Posez votre question Signaler

Bloquer le P2P sur un reseau professionel [Résolu]

devilpredator 29Messages postés vendredi 17 juin 2011Date d'inscription 4 mai 2012Dernière intervention - Dernière réponse le 23 juin 2011 à 09:24
Bonjour à tous.
Je suis actuellement en stage dans une entreprise de maintenance informatique et dernièrement nous avons reçu une demande d'un client désireux d'empêcher ses salariés d'utiliser le P2P tel que E mule ou encore le torrent.(l'entreprise a dernièrement reçu un message de HADOPI)
Cette entreprise dispose d'une architecture réseau typique.
Plusieurs postes sont reliés à un SWITCH qui ,pour satisfaire les demandes du client, sera relié à un PC Proxy.Ce même PC proxy est relié à un routeur.
J'ai donc installer un proxy sous XP .Le proxy en question est Wingate.
Jusque là aucun problème, je bloquais les sites malveillants , empêchais les utilisateurs de se rendre sur les sites de téléchargement.
Mais le P2P reste cependant actif.
Pour le bloquer j'ai donc installer un firewall (Sunbelt Personal Firewall) et j'ai bloquer tous les ports en ne laissant que ceux dont j'ai besoin.
Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise?
Surtout que certains salariés utilisent leur ordinateurs portables personnels , donc il est impossible d'y installer quoi que ce soit dessus.
J'avais penser à un logiciel de surveillance des flux mais l'entreprise cliente ne dispose d'aucun informaticien et ne serait comment vérifier cela au jour le jour.La charte informatique est par ailleurs à exclure.
Je suis dans une impasse la
J'espère que vous pourrez m'aider et je vous remercie par avance du temps que vous me consacrerez.
DP
Lire la suite 
Réponse
+0
moins plus
Salut,

Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise?


Le port du bureau a distance est toujours le meme. Le bureau a distance écoute sur le port 3389 !
Donc, si tu bloque tous les ports et que tu laisse seulement le port 3389, tu es bon.

Bien sur, si plusieurs acces a distance sont ouverts sur plusieurs poste, tu dois avoir du NAT. Tu prend les ports externes du NAT et tu les autorisent en entrée.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Je te remercie pour ta réponse.
Peux tu m'expliquer comment autoriser les ports externes du NAT s'il te plait ?
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
ok.
Par exemple, tu as 3 pc avec les adresses 192.168.1.2, 192.168.1.3, 192.168.1.4

les 3 utils veulent prendre la main a distance sur leur pc.

dans NAT, tu vas avoir par exemple :
port externe : 4501
port interne 3389
ip 192.168.1.2

port externe : 4502
port interne 3389
ip 192.168.1.3

port externe: 4503
port interne 3389
ip 192.168.1.4

Ici, dans ton firewall, en entrée, tu dois autoriser les ports 4501, 4502, 4503.
Ce n'est qu'un ex, mais ca fonctionne pareil. Par contre, je ne connais pas ton par feu,.
Ajouter un commentaire
Réponse
+0
moins plus
Merci je viens de comprendre.
Mon par feu est l'ancien Kerio.
Ça te parle peut être.
Ajouter un commentaire
Réponse
+0
moins plus
c'est sunbelt, c'est ca ?

J'ai tres peu utilisé.
Ajouter un commentaire
Réponse
+0
moins plus
dans le p2p je crois qu'on peut choisir par quel port passer..
Ajouter un commentaire
Réponse
+0
moins plus
Merci pour vos réponses.
Pour l'idée du changement de port sur le P2P , tkr c'est impossible.
Chaque salarié utilise son propre ordinateur portable qui est personnel.
Je ne peux donc pas y accéder.

Et oui ben69 le firewall est bien sunbelt.
Ajouter un commentaire
Réponse
+0
moins plus
Tu as essayé de trouver les ports utilisés en entrée pour le bureau a distance dans ta config NAT ?

Ton sunbelt se trouve sur quel poste ? le serveur ?
Ajouter un commentaire
Réponse
+0
moins plus
Le bureau à distance utilise le port 3389 dans ma config NAT.
Apparemment on peut changer ce port si on le désire.
Je me demande si on peut mettre à la place le port HTTP 80.

Sinon oui sunbelt se trouve sur le poste serveur.
D'où mon problème.Il n'agit que sur ce poste la .
Les autres ordinateurs se trouvant sur le réseau n'ont pas de limitation quant au P2P.

