Pour mon premier journal, je vais me la jouer sarko... :-/
Voilà, actuellement je suis en train de faire mon militant linuxien dans l'entreprise dans laquelle je suis en stage. Il y a un joli progrés étant donné que j'ai déjà posé 2 serveurs dans cette forêt de windows en tout genres, et que je dois faire une petite formation à linux très bientôt.
Bon, parmi les 2 serveurs, il y en a un qui sert de proxy. C'est une petite machine (P2 233...) avec pas grand chose comme ram (128Mo) et un petit disque (6Go). Donc il ne faut pas trop lui en demander.
Au début il était à l'état de test afin de convaincre mon tuteur que linux, c'est Bien, mais là comme il tourne depuis quelques temps, j'aimerais bien l'optimiser.
Par exemple j'ai bloqué quelques mots clés directement dans le fichier de conf afin d'empêcher l'accès à certains sites que la morale réprouve, mais j'aimerais pousser ça un peu plus loin. Je me demande donc s'il serait possible de mettre SquidGuard sur cette machine. Le problème étant qu'elle est relativement faible, je n'aimerais pas qu'elle prenne feu et que le disque rende l'âme dans un dernier râle d'agonie. SquidGuard est il trop gourmand pour un P2 233, 128 de ram?
De plus je soupçonne très fortement certaines personnes de se servir de p2p sur le réseau. Même s'ils le font la nuit, quand il n'y a personne, la connexion du boulot ne doit pas servir à télécharger des mp3, donc plutôt que d'aller les empoigner par le col dans leurs bureaux, j'aimerais les en empêcher définitivement. Y aurait il un moyen?
Je pensais rendre Squid transparent, d'une part pour forcer kazaa à passer par lui, et d'autres part pour forcer tout le monde à passer par lui. Sarko, contrôle et répression, quand tu nous tiens... :-/ (mais bon c'est pour la bonne cause, la survie du réseau)
De plus je me demandais s'il y avait moyen de surveiller plus précisèment le traffic réseau, afin de voir qui abuse de la connexion, y a t'il un programme faisant ça de façon relativement conviviale? (ben oui, tout ce que je vais mettre en oeuvre, c'est mon tuteur de stage qui en héritera quand je m'en irais...)
Donc je récapitule les questions qui me turlupinent :
- SquidGuard sur un P2 233, c'est jouable?
- Proxy transparent, est ce efficace pour contrer kazaa? Et est ce fonctionnel sans trop d'ennuis pour les activités internet "normales"?
- Comment empêcher le p2p sur un réseau d'entreprise?
- Un bon outil de surveillance de l'activité réseau, est ce une douce utopie?
Merci d'avance aux courageux qui auront lu ce post sans s'endormir, encore plus merci à ceux qui me répondront de façon constructive, et bonne journée à tous et à toutes. :-)
# Re: Squid, Kazaa et répression...
Posté par franck (site web personnel) . Évalué à 3.
kazaa sur port 80 je pense pas que ça existe ...
[^] # Re: Squid, Kazaa et répression...
Posté par franck (site web personnel) . Évalué à 3.
[^] # Re: Squid, Kazaa et répression...
Posté par Ian X . Évalué à 1.
Il me semble justement que kazaa peut passer par le port 80, c'est un vicieux. Je ne suis pas sûr à 100%, mais presque. :-/
[^] # Re: Squid, Kazaa et répression...
Posté par GnunuX (site web personnel) . Évalué à 1.
Tu pense mal ;)
Le client officiel scan une serie de port et utilise ceux ouvert.
J'ai testé avec succes : http://sourceforge.net/projects/iptables-p2p(...)
Je n'ai pas vu de monté en charge particulier. Le seul defaut c'est qu'il ne bloque pas winmx (qui lui aussi scan les ports ouvert).
Sinon si tu veux prendre tes collegues la main dans le sac tu lance : http://bandwidthd.sourceforge.net/(...) pendant une journée et tu verras clairement qui fait quoi ;) (attention je crois qu'il faut avertir le personnel avant de faire ca ;) )
[^] # Re: Squid, Kazaa et répression...
Posté par gebura . Évalué à 1.
Et http://l7-filter.sourceforge.net/index.php.fr(...) qui identifie tout type de traffic
je pense que le 1er devrait tourner sans pb pour le 2eme je suis plus septique
# Re: Squid, Kazaa et répression...
Posté par Tonton Th (Mastodon) . Évalué à 1.
Je ne sais pas, mais je ne pense pas, après avoir lu ça:
http://jk.yazzy.org/articles/openbsd/kazaa.html(...)
- Comment empêcher le p2p sur un réseau d'entreprise?
En brandissant une bataclou ?
[^] # Re: Squid, Kazaa et répression...
Posté par Ian X . Évalué à 1.
