Demande conseil : ADSL pour P2P sur rézo étudiant

par **Poulet** » 20 Fév 2004 12:19

Bonjour à tous, Notre équipe administre actuellement un réseau étudiant (~240 postes) dont l'accès à internet est fourni par Renater. Etant donné la charte de ce dernier, un snort sur le fire detect et banni les utilisateur de kazaa (ou autre p2p qui se comporte comme un server http)... Bref y'a presque plus de p2p sur le réseau. Maintenant, nous avons des moyens et nous souhaitons investir dans l'achat de lignes ADSL (free ?) pour le bonheur de tous : outre le problème moral (on prends des lignes juste pour le p2p, en l'occurence non, on dégorge aussi le traffic sur renater), que pensez-vous que l'on risque au vu des lois actuelles ou à venir ? En d'autre termes, si des utilisateurs mal intentionnés se font attraper sur notre réseau, sont-ils responsables de leurs actes (ont leur à déjà fait signé une charte interne qui nous décharge de tout en théorie, mais quelle est la valeur d'un tel papier) ou est-ce le président de l'association rézo qui va prendre ? Merci de vos réponses (attention y'a deux questions ! <IMG SRC="images/smiles/icon_wink.gif">) _________________ -- <a href="mailto:Poulet@Supelec[Metz]">Poulet@Supelec[Metz]</a>

par **port666** » 20 Fév 2004 12:47

Je pense que quoi qu'il arrive y'aura toujours une part de responsabilité pour l'étudiant qui pirate. Peut-être une autre part pour le propriétaire de la ligne.

par **gogol33** » 20 Fév 2004 13:01

Le peer to peer est utilisé à la base pour l'échange de fichiers !!! Malheureusement, c'est surtout des oeuvres ou logiciels pirates qui circulent sur le P2P .... Donc, même si tu fait signer une chartre à tes étudiants avec ton sang, tu prends à mon sens un risque SUICIDAIRE en leur autorisant l'accès au P2P, car celà n'a aucun rapport avec le cadre scolaire !!!! De plus, ca va faire boule de neige !!!! Les étudiants vont avoir des copains qui vont vouloir des mp3, logiciels ou autres .... ce qui peut entrainer des trafics totalement illégaux !!!! Donc, si ils se font serrer, rien ne les empêche après de se retourner contre toi, et là, c'est toi le responsable !!!! Perso, j'administre aussi un réseau étudiant et le P2P, chat, IRC ou autre $%#&! qui me polluent la bande passante sont Bannis !!! Lorsque je chôpe un étudiant avec son portable en train de faire des trucs pas clair, je lui fait sa fête .... Si ils veulent faire du P2P, les FAI proposent maintenant de l'ADSL à moins de 30 € !!! Ils ont qu'a faire ca CHEZ EUX !!!!

par **JaDiuM** » 20 Fév 2004 13:03

Bonjour, La fonction premiere de l 'administrateur est de mettre en oeuvre tout ce qu'il y a lieu d'installer pour lutter contre ce genres d'évènements (mauvais usages en tout genre <IMG SRC="images/smiles/icon_razz.gif">édophilie, terrorisme, piratage etc...)n'arrivent pas. Si toutefois cela devait arriver, l'administrateur engage sa responsabilité au pénal !!! Et oui être administrateur ne se prend pas à la légère !!! <a href="http://www.renater.fr/Droit/Docs/AdminReseauDroit2.pdfb.pdf" target="_blank">http://www.renater.fr/Droit/Docs/AdminReseauDroit2.pdfb.pdf</a> Maintenant à chacun de voir

par **Poulet** » 20 Fév 2004 13:21

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-20 12:03, JaDiuM a écrit: Bonjour, La fonction premiere de l 'administrateur est de mettre en oeuvre tout ce qu'il y a lieu d'installer pour lutter contre ce genres d'évènements (mauvais usages en tout genre <IMG SRC="images/smiles/icon_razz.gif">édophilie, terrorisme, piratage etc...)n'arrivent pas. Si toutefois cela devait arriver, l'administrateur engage sa responsabilité au pénal !!! Et oui être administrateur ne se prend pas à la légère !!! <a href="http://www.renater.fr/Droit/Docs/AdminReseauDroit2.pdfb.pdf" target="_blank">http://www.renater.fr/Droit/Docs/AdminReseauDroit2.pdfb.pdf</a> Maintenant à chacun de voir </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Juste une précision, je crois que c'est des responsabilités civiles tant que l'on ne possède pas de server de mail (ce qui est notre cas). Et avec un server mail, c'est du pénal. * * * Autre chose, est-il légal de partager des lignes ADSL, théoriquement nominatives, sur un réseau de cette taille ? Merci

