Bonjour  
Je cherche un outil de monitoring pour un reseau d'une centaine de postes.
Le but est de détecter des joueurs de quake/war3 ou autres jeux en reseau
Si possible avec une fonction qui permet d'empêcher les jeux de fonctionner.
Il peut être gratuit ou payant.
A+

 
Un soft d'analyse de trames réseaux te permettra de sniffer certain types de trames en particulier... Il te suffit de connaitre le N° de port IP utilisé par les jeux pour dialoguer ensemble, tu sniffes ce port IP sur ton réseau avec EtherReal par exemple ... et tu auras les IP des machines, donc l'identité des joueurs !!!    
 
Ensuite pour bloquer les ports IP, je ne connais pas de solution sur un réseau local ... un proxy/firewall te permettra de bloquer la communication vers internet pour les ports IP souhaités.

Merci bcp pour cette réponse
Je connais Ethereal et il faut lancer une capture puis regarder.
Il n'y aurais pas un soft qui ferais ça en temps réel sans intervention de l'utilisateur ?
Par exemple je demande le monitoring du port xxx et j'ai un avertissement dès que je reçoit quelque chose sur ce port ...

 
personnellement, je ne connais pas ...
mais tu peux faire un filtre sous Etherreal pour ne récupérer que les trames qui discutent sur les ports TCP utilisés par les jeux ... Ainsi la liste des trames ne sera pas polluée par toutes les comm. réseaux, et restera lisible... tu pourras ainsi laisser tourner EtherReal toute la journée, et piéger les coupables !
 
Attention, si ton réseau est Switché, les trames réseaux n'iront que de l'émetteur au destinataire ! Le sniffer ne captera que les trames qui lui parviendront !!  
 
 

un schéma du réseau aiderait
 

 
pourquoi ne pas :
- interdire l'installation de logiciel
- bloquer les ports utilisés par les jeux

Interdit : Déjà fait sur le papier mais bon ...
Après je ne peux pas mettre des policy sur tous les postes.
Le réseau :
1 switch 100 24 ports avec les serveurs dessus et 12 switchs 100 8 ports pour les clients.

et niveau securité ? firewall ? proxy ? t'a rien ??

reseau en switch :  switch manageable ?
 
 
si c'est interdit sur papier il te suffit, lors que tu trouve un "contrevenant" d'en référer ta direction qui prendra les mesures nécessaires.
 
au premier licenciement, ça en calmera pas mal

sinon en solution libre il y a iptraf qui te permet justement de mesurer les debits, les adresses sources et destination, savoir sur quel port tu communiques bref il est a mon avis le plus conseille .
par contre il faut l installer sur une machine par lequel passe le traffic
sinon t as mrtg !

 
Toutes les solutions préconisées auront forcément ce besoin ! Si le réseau est switché, il va falloir ruser ...
 
Sur certains switchs, il est apparemment possible de rediriger tout le flux vers un port en particulier. J'ai jamais testé, mais ça pourrait etre interessant !

il faut un switch manageable et offrant cet option

c est vrai vi
 
et pour le switch oui bah jimagine que si Sylvainleleu en aviat un de manageable il nous poserait pas ce topix

rizzla_tsa > la tu te trompe
 

non le switch n'est pas manageable  
Pour la sécurité il n'y en a pas ( pas le budget )
Si A,B,C sont des machines sur le switch et que A joue avec B, je ne peux pas le voir depuis C sauf à avoir des spy sur A et/ou B ?
Pour le licenciement ce n'est vraiment pas mon but.
Moi je veux juste un reseau qui marche mieux, pas causer des ennuis aux gens, surtout en ce moment où il est difficile de trouver du boulot.
Dans le même ordre, est-il possible de savoir sur mon panel de machines, lesquelles génère le + de traffic réseau ?

En tout cas je vous remercie tous de vos oqp de mon cas

 
 
-pas de buget ?  ya des firewall gratuit
-si A et B joue, depuis C tu ne vois rien (sans spy)
-Justement au boulot on est pas là pour jouer.
- seul le routeur/serveur  peut le savoir (ça implique d'avoir des ip fixes)
 
 
on t'avais demandé un schéma, ce n'est pas pour t'embeter mais plus pour t'aider.

Bah le shéma je l'ai donné :
A backbone switch 24 ports 100 sur lequel il y a les serveurs et 12 switchs 8 ports 100

Pour la sécurité il n'y a pas de connection internet alors le firewall ???

 
je n'appelle pas ça un schéma, on ne sait pas si la connexion est partagé par un serveur, par un routeur, on ne sait pas quels sont les os....
 
 
edit : tu aurais pu dire que tu avais pas de connexion internet....

Donc à part un spy je n'ai pas de moyen de savoir si kkun est en train de jouer sur mon reseau ?

bah non ya pas moyen....
 
ya des outils d'inventaires réseau qui peuvent te donner la listes des logiciels installés sur chaque poste ça peut détecter les jeux....
 
 
mais ma solution de sanction administrative reste le mieux, les ordinateurs de travail ne sont pas des ordinateurs de salles de jeux en réseaux

Ah ok com21 j avais pas fait gaffe.
 

Euh justement c est de la securite interne que tu veux mettre en place la ...donc de la securite. et un firewall c est pas que pour les connexions internet ca sert aussi pour proteger un sous reseau de serveurs (attaquable par les employes de ta boite ) et ca arrive pas que dans les films !!!
 
tu pourras te faire virer pour incompetence mais pas pour avoir dit que untel et untel ils utilisent le reseau a des fins non professionnels.
ils penalisent ceux qui bossent ils saturent ta bande et tes serveurs.
 
 

 
1/ un employeur t'emploie pour faire un travail, pas pour jouer
2/ il est interdit (via une charte) au utilisateur d'installer des programmes, un manquement à cette charte doit avoir des conséquences
3/ surtout si c'est programmes sont piratés (l'entreprise peut etre sanctionné au meme titre que l'employé fautif)
 

On s'écarte du sujet là ..

les utilisateurs n'ont pas de droit d'admin je suppose(espère)...
si les postes sont des xp pro (ca doit être valables pour d'autres OS mais je ne sais pas exactement)
sur chaque poste tu peux configurer dans les propriétés avancées TCP/IP de la connexion réseau le filtrage à utiliser, comme sur un firewall... il ne te reste plus qu'à bloquer les ports correspondants aux jeux.
du coup tu dois pouvoir faire un fichier reg pour automatiser tout ça... parce que le faire sur 80 machines...

les postes sont des W95 ou de W98 ( et oui cela existe encore )
Donc pas de firewall en local dsl

sur ce type de réseau, un bon moyen est de placer un pont réseau au bon endroit
 
c'est transparent pour les clients, et en utilisant SNORT tu peux recevoir des alertes dès que du traffic illégal circule
 
tu peux meme bloquer du traffic avec IPTABLES, mais bon cette méthode est occasionnelle...
 
autre solution : envoyer un broadcast UDP sur le port correspondant à un jeu (genre 255.255.255.255:27015) avec les données adéquates. Les personnes qui hébergent une partie répondront à cette requete.
HLSW le fait très bien, il détecte ainsi tous les serveurs de jeux présent sur le meme sous-réseau.

Bonne idée le broadcast UDP ...
Il y a moyen de les empêcher de jouer ainsi en envoyant des trames défectueuses sur ces ports là ?

euh, la je crois pas... :-/
 
Avec HLSW, tu trouveras l'IP du serveur jeu. Après à toi de te débrouiller pour localiser la personne.  
 
Si tu n'as pas de mécanisme de filtrage entre tes switchs (du pontage par exemple) ou si tes switch ne sont pas manageable, je vois pas comment bloquer ce traffic.
 
Enfin, tu peux toujours t'amuser à ralentir la bécanne qui sert de serveur (flooding par ex), mais bon c'est pas top dans une entreprise