J'ai déjà dit à 2 reprises à quelqu'un de virer Shareaza de sa machine, pas moyen, et il pense que je ne le sais pas... Enfin à part l'empoigner et passer pour le salaud de service, bof, je préfèrerais une méthode plus sournoise mais plus diplomatique si possible. :-p
[^] # Re: Squid, Kazaa et répression...
Posté par Ju. . Évalué à 1.
Le mieux (plutot que de reprimander) est surement de prevenir...
A l'entree d'un nouvel employe, dans une de mes entreprises, on faisait signer une decharge signalant :
- Que l'usage de l'informatique etait cantonnée aux buts professionnels (là rajouter un alinéa sur l'interdiction de l'utilisation de kazaa et autres softs de P2P)
- que toutes les visites de sites web etaient loggées (du fait du proxy) mais non analysée sauf en cas de problème, par quelqu'un du service nformatique.
La decharge etant lue et acceptée par tous (la faire valider par le service juridique), plus de soucis niveau P2P les utilisateurs, prevenus et responsabilisés ne se compromettaient plus .
[^] # Re: Squid, Kazaa et répression...
Posté par Ian X . Évalué à 1.
Bon il reste toujours l'option de faire le méchant et de menacer de virer les personnes, mais j'aurais franchement extrêmement mauvaise conscience si ça arrivait à cause de moi...
On est une entreprise de 150 personnes environ, dépendant d'un groupe de 50000... Groupe qui, bizarrement, ne nous impose pas de charte. C'est assez space mais bon, au moins on est autonomes.
Mais je ne suis pas convaincu qu'une charte fasse peur à ceux qui abusent, ils essaieront juste d'être plus discret (c'est peine perdue pour eux, mais bon je pars toujours du principe que les utilisateurs sont foncièrement malfaisants, volontairement ou non).
[^] # Re: Squid, Kazaa et répression...
Posté par Ju. . Évalué à 1.
En te mettant quelqu'un du service des ressources humaines dans la poche tu peux essayer de prevoir un rendez vous afin de remettre les pendules à l'heure avec quelqu'un qui telecharge et apres laisser faire le bouche à oreille...
A mon avis le probleme de download en entreprise est bien plus 'politique' que technique, et de toutes facons si tu n'as pas la main sur le routeur tu ne trouveras pas de solution technique (qui de plus sont contournables)...
[^] # Re: Squid, Kazaa et répression...
Posté par drac . Évalué à 1.
http://www.oofle.com/filesharing.php(...)
Pour les sites dont la morale pour choquer certains tu peux monitorer les logs de ton proxy, et les rendrent publiques dans l'entreprise ( tu le mets dans la charte ). Comme cela tu n'interdit rien, chacun prend ses responsabilités. J'avais lu un truc la dessus:
http://www.robertgraham.com/pubs/firewall-pr0n.html(...)
# Re: Squid, Kazaa et répression...
Posté par puxor . Évalué à 1.
cnil, identifiant/numéro ip, vie privée, toussa
# Re: Squid, Kazaa et répression...
Posté par ubhvfvmf . Évalué à 1.
Ses produits se présente sous la forme d'un boitier noir de la taille d'un mini-pc à interconnecter entre la connexion à internet et le réseau. L'ensemble est basé sur du BSD, et il est possible d'accéder à la machine via une interface http, un interface Delphi, putty, etc...
L'avantage, c'est que le truc fait également office d'IDS, et également que tout est loggué, avec les résolutions DNS (donc tu sais quelle machine a visité quel site, à quelle heure, etc), que les permissions se gère très simplement grâce à l'interface graphique, et que tu peux allouer des droits différents à chaque utilisateur. Il est également possible de régler les bandes passantes allouées, que ce soit par protocole ou par machine :o)
Bref, moi qui n'avait jamais configuré un firewall, j'ai pris leur bestiole en main en moins d'1 heure, et maintenant je configure ce que je veux, même les DMZ, et ce en un rien de temps, et ça marche du tonnerre !
Le prix est évolutif et n'est pas si très cher comparé au matériel embarqué et les fonctionnalités.
# Re: Squid, Kazaa et répression...
Posté par elamapi . Évalué à 1.
Je pense qu'en limitant les acces au port 80 et 21 en sortit , tu va déja en freiner pas mal. Ensuite, un petit snort bien configurer pour reperer les P2P qui passe quand meme par ses port et hop, automatic rules , ca block le destinataire.
Attention. Avec les regle automatique de snort. Ca peut etre meurtrier ce machin, moi je ne m'en sert que pour bloquer ce qui est clairement identifié comme du p2p (pas pour les "pseudo" tentative d'intrusion, de virus ou autre).
# Re: Squid, Kazaa et répression...
Posté par Mr_Moustache . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.