System-cfg.com dans la catégorie Games (blocage Firewall)
Modérateurs : Papy.G, fneck, Carl
- Totor le Butor
- Messages : 2235
- Inscription : 07 sept. 2011 16:14
- Localisation : Paris - Mezels
System-cfg.com dans la catégorie Games (blocage Firewall)
Salut Fabien,
Je consultais le site du boulot (sans abuser bien sûr ) et depuis une semaine l'accès a été verrouillé. En fait il semble que les Ironport Cisco qui filtrent le trafic dans ma boite ont une liste d'exclusion qui se met à jour de façon automatique chez Cisco qui a classé System-cfg.com dans la catégorie Games qui est interdite dans ma boite.
Silicium et Mo5 sont aussi dans cette catégorie
J'ai posé le problème au responsable télécom qui va voir ce qu'il peut faire pour supprimer systemcfg de la catégorie GAMES mais je n'ai pas beaucoup d'espoir
Je consultais le site du boulot (sans abuser bien sûr ) et depuis une semaine l'accès a été verrouillé. En fait il semble que les Ironport Cisco qui filtrent le trafic dans ma boite ont une liste d'exclusion qui se met à jour de façon automatique chez Cisco qui a classé System-cfg.com dans la catégorie Games qui est interdite dans ma boite.
Silicium et Mo5 sont aussi dans cette catégorie
J'ai posé le problème au responsable télécom qui va voir ce qu'il peut faire pour supprimer systemcfg de la catégorie GAMES mais je n'ai pas beaucoup d'espoir
Born to bricole
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
Re: System-cfg.com dans la catégorie Games
Arf... Il y a en effet un sujet similaire sur MySilicium, ici: http://www.silicium.org/forum/viewtopic ... 16&t=33626
- fneck
- Site Admin
- Messages : 17490
- Inscription : 01 avr. 2007 12:03
- Localisation : Drôme Provençale (26)
- Contact :
Re: System-cfg.com dans la catégorie Games
Merci pour l'info. Ce n'est pas une bonne nouvelle, de mon coté malheureusement je ne pense pas pouvoir faire quelque chose, à moins que quelqu'un connaisse une parade?
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Re: System-cfg.com dans la catégorie Games
Les techniques de filtrage sont de plus en plus sophistiquées. Il y a quelques années, on arrivait encore à les déjouer en passant par un proxy (on peut trouver des listes en cherchant sur internet). Maintenant tout est bien verrouillé et c'est pratiquement impossible de contourner les barrières. Les responsables réseau scrutent les logs, et dès qu'ils voient une connexion non professionnelle qui n'a pas été bloquée par les systèmes automatiques ils ajoutent un verrou manuel. Attendez la retraite, vous pourrez alors vous connecter de votre domicile sans aucun problème. Au boulot vous êtes payés pour travailler
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
- fabrice_035
- Messages : 625
- Inscription : 20 sept. 2011 20:24
- Localisation : RENNES
Re: System-cfg.com dans la catégorie Games
J'ai eu testé un VPN à la maison sous linux et open-vpn sous windows sur un PC dans une entreprise, ce soft peut fonctionner en live (sans installation sur le pc) et j'avais réussi à contourner les règles de filtrages. Il faut juste choisir le bon port alors ça devient presque impossible à surveiller car un admin réseau ne peut pas bloquer des ports utilisés par certaines applications (http secure, ftp secure, même un port "ordinaire" pour servir à faire du vpn ...)
Le problème, certains routeurs peuvent faire du DPI (deep packet inspection) alors même si le port ne peut pas être bloqué le flux risque d'être bloqué car ne va pas correspondre à ce qui est attendu. Je ne sais pas si ce genre de matos est rependu en entreprise. A tester chez vous!
Autre solution, un smartphone avec un partage de connexion internet via le wifi (cherchez téthering dans Google ou Bing).
Le problème, certains routeurs peuvent faire du DPI (deep packet inspection) alors même si le port ne peut pas être bloqué le flux risque d'être bloqué car ne va pas correspondre à ce qui est attendu. Je ne sais pas si ce genre de matos est rependu en entreprise. A tester chez vous!
Autre solution, un smartphone avec un partage de connexion internet via le wifi (cherchez téthering dans Google ou Bing).
