Configuration d'un Routeur en PME

Configuration d'un Routeur en PME - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 10-09-2007 à 14:23:00    

Bonjour!
 
Je suis en entreprise (dans une PME) et je m'occupe de leur reseau (a temps partiel)
 
Je cherche à restreindre l'acces reseau en ce qui concerne reseau P2P ainsi que Instant Messenger (facultatif)
 
Que dois je faire pour empecher de telecharger sur les reseau P2P (en agissant bien entendu sur le routeur) ? (emule, limewire, bittorrent)
 
Quels site je dois bloquer pour restreindre l'acces a MSN ?
 
Merci d'avance pour les reponse !

Reply

Marsh Posté le 10-09-2007 à 14:23:00   

Reply

Marsh Posté le 10-09-2007 à 15:05:02    

Déjà c'est quoi qui te sert de routeur ?

Reply

Marsh Posté le 10-09-2007 à 17:24:05    

Je dois avoir un NETGEAR DG834
 
Pourquoi veux tu connaitre mon routeur ? c'est pas des port + des sites qu'il faudrait bloquer ?
 
+1 INSA  :pt1cable:

Reply

Marsh Posté le 10-09-2007 à 17:28:46    

Tu ne peux pas simplement bloquer des ports ou des sites, il faut faire du filtrage niveau 7 si tu veux t'en débarrasser.
 
Ton routeur n'est je pense pas à même de réaliser ce filtrage.

Reply

Marsh Posté le 10-09-2007 à 17:30:38    

Je peux te confirmer qu'il ne fait pas de filtrage au niveau applicatif

Reply

Marsh Posté le 10-09-2007 à 17:31:49    

c'est sûr, un simple DG834 ne te permettra pas de filtrer le P2P et les messagerie instantanées.
 
Il te faut un routeur bcp plus avancé ou un firewall+proxy

Reply

Marsh Posté le 10-09-2007 à 17:33:42    

LOL j'aimerai bien avoir du materiel, mais j'ai que ca (les dirigeants sont un peu radin! )

Reply

Marsh Posté le 10-09-2007 à 17:37:03    

tu installe un petit pc avec 2 cartes réseaux, sous linux debian ( par exemple) et tu install tout ce qui va bien pour filtre ( squd guard, etc..)
 
et zou ..

Reply

Marsh Posté le 10-09-2007 à 17:38:13    

Même un ipp2p ou l7_filter

Reply

Marsh Posté le 10-09-2007 à 17:38:59    

ShonGail a écrit :

c'est sûr, un simple DG834 ne te permettra pas de filtrer le P2P et les messagerie instantanées.
 
Il te faut un routeur bcp plus avancé ou un firewall+proxy


Les messagerie comme msn avec un peu d'astuce ca se bloque en bloquant l'acces a certaines passerelle et en filtrant certains port, le p2p si tu limite au port ques tu utilises ca va en calmer un paquet.
Le mieux apres c'est une bonne charte info + sanctions pour eviter le boulet qu'on rien d'autre a faire que tester le config pour trouver la ou ca passe.

Reply

Marsh Posté le 10-09-2007 à 17:38:59   

Reply

Marsh Posté le 10-09-2007 à 17:54:36    

Et avoir des pc bien locked down

Reply

Marsh Posté le 10-09-2007 à 20:06:24    

de toute facon si tu n'a pas de proxy pour limiter les urls, il pourront tjs passer par web messenger....
 
Le mieux est v'avoir un vrai firewall... qui ploque les entrées et les sorties...
Tu as iptables qui est gratuit et qui peut faire tout ca...

Reply

Marsh Posté le 10-09-2007 à 23:01:55    

DesuetCR_B a écrit :


Les messagerie comme msn avec un peu d'astuce ca se bloque en bloquant l'acces a certaines passerelle et en filtrant certains port, le p2p si tu limite au port ques tu utilises ca va en calmer un paquet.
Le mieux apres c'est une bonne charte info + sanctions pour eviter le boulet qu'on rien d'autre a faire que tester le config pour trouver la ou ca passe.


 
les bouzins tq le 834 ne te permettent pas de bloquer les ports en sortie.  Tu peux bloquer des URL, NAtter des ports (out vers in).....   et donc il est impossible de bloquer le p2p et/ou MSN avec ce produit.
 
comme il est dis plus haut :
 
1) une charte d'entreprise interdisant le p2p et les messageries instantanées.
2) les utilisateurs ne doivent plus etre admin de leur poste et ne doivent plus pouvoir installer des softs.
 
et si cela ne suffit pas : il y a la solution du pauvre : un vieux PC, 2 cartes réseau et un linux dédié sécurité te permettant de faire de la QOS et/ou gerer le filtrage niveau 7.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 11-09-2007 à 00:36:19    

regarde du coté d'ipcop ou de smothwall si tu veux du tout packagé

Reply

Marsh Posté le 22-12-2008 à 14:02:25    

Je rencontre exactement le même soucis dans mon entreprise.
 
Auriez-vous une idée sur un modem routeur plus performant ?
 
Les critères de chois sont les suivants:
 
-acceptant 50 utilisateurs
-permettant un filtrage avancé avec plus de restrictions comme msn emule bittorent
-logs et firewall avancé
-compatible gigabit si possible
 
Peu onéreux - de 500€  
 
Nous utilisons dérrière notre DG834PN un Switch Administrable D-LINK DGS-1248T en full gig

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed