Journal Squid, Kazaa et répression...

Posté par  .
Étiquettes : aucune
0
26
avr.
2004
Pour mon premier journal, je vais me la jouer sarko... :-/
Voilà, actuellement je suis en train de faire mon militant linuxien dans l'entreprise dans laquelle je suis en stage. Il y a un joli progrés étant donné que j'ai déjà posé 2 serveurs dans cette forêt de windows en tout genres, et que je dois faire une petite formation à linux très bientôt.
Bon, parmi les 2 serveurs, il y en a un qui sert de proxy. C'est une petite machine (P2 233...) avec pas grand chose comme ram (128Mo) et un petit disque (6Go). Donc il ne faut pas trop lui en demander.

Au début il était à l'état de test afin de convaincre mon tuteur que linux, c'est Bien, mais là comme il tourne depuis quelques temps, j'aimerais bien l'optimiser.

Par exemple j'ai bloqué quelques mots clés directement dans le fichier de conf afin d'empêcher l'accès à certains sites que la morale réprouve, mais j'aimerais pousser ça un peu plus loin. Je me demande donc s'il serait possible de mettre SquidGuard sur cette machine. Le problème étant qu'elle est relativement faible, je n'aimerais pas qu'elle prenne feu et que le disque rende l'âme dans un dernier râle d'agonie. SquidGuard est il trop gourmand pour un P2 233, 128 de ram?

De plus je soupçonne très fortement certaines personnes de se servir de p2p sur le réseau. Même s'ils le font la nuit, quand il n'y a personne, la connexion du boulot ne doit pas servir à télécharger des mp3, donc plutôt que d'aller les empoigner par le col dans leurs bureaux, j'aimerais les en empêcher définitivement. Y aurait il un moyen?

Je pensais rendre Squid transparent, d'une part pour forcer kazaa à passer par lui, et d'autres part pour forcer tout le monde à passer par lui. Sarko, contrôle et répression, quand tu nous tiens... :-/ (mais bon c'est pour la bonne cause, la survie du réseau)

De plus je me demandais s'il y avait moyen de surveiller plus précisèment le traffic réseau, afin de voir qui abuse de la connexion, y a t'il un programme faisant ça de façon relativement conviviale? (ben oui, tout ce que je vais mettre en oeuvre, c'est mon tuteur de stage qui en héritera quand je m'en irais...)

Donc je récapitule les questions qui me turlupinent :

- SquidGuard sur un P2 233, c'est jouable?
- Proxy transparent, est ce efficace pour contrer kazaa? Et est ce fonctionnel sans trop d'ennuis pour les activités internet "normales"?
- Comment empêcher le p2p sur un réseau d'entreprise?
- Un bon outil de surveillance de l'activité réseau, est ce une douce utopie?

Merci d'avance aux courageux qui auront lu ce post sans s'endormir, encore plus merci à ceux qui me répondront de façon constructive, et bonne journée à tous et à toutes. :-)

  • # Re: Squid, Kazaa et répression...

    Posté par  (site web personnel) . Évalué à 3.

    et pourquoi pas un simple firewall avec uniquement les port utile de configurer ...

    kazaa sur port 80 je pense pas que ça existe ...

  • # Re: Squid, Kazaa et répression...

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    - Proxy transparent, est ce efficace pour contrer kazaa?

    Je ne sais pas, mais je ne pense pas, après avoir lu ça:
    http://jk.yazzy.org/articles/openbsd/kazaa.html(...)

    - Comment empêcher le p2p sur un réseau d'entreprise?
    En brandissant une bataclou ?

    • [^] # Re: Squid, Kazaa et répression...

      Posté par  . Évalué à 1.

      Oui je peux me promener déguisé en tueur de Scream avec un nerf de boeuf à la main, mais bon bof. :-)
      J'ai déjà dit à 2 reprises à quelqu'un de virer Shareaza de sa machine, pas moyen, et il pense que je ne le sais pas... Enfin à part l'empoigner et passer pour le salaud de service, bof, je préfèrerais une méthode plus sournoise mais plus diplomatique si possible. :-p

      • [^] # Re: Squid, Kazaa et répression...

        Posté par  . Évalué à 1.

        Tout depend de la taille et de l'organisation dans la societe...
        Le mieux (plutot que de reprimander) est surement de prevenir...

        A l'entree d'un nouvel employe, dans une de mes entreprises, on faisait signer une decharge signalant :
        - Que l'usage de l'informatique etait cantonnée aux buts professionnels (là rajouter un alinéa sur l'interdiction de l'utilisation de kazaa et autres softs de P2P)
        - que toutes les visites de sites web etaient loggées (du fait du proxy) mais non analysée sauf en cas de problème, par quelqu'un du service nformatique.

        La decharge etant lue et acceptée par tous (la faire valider par le service juridique), plus de soucis niveau P2P les utilisateurs, prevenus et responsabilisés ne se compromettaient plus .

        • [^] # Re: Squid, Kazaa et répression...

          Posté par  . Évalué à 1.

