Clément Cavadore www.frequence3.org Webradio Francophone
Fabien LE LEZ
On 22 Dec 2005 10:40:17 GMT, Clement Cavadore :
Sinon, il y a aussi une manière simple: limiter soit la taille totale des objets téléchargés via HTTP, soit la vitesse de téléchargement.
Soit carrément couper purement et simplement la connexion à Internet.
Enfin, bon, le mieux est de pouvoir laisser les utilisateurs écouter la radio :-))
Yep.
D'ailleurs, si dans une entreprise, un employé écoute la radio au lieu de travailler (et non pas "en travaillant"), c'est à la DRH de s'en occuper.
On 22 Dec 2005 10:40:17 GMT, Clement Cavadore
<clement@remove.frequence3.net>:
Sinon, il y a aussi une manière simple: limiter soit la taille totale des
objets téléchargés via HTTP, soit la vitesse de téléchargement.
Soit carrément couper purement et simplement la connexion à Internet.
Enfin, bon, le mieux est de pouvoir laisser les utilisateurs écouter la
radio :-))
Yep.
D'ailleurs, si dans une entreprise, un employé écoute la radio au lieu
de travailler (et non pas "en travaillant"), c'est à la DRH de s'en
occuper.
