Hello,
Le 23 sept. 2009 à 00:36, David Bizeul a écrit :
Les problématiques de cybercriminalité sont de plus en plus présentes,
de plus en plus insidieuses mais également de plus en plus prise en
compte.
Je n'ai rien contre le principe de la neutralité du net, c'était même
un des fondements d'Internet du temps où il fallait interconnecter les
réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
opérateurs usent et abusent de ce principe pour justifier de leur
inaction.
C'est pas une inaction, c'est juste que pour un gros opérateur ça
rajoute des
SPOF, ça coûte une blinde et c'est pas scalable.
De plus on a parlé ici des peering locaux pour éviter le problème
"pour aller a lyon je passes par lyon pour aller a paris et revenir a
lyon".
Le filtrage que tu propose donne ce genre de choses...
Au lieu d'attendre et de vous voir imposer par le gouvernement des
projets de filtrage absurdes qui ne manqueront pas d'arriver,
pourquoi ne prenez vous pas les devants ?
La cybercriminalité n'est pas que l'affaire des autres :
- Vos clients s'installent (malgré eux) des malwares qui maltraitent
leur système et leur connexion Internet --> Ils appellent le support
--> C'est un coût pour vous
Mauvais OS -> tu le changes.
- Vos clients s'installent (toujours malgré eux) des bots qui iront
générer un DDOS à droite ou à gauche --> Vous serez solliciter pour
comprendre et arrêter la chose --> C'est un coût pour vous
Mauvais OS -> tu le changes.
- Vos clients s'installent encore d'autres malwares qui vont modifier
leur config DNS --> Appel au support --> Coût
Mauvais OS -> tu le changes.
- Vos clients s'installent des bots dédiés au spam qui mettent à mal
vos infrastructures (relai de messagerie / DNS...)--> Coût
Mauvais OS -> tu le changes.
Tu parles principalement des Windowzeries et leurs problèmes. Pourquoi
dépenser de l'argent pour filtrer des conneries qui passent par des
protocoles standard : mail, web, ... donc monter une usine a gaz qui
vas analyser les packets complets... Donc au niveau CPU / Argent /
bottleneck / energie électrique balancée par la fenêtre... pour jouer
au chat et à la souris....
Le meilleurs truc c'est que les ISP (les gros hein), poussent
microsoft a faire des choses qui soient quand même un peu plus
fiables...
Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est
pas concerné"
Pourquoi les FAI ne proposent pas à leur client un pack confiance
activé par défaut via leur interface de gestion en ligne. Si les
clients souscrivent à l'option (moyennant quelques sous), à ce moment
là plusieurs actions sont paramétrées sur sa box :
- Filtrage de tous les ports serveur entrants classiques (tcp21,
tcp25, tcp80, udp53)
- Filtrage de plages d'IP/d'AS correspondant à des blacklist
(http://maliciousnetworks.org/fire-blocklist.txt,
http://www.malwaredomainlist.com/mdl.php,
http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière
Tu as ce genre de chose sur ton jolie firewall clica convit sur ton
Windows.
- Proposition de download d'un antivirus inclus dans le pack
Oh mais j'oublie... c'est déjà proposé ça dans pas mal de pack...
(enfin sur certains ISP...).
J'avoue que je serai curieux d'avoir la réponse de nos différents
opérateurs.
hum... je sens qu'elle vas être cinglante :p
Xavier---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
