#1 Le 23/12/2010, à 09:17
- melinameline
comment bloquer les accelerateurs de telechargement et les intrusions?
Bonjour,
on m'a conseillé d'ouvrir un nouveau post pour exposer mon probleme,
ben, voila, y a des personnes dans mon reseau (travaillant sous windows) qui utilisent des logiciels de qui peuvent alterer le bon fonctionnement du reseau:
par exemple l'utilisation des logiciels accelerateurs de telechargement (par exemple Download Manager, orbit, utorrent, Ares... etc) qui diminuent nettement le debit de connexion dans le reaseau. ça d'une part,
d'autre part y a des utilisateurs qui utilisent des logiciels qui coupent la connexion à d'autres utilisateurs comme netcut ou autres,
et d'autres qui ne peuvent s'en passer des logiciels de chat tel que msn, skype...etc,
resultat:
1- un debit de connexion tres tres tres faible (de 1 à 2ko/s), sachant que mon routeur est de 2Mega (sisco 2600 serie) pour environ 300 pcs connectés,
2- un nombre tres important de virus qui circulent dans le reseau, qui alterent à leur tours le debit de connexion (comme le kido qui rend le réseau un reseau de machine zombies).
Donc je voudrais savoir comment qu'est ce que je dois faire pour regler ces problemes:
1- quel outil sous ubuntu me permet de voir si un pc utilise un logiciel accelerateur de telechargement sous les pcs windows, autrement dit comment puis acceder aux pcs des utilisateurs sous windows et voir ce qui est installer dessus?
2- quelle est la commande iptable qui me permettera de bloquer les telechargements?
3- quel est la meilleure solution pour bloquer les intrusion des virus dans le reseau?
sachant que mon dns et dhcp sont sous ubuntu sserver 8.10
Merci de me repondre,
MERCI;
Hors ligne
#2 Le 23/12/2010, à 14:59
- okram
Re : comment bloquer les accelerateurs de telechargement et les intrusions?
Waow.
Je ne suis pas admin réseau du tout du tout mais par chez moi au laboratoire on a un dicton : "ne désinfecte que ce qui est déjà propre".
Autrement dit, avant d'essayer de bloquer quoi que ce soit ne s'agirait-il pas déjà de nettoyer les ordis, par exemple en ne laissant pas les utilisateurs en mesure d'installer n'importe quoi et en remettant les machines d'équerre ? Bien évidemment c'est plus facile à dire qu'à faire, je n'ai aucune idée de comment s'y prendre sur un parc de 300 ordinateurs...
Et pour IPtables, si les téléchargements se font par le port 80 je gage que ce sera difficile de bloquer grand-chose sans couper l'accès au web. Il est en revanche possible de limiter le débit maximum par client, le web recèle pas mal d'info, ça semble faire intervenir tc en plus d'iptables.
Hors ligne
#3 Le 23/12/2010, à 15:32
- sherpa421
Re : comment bloquer les accelerateurs de telechargement et les intrusions?
Mon conseil :
Premièrement : établir une charte de l'utilisateur. Qu'est ce que tes utilisateurs ont le droit de faire ?
Deuxièmement : Utiliser un sniffer, par exemple wireshark de manière à identifier les utilisateurs récalcitrants ou les postes posant problème. (ça c'est la réponse à la question 1)
Troisièmement : Une masse pour éteindre définitivement les récalcitrants. ( La diplomatie c'est pas ma spécialité )
Pour ce qui est de ton serveur Dhcp il ne fait que fournir une adresse ip au client, donc il n'a pas d'utilité en matière sécurité.
Pour ce qui est du serveur DNS, es tu sur que tous les postes clients utilisent ce serveur ? Même si c'est le cas, cela permet éventuellement d'éviter que les utilisateurs naviguent sur des sites "sensibles" (par exemple en utilisant les services d'opendns). Ce n'est pas une réel protection contre des logiciels malveillants.
Ip table n'est pas du tout ma spécialité. Mais je m'interroge sur ton architecture, tu nous dit que tu as un routeur. C'est donc logiquement lui que tu va devoir paramétré. Pourquoi poste tu dans ce forum ? Ton routeur a t il un système d'exploitation linux ? Utilise tu un serveur Linux comme firewal ? As tu un serveur proxy installé ? Détail nous l'existant de ton infrastructure, on verra plus claire.
Hors ligne
#4 Le 23/12/2010, à 15:35
- remi82
Re : comment bloquer les accelerateurs de telechargement et les intrusions?
Salut,
Pour les virus, install déjà un bon antivirus. Et de préférence, un avec une console d'administration pour pouvoir gérer tout ton parc à distance.
Pour le blocage des ces logiciels, je ne vois pas trop.
A part mettre un proxy (squid) pour gérer les sites internet autorisés ou non.
Et effectivement, de ne pas mettre de compte administrateur pour les utilisateurs pour qu'ils ne puissent pas installer eu même des logiciels.
Hors ligne
#5 Le 23/12/2010, à 15:44
- xtriade
Re : comment bloquer les accelerateurs de telechargement et les intrusions?
salut
A ta place
1/ je mettrai une machine Linux dédié à la sécurité genre : ipfire,ou shorewall, ou monowall
Tres facile à mettre en place avec 2 cartes reseaux minimum.
Voici le lien pour ipfire : http://www.ipfire.org/en/index
Ainsi tu peux controler ton reseau , en interdisant les machines de ton reseau de faire du Bittorent, P2p,via un proxy déjà integré etc...
2/ Interdire les postes clients windows d'avoir des comptes "Administrateur" pour installer n'importe quoi en mettant ces machines dans un domaine et en créeant des comptes utilisateurs.
Je suppose que le parc de pc est composé de Windows.
Si tu n'as pas de serveur Active directory, remplace le par un Linux avec du Samba et emulation de PDC.
3/ Embaucher un vrai administrateur systeme ( suis disponible )
@+
Dernière modification par xtriade (Le 23/12/2010, à 15:46)
Hadopi = loi débile
Hors ligne