par **JaDiuM** » 20 Fév 2004 13:30

négatif !! Il ne s'agit pas seulement de lire le texte !! il faut aussi lire les alias aux textes de lois (en tout petit..)!! JE PARLE BIEN DU SYSTEME D'INFORMATION DANS SA TOTALITEE ! <a href="http://www.droit-tic.com/pdf/revue200311.pdf" target="_blank">http://www.droit-tic.com/pdf/revue200311.pdf</a> <- ce sera plus parlant Cdt PS: pour le partage de connexion cela dépend des CGV de ton FAI _________________ ---------------------------------- "Computers are like air conditionners. They stop working properly when you open Windows" ----------------------------------

par **port666** » 20 Fév 2004 14:03

De toute façon c'est vrai qu'une ligne juste pour le p2p c'est dangereux. Ca veit dire que tu auras beacoup de traffic. Tu vas te confronter à pas mal de problèmes (virus entres autres)

par **Poulet** » 20 Fév 2004 14:03

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-20 12:30, JaDiuM a écrit: négatif !! Il ne s'agit pas seulement de lire le texte !! il faut aussi lire les alias aux textes de lois (en tout petit..)!! JE PARLE BIEN DU SYSTEME D'INFORMATION DANS SA TOTALITEE ! <a href="http://www.droit-tic.com/pdf/revue200311.pdf" target="_blank">http://www.droit-tic.com/pdf/revue200311.pdf</a> <- ce sera plus parlant </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> (arrête de crier, je suis juste à côté ! <IMG SRC="images/smiles/icon_wink.gif">) Alors j'ai lu l'article et justement, je dirais que c'est toujours civil quand l'administrateur n'a pas la gestion des mails : en l'occurence, mon supérieur gère les mails des deux réseaux, et il m'avait à juste titre cité l'exemple de Chimie Paris pour parler des responsabilités des admins réseau, et l'on s'attaque bien au code pénal quand on touche à la vie privée, donc dans le cas de la lecture/divulgation (ou pas) des mails. Je me trompe peut-être encore, mais si c'est le cas, expliquez moi ! Merci d'avance !

par **JaDiuM** » 20 Fév 2004 14:05

Bon poulet je vais arreter la car apparement tu t'obstine fais comme tu l'entends cdt

par **kerozene** » 20 Fév 2004 14:10

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-20 12:03, JaDiuM a écrit: Bonjour, La fonction premiere de l 'administrateur est de mettre en oeuvre tout ce qu'il y a lieu d'installer pour lutter contre ce genres d'évènements (mauvais usages en tout genre <IMG SRC="images/smiles/icon_razz.gif">édophilie, terrorisme, piratage etc...)n'arrivent pas. Si toutefois cela devait arriver, l'administrateur engage sa responsabilité au pénal !!! Et oui être administrateur ne se prend pas à la légère !!! <a href="http://www.renater.fr/Droit/Docs/AdminReseauDroit2.pdfb.pdf" target="_blank">http://www.renater.fr/Droit/Docs/AdminReseauDroit2.pdfb.pdf</a> Maintenant à chacun de voir </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Attention... tu doit mettre en oeuvre un certain nombre de stratégies, si cependant elles ne s'avèraient pas suffisantes (on trouve toujours plus fort que soi !!!) c'est à l'appréciation de la justice (si elle est saisie !) de vérifier si il y a eu effectivement négligence ou non dans la gestion de la sécurité et du respect des lois en vigueur. Clairement, dans le cas exposé par Poulet, il est mal si une plainte est déposée... Par contre, au sein d'une entreprise, la responsabilité d'un administrateur réseau est un peu plus limitée, et c'est plus souvent celle des dirigeants qui est mise en cause (cas du piratage logiciel par exemple) car l'administrateur est lié par un contrat de travail qui le subordonne au ordres de sa direction. bref pas facile tout ça... _________________ "C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold

par **JaDiuM** » 20 Fév 2004 14:22

Salut Kerozène, Les textes de lois sont clairs, il me semble ! . Cependant si il s'agit d'une directive d'un superieur direct (DG), il est du devoir de l'administrateur de contrer ou meme de refuser cette requète (en donnant des éléments evidement), si elle devait emoustiller l'intégrité de l'achitecture en en place. Cependant il peut y avoir dérogation, si une décharge est signé par ce dit responsable (DG). Dans ce cas précis éffectivement .... mais pas autrement ! Cdt <IMG SRC="images/smiles/icon_smile.gif">

par **Poulet** » 20 Fév 2004 15:09

Je résume juste pour la première question : "Quels sont les risques d'avoir des lignes ADSL sur un réseau étudiant ?" --> Tout le monde impliqué (user+admins) a une part de responsabilité, et ce n'est pas simple (cf Loi) * * * Cela dit, je (re)pose une deuxième question : Quelle est la valeur d'une charte que je fais signer aux users ? Faut-il la "déclarer" (ou un truc du genre) au tribunal pour lui donner de la valeur ? Merci de vos réponses