Re: System-cfg.com dans la catégorie Games
A l'époque où j'avais le problème, j'ai réfléchi aussi à des solutions de ce style. Au jeu du chat et de la souris, la souris peut passer par de très petits trous. Finalement je n'ai rien fait, car on risque gros si on se fait prendre à ce jeu là. Pour un informaticien, c'est encore plus grave.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
- benoit14
- Messages : 998
- Inscription : 08 mai 2012 12:00
- Localisation : Caen, Normandie (là où il fait toujours beau !)
- Contact :
Re: System-cfg.com dans la catégorie Games
Ou alors faut connaître l'administrateur-réseau (ou mieux : être l'administrateur).
Je suis passionné de micro mais je me soigne !
Ma collection : http://www.auditsi.eu/?page_id=1983
Ma collection : http://www.auditsi.eu/?page_id=1983
- Totor le Butor
- Messages : 2235
- Inscription : 07 sept. 2011 16:14
- Localisation : Paris - Mezels
Blocage de system-cfg par firewall Checkpoint
Il y a environ 2 ans System-cfg avait été bloqué par les firewalls Checkpoint de mon boulot et déclaré dans la catégorie Game, le blocage avait duré environ 6 mois.
Ca recommence depuis ce matin System-cfg est à nouveau classé dans la catégorie GAME .
Ca recommence depuis ce matin System-cfg est à nouveau classé dans la catégorie GAME .
Born to bricole
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
- fneck
- Site Admin
- Messages : 17490
- Inscription : 01 avr. 2007 12:03
- Localisation : Drôme Provençale (26)
- Contact :
Re: Blocage de system-cfg par firewall Checkpoint
Arggg, je pense que malheureusement je ne peux rien y faire?
J'imagine que ce sont des robots qui repèrent certains mots selon une black-list.
J'imagine que ce sont des robots qui repèrent certains mots selon une black-list.
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
- Totor le Butor
- Messages : 2235
- Inscription : 07 sept. 2011 16:14
- Localisation : Paris - Mezels
Re: Blocage de system-cfg par firewall Checkpoint
@Fabien
Une liste d'urls de différents fabricants de firewall qui te permettront de voir et même changer la (ou les)catégorie dans laquelle est classé system-cfg.com.
Brightcloud: http://www.brightcloud.com/tools/url-ip-lookup.php
Check Point (needs free account): https://www.checkpoint.com/urlcat/main.htm
Cyberoam webcat: http://www.cyberoamsecuritycenter.com/c ... athome.jsp
FortiGuard: http://www.fortiguard.com/static/webfiltering.html
Palo Alto: http://urlfiltering.paloaltonetworks.com/testASite.aspx
SonicWall: http://cfssupport.sonicwall.com/Support ... Rating.jsp
WatchGuard ReputationAuthority: http://www.reputationauthority.org/req_delist.php
WebSense: http://csi.websense.com/
Barracuda : http://www.barracudacentral.org/rbl/removal-request
Chez Palo Alto tu es classé GAMES .
Chez SonicWall, tu es classé dans Information Technology/Computers et Business and Economy .
Chez Sophos et Bright Cloud, InformationTechnology .
Chez les autres cela nécessite de s'inscrire pour voir sa réputation mais aussi pour faire une réclamation et changer de catégorie.
Le thread où j'ai trouvé ces adresses est ici https://www.reddit.com/r/sysadmin/comme ... _exowners/
Une liste d'urls de différents fabricants de firewall qui te permettront de voir et même changer la (ou les)catégorie dans laquelle est classé system-cfg.com.
Brightcloud: http://www.brightcloud.com/tools/url-ip-lookup.php
Check Point (needs free account): https://www.checkpoint.com/urlcat/main.htm
Cyberoam webcat: http://www.cyberoamsecuritycenter.com/c ... athome.jsp
FortiGuard: http://www.fortiguard.com/static/webfiltering.html
Palo Alto: http://urlfiltering.paloaltonetworks.com/testASite.aspx
SonicWall: http://cfssupport.sonicwall.com/Support ... Rating.jsp
WatchGuard ReputationAuthority: http://www.reputationauthority.org/req_delist.php
WebSense: http://csi.websense.com/
Barracuda : http://www.barracudacentral.org/rbl/removal-request
Chez Palo Alto tu es classé GAMES .
