- January 2012
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- July 2007
- Makendra It's always a pleasure to hear from someone with eexrpitse....
- Rubén Ortiz Hola dependerá de varias cosas pero la respuesta sería NO. ...
- jose miguel perea Buenos días, ¿La replicación entre maestro y esclavo es i...
- Rubén Ortiz Si lo hacéis legal, con VMware el único problema son los cos...
- Angel Hola, estamos valorando implementar baremetal para crear un ...
Como bloquear Spotify
Este año ha empezado movidito y hemos comenzado a implementar más seguridad en la red interna de GItnet, con un Firewall Zywall USG 200. Como no, uno de los mayores quebraderos de cabeza es el bloqueo del streaming (video, sonido) de servicios como Spotify.
No es viable capar Spotify por puertos, porque el programa utiliza una gran variedad de puertos para la conexión (443,80,etc). Una posible solución está en el bloqueo de IPS del rango de Spotify. Leer la solución propuesta en estos dos links:
- http://getsatisfaction.com/spotify/topics/how_can_i_block_spotify_on_our_company_firewall
- http://www.nissesblog.se/post/2009/09/08/How-to-block-Spotify-on-your-network.aspx
La solución es sencilla, capar el rango 78.31.8.0/255.255.248.0 Esto deshabilitó en un principio Spotify en modo free, sin cuenta premium. Sorprendentemente, la cuenta Premium SI FUNCIONABA!
1 2 | Rango Spotify Free 78.31.8.0/255.255.248.0 |
Luego detectamos otra IP, cuando el usuario, como decimos utiliza el modo premium. Porque tienen otros servidores (y va por el puerto 80 en lo que pudimos ver).
Ejemplo de ip detectada:
1 2 3 | IP Information - 78.31.12.9 IP address: 78.31.12.9 Reverse DNS: nevaeh.sto.spotify.com. |
Así que me decidí a capar el rango siguiente:
1 2 | Rango Spotify Premium 78.31.12.0/255.255.248.0 |
Al cabo de unos minutos, el usuario con Spotify cuenta Premium dejó de navegar.
Para más información posteo el resultado devuelto de la query hecha en RIPE:
1 2 3 | inetnum: 78.31.8.0 - 78.31.15.255 netname: G-CUS-SPOTIFY descr: Spotify Technology S.A.R.L. |
Tengo una duda tengo un fortinet pero me da solo la opcion de bloquear por url ai alguna forma de bloquear el Spotify por url.
Gracias
hola que tal, la pregunta es com bloqueo una ip en el fortinet???
La ip 78.31.8.0/255.255.248.0 ya incluye 78.31.12.0. llega hasta el 3er octeto con la 15.
Gracias por la info.
Saludos.
Hola gracias por el articulo, lo he utilizado para darme QoS al spotify en casa!!!! XDXDXD
Os siguen funcionando estas reglas? a mi me han dejado de funcionar.
Ahora spotify tiene la opción de indicar servidor proxy, user y pass y los usuarios están consiguiendo salir a spotify.
$IPTABLES -I FORWARD -d 78.31.8.0/22 -j DROP
$IPTABLES -I FORWARD -d 78.31.12.0/22 -j DROP