bijour tout le monde
bon voila , jbosse dans une boite , et le gros probleme c'est les p2p !!!!
tout ces petits utilisateurs qui bouffe toute la BP a cause de ca !
donc voila , je voulai savoir si personne ne connaissait une sorte de liste de tout les ports a bloquer pour empecher tout (ou presque) les p2p
ou au moin les plus connu genre : bittorent , emule etc
 
en plus il me semble que l'on peut changer ces ports !!! grrrr
donc voila , si quelqu'un a une solution je suis preneur
sinon ba je bloquerai deja les ports au niveau du router , ca sera deja ca .....

hum skoi ton install reseau fr ?

 
Bah selon moi y a pas une liste de port à bloquer mais plutot une liste de port a autoriser...c est plutot dans ce sens là qu il faut voir les choses à mon avis...

il me semble que Respan a sorti un bon ti kit pr t'éviter ces tracas...mais le nom m'échappe ^^
 
je pense que ct WatchDog ( gratuit )

 
tu vas etre en galere passke les ports sont différents pour chak p2p, et il yen a pléthore
de + kom tu dis, on peut les changer
et le pire, par exemple, c, kom avec kazaa (dautres doivent permettre ca aussi, genre shareaza) permettent de tourner sur le port 80...
oui oui, donc si tu veux bloquer les p2p absolument, il faut aussi empecher les acces http... ca pue donc
 
jme suis retrouvé confronté au m pb a mon bahut (+ de 200pcs disséminés dans 5 batiments différents) et la seule soluce a été de passer ts les pcs en win2000 avec des acces ultra restreints pour le user de base et faire la chasse aux p2p sur les machines ne pouvant être passées sous 2000 (config trop vieille) ou alors ne pouvant passer kkes jours/semaines en mainteant dissi la fin de lannée
 
bon courage a toi...

Moi d'installer un proxy et de supprimer tout information de passerelle

 
qd j'entend ce nom, cela me donne envie d'aller aux toilettes.  
 
Serieusement, le fait de bloquer certains ports diminuera ton pb de p2P par contre cela ne l'empechera en rien.
 
Pour bloquer efficacement TOUS les flux p2p, j'ai pour ma part trouver qq solutions :
 
1) solution gratuite : Lettre de la D.R.H. stipulant que les flux p2p sont interdits. Et que l'utilisateur employant un logiciel de p2p sera dorenavent sanctionner. Cela refroidit les hardeurs....
 
2) Si cela ne suffit pas alors : solution gratuite avec legere prise de tete :
Installation d'un vrai firewall sous Linux, et utilisation de la version gratuite de p2pmon sous linux :  avec celle-ci tu pourras savoir QUI (quel ip de ta boite) telecharge Quoi (tu auras le nom en clair du fichier), (mais tu ne pourras pas l'arreter) .  Il suffit alors d'aller voir la personne faisant du p2p et de lui dire d'arreter sinon Sanction.  Tu verras à partir du moment ou tes utilisateurs seront au courant que tu peux savoir ce qu'ils telechargent, le flux p2p va s'arreter de lui-meme.  
 
3) Solution gratuite mais avec prise de tete :
Installation d'un firewall sous linux et utilisation d'IPTABLE compilé avec le petit patch qui va bien : resultat plus de p2p connus ne passera.
 
4)Solution tres efficace mais payante : p2pmon full version : monitoring et blocage de TOUS les flux p2p.
 
il existe biensur d'autres solution basées sur des firewall applicatif qui peuvent etre mise en place.
 
 
 
 
 

oky merci pour ces reponses rapide , je vai voir ce que je peu faire.
 
sinon la config reseau , un routeur netopia R9100 ...
 
merci a tous

tu peux deja commencer par bloquer les port courant de ses appi qui te permettront de limiter le probleme le temps de la fermer.
 
apres tu as deux solutions.
le bluff: une lettre a tous "je sais qui telechrge quand et ou si ça ne s arrete pas c'est faute grave pour mise en peril du system informatique"
 
le foutge de gueule: tu mets en place un systeme qui te permet de savoir qui telecharge quoi.
tu imprime la liste et tu l'affiche dans les couloir. pour peu que y'ai un peu de Q dans le tas ca risque de s'arreter rapidement.