Il faudrait que j'intervienne sur tous les poste malheureusement c'est impossible...
Ajouter un commentaire
Réponse
+0
moins plus
Puis j'en profite pour poser une autre question:
Existe t'il sous Windows XP un logiciel de surveillance des flux.
Cela me permettrait de déterminer qui télécharge et en quelle quantité.
(Je recherche un équivalent de ipcop et de ipfmla qui sont deux paquetages sous Linux)
Ajouter un commentaire
Réponse
+0
moins plus
Salut,
en toute rigueur, le bureau à distance (ou terminal server) ne devrait se faire qu'à l'intérieur d'un vpn, pas sur internet directement.
Ajouter un commentaire
Réponse
+0
moins plus
Salut brupala
L'entreprise cliente utilise le bureau à distance aussi bien dans un VPN que sur internet , d'où mon problème de ports.
brupala 56573Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 21 mai 2015Dernière intervention - 21 juin 2011 à 10:22
Il faudrait vraiment qu'ils ne l'utilisent que dans un vpn.
Répondre
devilpredator 29Messages postés vendredi 17 juin 2011Date d'inscription 4 mai 2012Dernière intervention - 21 juin 2011 à 11:46
Je sais mais le problème c'est qu'étant un simple stagiaire je ne peux pas me permettre de leur dire ce genre de chose.
Ce serait plutôt à mon tuteur de stage de faire ça.
Répondre
brupala 56573Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 21 mai 2015Dernière intervention - 21 juin 2011 à 12:11
Effectivement.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Est ce quelqu'un connaitrait un logiciel de surveillance de flux ? Cela me permettrait de pallier à mon problème de port.
brupala 56573Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 21 mai 2015Dernière intervention - 21 juin 2011 à 16:40
de surveillance ?
un firewall ?
Que veux tu faire de cette surveillance ?
Répondre
devilpredator 29Messages postés vendredi 17 juin 2011Date d'inscription 4 mai 2012Dernière intervention - 21 juin 2011 à 17:08
savoir qui télécharge et pouvoir après , proposer à l'entreprise cliente de mettre en place éventuellement une charte informatique.
Répondre
brupala 56573Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 21 mai 2015Dernière intervention - 21 juin 2011 à 17:15
ntop
mais il faut un switch manageable ou mettre un petit bub derrière le routeur pour pouvoir capturer le traffic
Répondre
devilpredator 29Messages postés vendredi 17 juin 2011Date d'inscription 4 mai 2012Dernière intervention - 21 juin 2011 à 17:28
D'accord je vais accentuer mes recherches sur ce logiciel merci :)

Et sinon avez vous d'autres solutions à me proposer ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Je vais de nouveau user de votre aide.
Quelqu'un pourrait il m'expliquer comment brancher un PC qui est sous seven à un autre ordinateur servant de serveur proxy.
J'ai brancher le PC à un switch , celui ci étant directement branché au serveur proxy.
Cependant je ne sais comment continuer par la suite.
Je vous remercie d'avance pour votre aide.
brupala 56573Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 21 mai 2015Dernière intervention - 22 juin 2011 à 16:20
Salut,
le branchement n' a pas beaucoup d'importance, du moment qu' on peut établir une connexion tcpip entre deux (ping) et que le proxy ait de son côté accès à internet.
ils peuvent être dans des réseaux à des milliers de kilomètres l'un de l'autre.
c'est juste une configuration du poste client et éventuellement de comptes utilisateur sur le proxy lui même ou dans un annuaire LDAP ou autre.
Répondre
devilpredator 29Messages postés vendredi 17 juin 2011Date d'inscription 4 mai 2012Dernière intervention - 23 juin 2011 à 09:24
Je vous remercie tous pour vos répondes et pour votre aide.
J'ai réussi à configurer le serveur proxy grâce à vous.
Pour le P2P une charte va être mis en place et mon tuteur va installer ntop.
Tous mes problèmes ont été résolus :)
Et pour ceux qui peineraient à paramétrer un serveur , voici un très bon tutoriel.

http://forum.telecharger.01net.com/microhebdo/internet_reseaux_et_high_tech/reseaux/tuto_la_configuration_dun_reseau_domestique-270262/messages-1.html

Voila.
Encore une fois merci à tous.

DP
Répondre
Ajouter un commentaire
Ce document intitulé «  Bloquer le P2P sur un reseau professionel  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.