Chez SonicWall, tu es classé dans Information Technology/Computers et Business and Economy .
Chez Sophos et Bright Cloud, InformationTechnology .
Chez les autres cela nécessite de s'inscrire pour voir sa réputation mais aussi pour faire une réclamation et changer de catégorie.
Le thread où j'ai trouvé ces adresses est ici https://www.reddit.com/r/sysadmin/comme ... _exowners/
Born to bricole
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
- fneck
- Site Admin
- Messages : 17490
- Inscription : 01 avr. 2007 12:03
- Localisation : Drôme Provençale (26)
- Contact :
Re: Blocage de system-cfg par firewall Checkpoint
Merci Totor pour ces liens
Je viens de faire le point ci-dessous, je verrai plus tard éventuellement pour les deux sites pour lesquels il faut s'inscrire. J'ai demandé le changement d'état pour Palo Alto :
Brightcloud: => Computer and Internet Info
Check Point (needs free account): nécessite une inscription
Cyberoam webcat: => InformationTechnology
FortiGuard: => Information Technology
Palo Alto: => Games (demande de modification effectuée)
SonicWall: => Information Technology/Computers + Business and Economy
WatchGuard ReputationAuthority: => neutral
WebSense: => Information Technology
Barracuda : nécessite une inscription
Je viens de faire le point ci-dessous, je verrai plus tard éventuellement pour les deux sites pour lesquels il faut s'inscrire. J'ai demandé le changement d'état pour Palo Alto :
Brightcloud: => Computer and Internet Info
Check Point (needs free account): nécessite une inscription
Cyberoam webcat: => InformationTechnology
FortiGuard: => Information Technology
Palo Alto: => Games (demande de modification effectuée)
SonicWall: => Information Technology/Computers + Business and Economy
WatchGuard ReputationAuthority: => neutral
WebSense: => Information Technology
Barracuda : nécessite une inscription
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Re: Blocage de system-cfg par firewall Checkpoint
Checkpoint, j'ai un compte, je peux faire la demande.
Il manque Trend IWSVA, faut que je trouve le lien, j'ai un compte aussi.
JV
Il manque Trend IWSVA, faut que je trouve le lien, j'ai un compte aussi.
JV
- fneck
- Site Admin
- Messages : 17490
- Inscription : 01 avr. 2007 12:03
- Localisation : Drôme Provençale (26)
- Contact :
Re: Blocage de system-cfg par firewall Checkpoint
Ok merci Jérôme.
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
- fneck
- Site Admin
- Messages : 17490
- Inscription : 01 avr. 2007 12:03
- Localisation : Drôme Provençale (26)
- Contact :
Re: Blocage de system-cfg par firewall Checkpoint
Réponse de Palo Alto Networks :
C'est bon, vous pourrez surfer sur le forum du taf
[edit] je déplace ce topic dans "vie du site" pour conserver les adresses.
Idem pour l'URL http://forum.system-cfg.comThanks again for your URL re-categorization request. As a result of our re-evaluation, we have made the following changes:
URL: http://www.system-cfg.com
Previous category: games
You suggested: computer-and-internet-info
New category: computer-and-internet-info
The new categorization is available starting with URL DB version: 2016.03.16.234
C'est bon, vous pourrez surfer sur le forum du taf
[edit] je déplace ce topic dans "vie du site" pour conserver les adresses.
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
- Totor le Butor
- Messages : 2235
- Inscription : 07 sept. 2011 16:14
- Localisation : Paris - Mezels
Re: Blocage de system-cfg par firewall Checkpoint
Ayé, ça fonctionne .
Merci !!
Pour info, dans ma boite les firewalls s'empilent pour éviter qu'une faille de sécurité d'une marque permette un accès direct, en résumé les flux traversent plusieurs firewalls dont les règles sont identiques.
Après investigation, le message d'interdiction venait d'un ASA CISCO.
Merci !!
Pour info, dans ma boite les firewalls s'empilent pour éviter qu'une faille de sécurité d'une marque permette un accès direct, en résumé les flux traversent plusieurs firewalls dont les règles sont identiques.
Après investigation, le message d'interdiction venait d'un ASA CISCO.
Born to bricole
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .
[Rch] Vieux composants électroniques et circuits intégrés toute époque et vieilles cartes .