Avec des GPO tu peu empecher l'installation de logiciels, donc de p2p.
mais sinon je pense que la lettre par la direction est pas mal non plus.
Sinon un proxy comme ça tu peu bloquer les P2P et même plus, les sites non utilent pour le travail        

sinon fr tu blobbyse encore ?

ma technique :
 
un mail à tout le monde comme quoi je peux voir qui utilise le p2p et que si il continue j'en parle à leurs supérieurs et je leur coupe internet et les emails extérieurs  et c'est très efficace

 
+1
proxy transparent avec des ACL bien senties, ca devrait pouvoir le faire

 
Niet malheureusement cela ne suffit pas....

Si tu fais 1.90+ 100 kilos+ il y a toujours la tarte!    

 
   
en bossant sur les url_regex, tu peux pas eviter aux paquets de P2P de passer ? Je n'ai jamais trop fait gaffe à le tronche de ces paquets, mais à mon avis ca doit etre possible...
 
Je regarderais ca chez moi ce week-end...vais essayer de pondre une ACL pour Squid qui va bien contre le P2P

 
seulement si c'est dans la charte info de l'entreprise
 

Je rappelle qu'il est possible (voir obligatoire si la société ne veut pas voir son nom engagé en cas de procédure judiciaire) à la société de faire signé une charte sur laquelle il est précisé à l'utilisateur qu'ilest interdit d'utiliser le système d'information mis à sa disposition pour :
 - faire du p2p
 - rentrer illégalement dans un système d'information (interne ou externe)
 - Installer des logiciels dont il n'aurait pas la license
 - etc....
Dans ce cas l'utilisateur engage sa propre responsabilité et peut être sanctionné par la société en fonction de la faute commise...
p2p -> virer
Après un petit sniffer voir un IDS logiciel comme snort te permettra de dire qui fait du p2p...
Un proxy est aussi une bonne solution mais certains peuvent aussi passer par un proxy... Bref, logiciellement parlement, c'est casiment impossible à bloquer... donc le meilleur moyen et de faire en sorte que l'utilisateur ne le fasse pas...
 
Je rappelle donc que c'est la société qui engage sa responsabilité en cas de dépot de plainte si celle ci n'a pas pris les moyens de se décharger sur ses employés... A bon entendeur !!!  

 
Un bon proxy avec analyse des requetes HTTP marche bien.
SQuid ou ISA bien configurés ne laissent pas passer KaZaa ou autres.

 
c'est ce que je pense aussi mais ne l'ayant jamais essayé ni meme étudié, je suis un peu moins catégorique

http://www.p2pwatchdog.com/packets.html
 
Ce site donne des infos sur les ports par défauts des softs de p2p, ainsi que les entete tcp des trames.
Ces ports qui sont utilisés à 75%.( Les 25% restants ce sont les initiés).
 
Donc déja en bloquant ces ports par défaut, ça descend pas mal le trafic.
Pour kazaa, il faut bloquer le port par defaut plus une url spécifique ( je m'en souviens plus).

 
Iptables (entre autres) peut tres bien se contenter de ca...

Proxy + charte.
 
 
Si récidive = viré.   ça en refroidira certains

 
Ca c'est ce que tu crois (test Winmx ou Morpheus par ex... ). PLusieurs Clients p2p sont capables de passer outre les proxy. De plus tu peux tres bien configurer ton client p2p pour qu'il utilise le meme port que celui que tu utilises pour surfer (habituellement le 80).

 
ça c'est parce que l'infrasctructure est mal configurée
 
quand le seul moyen de sortir est un proxy, qu'il ne peut lui-même communiquer avec le firewall que sur le port 8080 par ex et que seul le port 8080 est autorisé en sortie bah tu peux en essayer des manips

 
Avec un proxy (comme ISA) tu peux définir le contenu qui passe par le protocole http... En gros si tu dis autoriser uniquement l'html, les documents et les images... Tu peux toujours éssayer de faire passer du p2p !!

Et de plus avec l'analyse des entete HTTP, un proxy est capable de faire la différence en Kazaa qui télécharge un mp3 et un navigateur qui requete une page Web.

grilled

Et bien Messieurs, faites VRAIMENT le test avec ISA Serveur. et vous verrez. Mais par pitié, ne vous limitez pas à teste avec kazaa, utilisez d'autres clients "mieux conçus".
 
PS: Comment fait ISA Serveur pour faire le distingo entre un MP3 legal que tu telecharges à partir d'une page web et le meme MP3 qui tu telecharges avec un client p2p passant par le MEME port que ton flux html ?.

 
Très simplement
ton navigateur ferait
 
GET /madonna.mp3 HTTP/1.0
 
alors que Kazaa ne ferait pas ca. Kazaa utilise les ports des serveurs Web(HTTP), mais pas le protocol HTTP.
 
ISA analyse les entete HTTP et voit la différence.

heureusement que j'ai filé le nom d'un kit "gratuit" qui permet de trouver ts les utilisateurs de p2p du réseau ^^
enfin vas y install linux, iptables etc etc... mouahaha
 
j'crois qu'il cherchait qd meme une solution simple

 
En fait, je ne faisais que présenter la solution que j'ai déjà utilisé. Mais en effet il en existe plusieurs, comme je l'ai précisé dans ce post
 

 
Mais je copie les infos sur ton soft WatchDog, ca peut servir.

 
En effet ISA est chère et loin d'être conseillé uniquement pour bloquer le p2p dans un réseau et sa mise en oeuvre n'est pas simple en effet.

 
On ne parle malheureusement pas que de kazaa, ce serait beaucoup trop simple (je le repete, test ISA avec d'autres p2p et je te garantie que tu vas avoir une sale suprise).
 
 

 
Euh, si tu l'as essayé toi, fais nous part de tes résultat.
 
Quand à moi je tacherai de le faire au plus vite.
Tu as une liste de client p2p que tu sais être recommandé pour passer les proxy ?

 
jamais vu un qui passait le filtrage de protocole.

 
Moi non plus, mais il a l'air tellement sur de lui, je ne veux pas adopter la politique de l'autruche, mais bon...

 
Tu connais ISA en mode Intragrated ou juste en mode Proxy ?
 
Je n'ai jamais vu une application ne serait-ce qu'accéder à une carte réseau avec ISA Serveur installé et son Client déployé sur le réseau.
 
ISA Client se comporte comme un ptit Kerio ou ZoneAlarm mais qui reçoit ces règles du serveur ISA Membre (utilisation ces signatures MD5).
 
Au delà de celà, avec le filtrage de protocol comme dit krapaud, c'est hard, il faudrait que le client P2P communique en HTTP ou FTP pour faire les échanges...
Avec ISA, tu peux non seulement limiter les protocols (HTTP, FTP, Gother, MSN, ICQ etc..) mais aussi les requetes de chacun des protocols.
 
Bon c'est clair c'est du concept, mais pour ma part pour deux réseaux que j'ai vu fonctionner avec ISA, je n'ai pas vu de p2p passer.
Maintenant, je vais en remonter un dès que j'ai le temps et faire des tests au cas où je serai passé à coté de quelque chose. Ainsi vrobaina si tu as un client de p2p que tu sais être malicieux... file moi son nom que je puisse le tester, mais je ferai le tour des clients connus.

 
rhaaa... je te dis que même avec ISA, tu peux faire en sorte que le p2p (n'importe quel logiciel) ne passe pas... Tes utilisateurs n'ont pas à télécharger des mp3 au boulot même si ceux ci sont légaux. Tu n'autorises que le html, les images et quelques scripts et basta.
Avant de parler d'ISA, apprends à l'utiliser !!!!