par **JaDiuM** » 20 Fév 2004 15:22

Une charte est, si elle est bien faite basé sur des textes de lois en vigueur, donc par defaut validée (par les textes de références !). Elle a pour but de vulgariser et de porter à vu et à signature, pour qu'il n'y ait plus d'ambiguité. Chose que je souhaites savoir quand meme : cette demande en plus de ton autre poste pour killer une machine distante ( <a href="http://ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=12617&forum=2)" target="_blank">http://ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=12617&forum=2)</a>, sur laquelle tourne du P2P, me laisse croire que tu essais par tout les moyens de contourner et detourner ton réseau à cette fin !!! . Donc je ne saurais te conseiller de voir tout ceci avec ton administrateur soit local soit distant dont c'est le metier. Esperant etre clair Cdt

par **svart** » 20 Fév 2004 15:51

le clusif te propose des éléments de réponse, sur la constitution d'une charte <a href="https://www.clusif.asso.fr/fr/production/ouvrages/pdf/GuideElaborationCharte.pdf" target="_blank">https://www.clusif.asso.fr/fr/production/ouvrages/pdf/GuideElaborationCharte.pdf</a> La charte n'a pas le caractère légal d'un réglement intérieur. Vis-à-vis de la responsabilité de l'administrateur local (que tu soit celui-ci ou que tu essaie de le contourner), celle-ci doit être évalué avec la direction de l'établissement. Je pense que l'effet de la charte doit être de reporter la responsabilité de ses agissements à l'utilisateur effectif du poste (l'étudiant) A CONDITION d'avoir, pour les autorités (admin+direction) mis en place les éléments indispensables à la protection du réseau. Ce qui implique ouvertement de ne pas autoriser le P2P, que ce soit sur renater ou sur une ligne ADSL : le FAI ne change rien. Ce dernier est prestataire technique d'accès. Je pense pas que les FAI autorisent ou interdisent explicitement de 'partager' une connexion. Mais je ne partagerais pas une connexion ADSL sur un réseau étudiant P2P : ou alors, à rayer de son vocabulaire le mot sécurité : sécurité du réseau, des accès, des données, rien n'est plus assuré. Cela étant, le règlement intérieur te donne certainement une indication ; les étudiants doivent étudier, et je ne vois pas ce qu'ils étudient sur Kazaa... <IMG SRC="images/smiles/icon_lol.gif"> C'est un peu comme si tu proposais que la bibliothèque s'abonne à Gala et Voici... La salle réseau à une destination, qui est certainement l'étude et la documentation, et le rôle de l'admin sera alors de faire en sorte que ces objectifs soient réalisables, ni plus, ni moins...

par **Poulet** » 20 Fév 2004 18:28

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-20 14:22, JaDiuM a écrit: Chose que je souhaites savoir quand meme : cette demande en plus de ton autre poste pour killer une machine distante ( <a href="http://ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=12617&forum=2)" target="_blank">http://ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=12617&forum=2)</a>, sur laquelle tourne du P2P, me laisse croire que tu essais par tout les moyens de contourner et detourner ton réseau à cette fin !!! . Donc je ne saurais te conseiller de voir tout ceci avec ton administrateur soit local soit distant dont c'est le metier. Esperant etre clair Cdt </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Alors pour la clarté de tous je vais m'expliquer : ma machine ne fait pas tourner de p2p, mais le fire du réseau à son port 4662 d'ouvert (nuance). D'accord cela peut l'autoriser sur le réseau, mais justement je pose des questions sur ces forums pour avoir des avis ; en effet, ce ne fut pas ma décision d'ouvrir le port 4662, mais celle du bureau précédent (et d'ailleurs en accord avec l'admin local). D'ailleurs ça va sûrement changer, mais j'indiquait cela pour dire aux gens qui pourraient me dépanner qu'il y avait un accès sur mon pc via ce port... Bref, ce n'est pas le sujet ici. Et tous ce qui génère des paquets http-like (kazaa par ex) est banni sur le rézo (via snort) Cela dit, nos étudiants aimeraient pouvoir télécharger plus ; alors on *essaye* de voir si c'est possible ; dans le cas ou la responsabilité ne serait assurément que sur l'étudiant, moi ça ne me dérange pas qu'il p2p, ils sont grands et responsables de leurs actes. C'est donc pour ça que je *demande* (!= agit). Voilà mon point de vu ; je pourrais rester enfermé dans mon bureau avec l'équipe réseau pour décider de tout ça, mais je pense qu'un forum c'est plus vaste et donc j'y cherche des *conseils* de personnes plus experimentées ou averties que moi (et non pas des morales... ça fait pas avancer les choses) Merci tout de même.

Demande conseil : ADSL pour P2P sur rézo étudiant

Qui est en ligne ?