Réseaux et Télécom » Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Catégorie:  
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 24/11/2009 @ 16:05:09,
Par Tang
Une modification suite aux divulgations des mots de passe ???

Citation de: Mail Belgacom

Bonjour,

Afin de protéger de façon optimale votre accès internet contre les virus, le piratage, et les autres fléaux informatiques, Belgacom prend continuellement de nombreuses mesures sécuritaires. Dans ce contexte, une intervention de protection de grande ampleur aura lieu sur notre réseau le mercredi 25 novembre : les ports TCP 80, 23 et 443 seront ensuite fermés pour toute connexion de l'extérieur vers votre réseau (sessions entrantes des connexions Internet Light, Budget, Time, Go ou Plus).
Si vous avez une connexion Internet Pro Compact, Office ou Belgacom Explore (ou une autre formule avec adresse IP fixe), il n’y aura aucun impact.
Si vous utilisez votre connexion internet pour surfer et échanger des e-mails, vous ne remarquerez rien. Inutile de poursuivre la lecture de cet e-mail.


Dans quelques cas exceptionnels, il se peut que certaines applications très spécifiques (ex. les serveurs web) ne fonctionnent plus.
Si tel est votre cas, vous pouvez rouvrir ces ports d’un simple clic de souris, à partir de ce mercredi 25 novembre, par le biais de nos e-Services sur www.belgacom.be. (Mon internet > Mes connexions internet > Mes options > Profile technique > Modifier)


Nous vous recommandons en outre de modifier régulièrement le mot de passe de votre accès internet et de vos boîtes aux lettres électroniques. Vous pouvez également vous acquitter de cette tâche en toute simplicité par le biais de nos e-Services.

Pour toute question ou problème, veuillez nous appeler gratuitement au 0800 33 700 ou contacter votre interlocuteur habituel chez Belgacom.

Nous vous présentons à l’avance nos excuses pour les éventuels désagréments que cela occasionnera.

Sincères salutations,

Votre service clientèle.
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 24/11/2009 @ 17:18:21,
Par ovh
:totoz:

J'espère que la modif sur les "e-services" est gratuite et illimitée au moins ? :oh: :oh: :oh:
Je n'ai rien à voir avec www.ovh.com
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 24/11/2009 @ 17:46:04,
Par Dr_Dan
Une modification suite aux divulgations des mots de passe ???


Non, simple protection pour l'utilisateur lambda. :oh:

Citation de: Mail Belgacom

Dans quelques cas exceptionnels, il se peut que certaines applications très spécifiques (ex. les serveurs web) ne fonctionnent plus.


Ce qui signifie que mettre un serveur web sur sa connexion adsl est officiellement autorisée ? :petrusguitou:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 24/11/2009 @ 17:47:53,
Par user-179.html
Pendant un instant, j'ai eu peur qu'ils ne coupent complètement. Là, ça va, ça reste une mesure de sécurité, pas une limitation comme celle qui empêchait à une époque le partage de la connexion entre plusieurs ordinateurs.
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 24/11/2009 @ 17:52:17,
Par Dr_Dan
Pendant un instant, j'ai eu peur qu'ils ne coupent complètement. Là, ça va, ça reste une mesure de sécurité, pas une limitation comme celle qui empêchait à une époque le partage de la connexion entre plusieurs ordinateurs.



Quelle limitation ? :tinostar:
Avec un routeur flashé avec le firmware kivabien,il n'y a plus de limite :petrussol:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 24/11/2009 @ 19:08:57,
Par blietaer
Heureusement que j'ai lu jusqu'au bout...je pense que je vais mettre un réveil mercredi matin...
:crazy: :zoubi:
Et au besoin s'arrêter.
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 25/11/2009 @ 16:49:53,
Par jipe
Apparemment, cela ne date pas d'aujourd'hui.

J'avais un serveur openvpn qui écoutait sur le port 443 et cela fait un certain temps que je n'y ai plus accès. Selon la source que je référence ci-dessus, le déblocage par les E-services ne sera que temporaire.

