Re: [FRnOG] [TECH] Logiciel de filtrage était : Logiciel d'analyse de chargement de page web

[Dominique Rousseau]

Le Sun, Apr 03, 2016 at 06:27:53PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> 1 : Extension du navigateur : AdBlock Plus [1] (autres ?)

Request Policy
(requetes exterieures au site consulté en opt-in ; c'est assez
contraignant, mais tres efficace)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Logiciel de filtrage était : Logiciel d'analyse de chargement de page web

[Michel Py]

> Pierre Emeriaud a écrit :
> j'ai retrouvé quelque part sur mon disque "pcaphar"[1], et apparement
> personne n'a proposé d'utiliser un har viewer [2]pour l'analyse.

Merci, dans ma contrib originale c'est bien quelque chose basé sur pcap qui 
m'avait traversé l'esprit.

> en tant que netadmin, il m'est souvent plus facile d'obtenir un pcap via un 
> rspan que
> l'accès au serveur ou au navigateur, ce qui semble plus ou moins le cas ici.

Pareil ici, j'ai l'accès au navigateur aussi; je suppose que c'est vrai pour un 
nombre non-négligeable de lecteurs sur cette liste.

M'étant débarrassé du bébé qui était à l'origine du fil, çà laisse une question 
orientée vers les geeks :
Pour le filtrage de contenu (la pub et autres nuisances) et la sécurité, 
qu'est-ce que les geeks préfèrent pour usage perso ?

1 : Extension du navigateur : AdBlock Plus [1] (autres ?)
2 : DNS filtrant : OpenDNS [2] (autres ?)
3 : Blacklist BGP : CBBC [3a], BCL [3b], Fullbogons [3c] (autres ?)
4 : iptables ou similaire (autres ?) 
5 : Snort, Suricata, SELKS [5] (autres ?)
6 : fail2ban (autres ?)
7 : syslog
8 : Proxy non transparent : libre : Privoxy [8a] ou tout mâché : Adtrap (basé 
sur privoxy) [8b] (autres ?)
9 : Proxy transparent ou in-line ? (suggestions abordables ?)
10: Filtre in-line ? (suggestions abordables ?)

[1] https://adblockplus.org/
[2] https://www.opendns.com/home-internet-security/
[3a] http://arneill-py.sacramento.ca.us/cbbc/
[3b] https://www.spamhaus.org/bcl/
[3c] http://www.team-cymru.org/bogon-reference-bgp.html
[5] https://www.stamus-networks.com/open-source/
[8a] https://www.privoxy.org/
[8b] http://getadtrap.com/#athome

Perso j'utilise 1, 2, 3, 5 et 7.
Je ne me sers pas de 4 parce que j'ai 3. Mon SELKS est in-line mais je ne m'en 
sers pas pour bloquer (maitrise insuffisante de l'outil).

J'ai jamais trop cru au proxy, sur les connexions lentes çà peut rendre la 
chose encore pire (je suis parfois sur une connexion lente ou capée).

Ce qui me brancherait bien çà serait un filtre in-line qui sniffe d'un coté, 
bridge sur l'autre quand il décide de ne rien faire, et ment quand il décide de 
faire quelque chose (réponse DNS menteur, reset de connexion TCP).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/