          J'ai justement rédigé une charte (enfin compilé des morceaux de charte pompés à droite à gauche), il faut que mon tuteur me dise ce qu'il en pense et qu'on la fasse ensuite signer à tout le monde. Ceci dit je suis sûr que ça n'en découragera pas certains, qui ne la liront même pas.
          Bon il reste toujours l'option de faire le méchant et de menacer de virer les personnes, mais j'aurais franchement extrêmement mauvaise conscience si ça arrivait à cause de moi...
          On est une entreprise de 150 personnes environ, dépendant d'un groupe de 50000... Groupe qui, bizarrement, ne nous impose pas de charte. C'est assez space mais bon, au moins on est autonomes.
          Mais je ne suis pas convaincu qu'une charte fasse peur à ceux qui abusent, ils essaieront juste d'être plus discret (c'est peine perdue pour eux, mais bon je pars toujours du principe que les utilisateurs sont foncièrement malfaisants, volontairement ou non).

          • [^] # Re: Squid, Kazaa et répression...

            Posté par  . Évalué à 1.

            En leur expliquant aux recalcitrants que la societe est identifiée lors de leurs transferts illegaux et que c'est donc elle qui peut etre accusée de piratage, la menace de renvoi sera bien plus prise au sérieux, meme si ce serait triste d'en arriver là.


            En te mettant quelqu'un du service des ressources humaines dans la poche tu peux essayer de prevoir un rendez vous afin de remettre les pendules à l'heure avec quelqu'un qui telecharge et apres laisser faire le bouche à oreille...

            A mon avis le probleme de download en entreprise est bien plus 'politique' que technique, et de toutes facons si tu n'as pas la main sur le routeur tu ne trouveras pas de solution technique (qui de plus sont contournables)...

          • [^] # Re: Squid, Kazaa et répression...

            Posté par  . Évalué à 1.

            Moi je pense que tu devrais monitorer le bande passante utilisé par chacun tous les jours. Si des mecs ont des débits qui te paraisse un peu trop louche, tu bloques leurs accès et les prévient. Tu peux aussi regarder du coté d'un module string pour iptables il me semble et bloquer les signatures des p2p ... par contre doit falloir une bebette pas trop mal pour faire tourner cela je pense:

            http://www.oofle.com/filesharing.php(...)


            Pour les sites dont la morale pour choquer certains tu peux monitorer les logs de ton proxy, et les rendrent publiques dans l'entreprise ( tu le mets dans la charte ). Comme cela tu n'interdit rien, chacun prend ses responsabilités. J'avais lu un truc la dessus:

            http://www.robertgraham.com/pubs/firewall-pr0n.html(...)

  • # Re: Squid, Kazaa et répression...

    Posté par  . Évalué à 1.

    De plus je me demandais s'il y avait moyen de surveiller plus précisèment le traffic réseau, afin de voir qui abuse de la connexion

    cnil, identifiant/numéro ip, vie privée, toussa

  • # Re: Squid, Kazaa et répression...

    Posté par  . Évalué à 1.

    Dans la boîte où je suis, on utilise les produits Netasq, une boîte Française qui fait des Firewalls matériels : http://www.netasq.com/fr/(...)

    Ses produits se présente sous la forme d'un boitier noir de la taille d'un mini-pc à interconnecter entre la connexion à internet et le réseau. L'ensemble est basé sur du BSD, et il est possible d'accéder à la machine via une interface http, un interface Delphi, putty, etc...

    L'avantage, c'est que le truc fait également office d'IDS, et également que tout est loggué, avec les résolutions DNS (donc tu sais quelle machine a visité quel site, à quelle heure, etc), que les permissions se gère très simplement grâce à l'interface graphique, et que tu peux allouer des droits différents à chaque utilisateur. Il est également possible de régler les bandes passantes allouées, que ce soit par protocole ou par machine :o)

    Bref, moi qui n'avait jamais configuré un firewall, j'ai pris leur bestiole en main en moins d'1 heure, et maintenant je configure ce que je veux, même les DMZ, et ce en un rien de temps, et ça marche du tonnerre !

    Le prix est évolutif et n'est pas si très cher comparé au matériel embarqué et les fonctionnalités.

  • # Re: Squid, Kazaa et répression...

    Posté par  . Évalué à 1.

    Pour ce qui est de limiter les acces internet a l'essenciel.

    Je pense qu'en limitant les acces au port 80 et 21 en sortit , tu va déja en freiner pas mal. Ensuite, un petit snort bien configurer pour reperer les P2P qui passe quand meme par ses port et hop, automatic rules , ca block le destinataire.

    Attention. Avec les regle automatique de snort. Ca peut etre meurtrier ce machin, moi je ne m'en sert que pour bloquer ce qui est clairement identifié comme du p2p (pas pour les "pseudo" tentative d'intrusion, de virus ou autre).

  • # Re: Squid, Kazaa et répression...

    Posté par  . Évalué à 1.

    Une méthode perverse pour éviter le p2p c'est de l'autoriser avec un ptit QoS pour les dégouter.. :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.