Je vais donc voir si je peux utiliser un autre port qui passerait sur le proxy du client. C'était sympa d'accéder à mon réseau personnel à partir du boulot.
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 26/11/2009 @ 09:45:19,
Par user-179.html
Une bonne raison d'accéder au port 80 d'une machine: Skype essaie dans la mesure du possible d'utiliser ce port pour que les autres personnes derrière un firewall mal foutu puissent quand même communiquer.

Et puis, même si hoster un site réel sur sa ligne ADSL n'est pas génial, il y a plein de raisons valables de mettre un serveur web sur sa connexion ADSL. D'ailleurs, la Mobistar box supporte d'origine le DynDNS en plus des port forwarding et DMZ.
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 26/11/2009 @ 15:16:40,
Par jipe
L'argument de belgacom :
"Afin d’éviter des abus tels que le hacking ou les virus, Belgacom a protégé votre ligne en bloquant un certain nombre de ports."
ne tient pas la route pour les utilisateurs qui disposent d'un modem routeur/NAT où, par défaut, tous les ports sont bloqués en entrée. Ce genre de modem est généralement offert (BBOX ou BBOX2) aux nouveaux clients. Si un des ports bloqués par Belgacom est ouvert sur le NAT (NATP pour être plus précis), il s'agit d'une action volontaire de l'utilisateur, il est donc responsable de la protection de son réseau.

Le blocage des ports n'a de sens qui si beaucoup de clients utilisent encore un pur modem USB ou ethernet sur un PC Microsoft machin sans firewall.

Personnellement, j'ai un modem BBOX2 configuré en mode bridge et un routeur/NAT firewall linksys WRT54GL sur lequel fonctionne openwrt . Ce routeur me permet également d'avoir un serveur openvpn qui écoute sur le port 443 que j'ai ouvert dans le firewall de openwrt. De cette façon ,je peux ouvrir un tunnel ethernet(VPN) entre un PC et mon réseau personnel en traversant un proxy d'entreprise.

Malheureusement, ce genre de configuration ne fonctionne généralement que sur le port 443 car les proxy d'entreprise n'acceptent par défaut que ce port pour une liaison SSL. Je viens de le vérifier chez un client et chez mon employeur.
Il sera en effet difficile de négocier une modification de la configuration du proxy d'entreprise à cause d'un blocage de Belgacom.

En conclusion, je pense donc que l'argument de Belgacom ne tient pas la route mais que la vraie raison est de vendre une autre solution qu'un accès via une adresse dynamique. Cet accès sera évidemment plus cher .

Tant que la solution via les E-Services fonctionne, j'aurai encore accès à mon réseau personnel depuis mon lieu de travail. Si le port 443 est définitivement bloqué, il sera temps d'aller voir ailleurs.
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 26/11/2009 @ 15:31:24,
Par rfr
Celui qui veut un VPN fiable pour sortir du monde de l'entreprise ... il prend ça:

http://www.ovh.com/fr/produits/rps1.xml ...

En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11...
Publié le 26/11/2009 @ 15:49:08,
Par jipe
Celui qui veut un VPN fiable pour sortir du monde de l'entreprise ... il prend ça:

http://www.ovh.com/fr/produits/rps1.xml ...

En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.

Gros problème, je ne désire vraiment pas héberger mes données ailleurs ni surtout accéder à ces données via un serveur situé à distance.
Que se passe-t-il si OVH arrête ce service ?
Si cette firme tombe en faillite ?
Si elle décide d'augmenter ses tarifs ?
Si un employé de cette firme pirate les données pour les revendre ?

Les données que je veux héberger ailleurs se trouvent déjà chez mon employeur et j'y ai un accès VPN qui fonctionne aussi bien de chez moi qu'au travers du proxy des clients.

La solution OVH répond certainement à un besoin, vraisemblablement pour des PME mais ce n'est pas du tout une solution pour moi.

Dernière édition: 26/11/2009 @ 16:01:17
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?