(Courriels de diversion: <entoureras@finalisee-cambistes.com> <rachetent@poinconneras-transferements.com> <inutilites@avides-bourgeoise.com> <departissions@reinventerez-necessitera.com> <distribution@alcootest-fustiger.com> <denutrition@engraissiez-echafauderent.com> <vengeais@surtaxerons-armant.com> <colorient@clamant-assomme.com> <hanneton@ordonnerez-arrête.com> <commences@sterilisait-honorerai.com> )


Hello,

Le 2 décembre 2010 15:51, Nicolas JULIEN <gronico@gronico.org> a écrit :> Le 02/12/2010 15:41, GERBIER Eric a écrit :
>>
>> les skype et autres seront difficiles a bloquer  (ports non fixes)
>
> D'où l'intérêt de n'ouvrir que le strict nécessaire.
> Il faut prendre la problématique à l'envers: Au lieu de se demander quoi
> bloquer, il faut se demander quoi ouvrir.

Cette approche était valable du temps où les applications étaient
identifiables par les ports utilisés.
Sachant qu'elles passent de plus en plus par les mêmes ports (http,
https), il faut que le filtrage s'intéresse
au contenu et non plus uniquement au numéro de port.

Il existe des solutions commerciales pour faire ça, je ne sais pas si
il existe des solutions open source.

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER