Sécuriser un réseaux pour la location

Sécuriser un réseaux pour la location - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 15-02-2014 à 23:46:55    

Bonjour,
 
Je viens vers vous après plusieurs recherche sur le net et j'avoue être un peu pommé dans tout ce que j'ai trouvé..
 
Mes parent loue des appartements à la semaine pour les vacances et donne accès à internet par le wifi. Nous nous sommes déjà fais arnaquer par un pseudo connaisseur qui a essayé de faire passer le signal internet par les prises électrique dans un immeuble en triphasé. Bref ça n'a pas marché et c'est moi qui m'y suis collé.
 
Actuellement j'ai réussi à gérer le réseau en créant un réseau wifi passant par des par des appareils netgear et relié entre eux par le wifi (appareil WG302 ...). Un de ces appareil et relié à une livebox pro et le réseaux netgear à accès à internet.
 
Les problèmes que nous avons c'est que certains clients ayant de jeune adolescents, téléchargent et bouffent toute la bande passante pour les autres clients voulant consulter leur mail etc...
 
Le second problème que nous avons c'est que les historiques de connexion ne sont enregistré nul part et donc que si un de nos clients décide de pirater les silos à missiles nucléaires, c'est nous qui finissons en taule!!!
 
En parcourant un peu le forum j'ai pensé mettre un ordi entre le "réseau netgear" et la livebox, dédié au firewall (pour prioriser les flux et interdire le plus possible le téléchargement) et enregistrant les historique de connexion . J'ai donc appris qu'il me faut un ordi avec linux dessus et ayant deux carte réseaux. J'ai retrouver mon vieux PC et celui de ma mère pour prendre une des deux cartes réseaux. (apparemment j'ai la carte réseaux "Broad Nextreme 57xx Gigabit Controller" dans mon Dell Dimension 8400 et "Intel(R) Pro/100 VE Network" connexion dans le Dell Dimension 8300). Mais j'arrive pas à les repérer dans la tour, j'ai l'impression qu'elle sont intégrée à la carte mère. C'est possible ça? D'ailleurs ça ressemble à quoi une carte réseau est-ce que c'est un plug ethernet dessus ou bien un plug modem?
 
Mise à part l'aide pour les cartes réseaux, j'ai plusieurs questions concernant ce projet:
 
L'ordinateur est-t-il bien placé ou dois-je le placer après la livebox?
Est-ce possible d'intégrer un mouchard dans l'ordi s'occupant de priorisé les flux?
Quel système d'exploitation dois-je utiliser? (un lien de préférence et gratuit encore mieux)
Une fois le système d'exploitation installer que doit faire pour gérer les flux et pour installer le mouchard? ( Y a-t-il un tuto, dans les sujets que j'ai indiquer c'est expliquer mais j'ai pas compris grand chose)
 
Je suis un peu un noob de l'informatique, la dernière fois que j'ai formater un PC j'ai mis 3 jours à avoir un truc exploitable et j'ai dû faire une quinzaine d'heure sur linux (en cours) et je me rappelle plus des commandes de base de la console.
 
Je vous remercie par avance pour votre aide.

Reply

Marsh Posté le 15-02-2014 à 23:46:55   

Reply

Marsh Posté le 16-02-2014 à 09:55:24    

un bon routeur t'offrira les fonctions dont tu as besoin avec un log, alerte par mail et gestion du trafic.

Reply

Marsh Posté le 16-02-2014 à 18:20:36    

Bonjour Grotius,
 
En utilisant cette solution comment est-ce que j'enregistre l'activité du réseau et les sites visités par les clients?

Reply

Marsh Posté le 16-02-2014 à 20:42:49    

merlinds a écrit :

Nous nous sommes déjà fais arnaquer par un pseudo connaisseur qui a essayé de faire passer le signal internet par les prises électrique dans un immeuble en triphasé. Bref ça n'a pas marché et c'est moi qui m'y suis collé.


Tu peux faire passer dans du triphasé via des coupleurs de phase CPL directement au niveau du tableau électrique. Il faut par contre :
- éviter les marques chinoises et prendre de la marque connue (Devolo, etc...)
- éviter d'installer sur des lignes longues (>100m linéaire) car le signal peut être trop facilement perturbée
- éviter d'installer sur des installations électriques "anciennes" :o
 
Pour le reste le plus simple serait de faire appel à un vrai prestataire pour faire ce que tu demandes. Après ça reste possible, regardes ceci mais si tu n'en piges pas la moitié :/


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 17-02-2014 à 20:17:17    

Merci Bardiel pour ton aide.
 
C'est en effet ce qu'il a essayé de faire et ça n'a pas marché durant plus d'une saison d'été (le coupleur de phase).
 
La solution de faire appel à un prestataire ne me convient pas non plus car j'ai eu trop souvent affaire à ce genre de personne qui te font croire qu'elle en savent plus que toi. Quand tu gratte tu te rends souvent compte qu'ils racontent n'importe quoi.  
 
Je sais bien qu'il y a de très bon prestataire et le prix n'est pas vraiment le problème. Seulement il faut vraiment tomber sur le bon et souvent on perd la main sur notre réseau et on doit les appeler à chaque fois qu'il y a des problèmes. Le temps qu'ils se déplacent, la facture qu'il te font etc...
 
De plus il n'explique jamais ce qu'ils font et quand le problème ressurgit, re-belotte.
 
C'est pour ça que je préfère installer moi-même tout ça. J4aurais du mal mais en même temps j’apprendrais deux trois trucs.

Reply

Marsh Posté le 17-02-2014 à 21:15:58    

:hello:  
 
La question à se poser : "As-tu le droit de partager ta connexion Internet dans le cadre professionnel"?
 
Et puis en supposant que tu es les droits, il est préférable d'avoir un système fiable qui enregistre les logs  (identité du vacancier, les sites vus (adresse ip)....)


Message édité par Lanstack le 17-02-2014 à 21:28:31

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 18-02-2014 à 08:57:57    

merlinds a écrit :

Bonjour Grotius,
 
En utilisant cette solution comment est-ce que j'enregistre l'activité du réseau et les sites visités par les clients?


 tu peux deja prendre un routeur pro qui permet de multiples reseaux wifi. En faisant un reseau par appart, assignant des limites, utilisant le QoS, tu evites deja pas mal de problemes.
En plus des logs du routeur tu peux prendre un service genre opendns, qui garde la liste des sites visites et permet aussi de limiter l acces a certains par categorie en prevention.


Message édité par grotius le 18-02-2014 à 09:06:14
Reply

Marsh Posté le 18-02-2014 à 11:58:10    

merlinds a écrit :

L'ordinateur est-t-il bien placé ou dois-je le placer après la livebox?
Est-ce possible d'intégrer un mouchard dans l'ordi s'occupant de priorisé les flux?
Quel système d'exploitation dois-je utiliser? (un lien de préférence et gratuit encore mieux)
Une fois le système d'exploitation installer que doit faire pour gérer les flux et pour installer le mouchard? ( Y a-t-il un tuto, dans les sujets que j'ai indiquer c'est expliquer mais j'ai pas compris grand chose)


Ce à quoi je t'ai répondu :

bardiel a écrit :

Après ça reste possible, regardes ceci mais si tu n'en piges pas la moitié :/


Il faudrait même pour que ça soit valable faire un filtrage de l'HTTPS (à adapter car on est sur une FreeBSD), mais bon [:cosmoschtroumpf]  
Quand à l'installation de pfSense c'est d'une simplicité incroyable, quand à son utilisation je te laisse juge car notamment utilisé par l'Académie de Bordeaux pour créer des liens et s'en servir de pare-feu (le dernier point étant ce que tu recherches). Pages 5 à 10 pour l'installation.
Il faudra aussi voir pour la backup des logs (/var/squid/log si tu suis le tutoriel cité) mais là chacun fait un peu à sa sauce, allant du client-serveur FTP bricolé à de l'envoi sur une adresse GMail (qui est une solution bien plus simple... mais toujours pas implémenté par pfSense)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed