Vers du filtrage applicatif...

[Ra0]

Bonjour,

je veux tout doucement me diriger vers du filtrage applicatif, et je ne doute pas que je trouverai un addon qui me permettra de le faire avec IPcop.

Mais aujourd'hui, j'aurais plus besoin d'être capable d'auditer les flux qui passent dans mon firewall.

Je m'explique : sur mon site, IPcop me confirme que l'utilisation de la bande-passante est au taquet à longueur de journée. C'est une première information, mais j'aimerais bien aussi être en mesure d'identifier quels sont les types de flux qui passent la passerelle, voire dans quelle proportion : est-ce que ce sont les mails ? les visites de site Web ? l'appli en mode ASP sur un autre site (interfacée via Citrix qui tourne sur le site distant) ? voire les users qui chattent, écoutent la radio en ligne, ou plus simplement qui passent la journée à faire du DL sous eMule, torrent et compagnie.

Avant d'en venir à la solution (coercitive) du filtrage applicatif, j'aimerais bien savoir quand même où passe ma bande-passante.

Quelqu'un sait comment je peux faire ?

[grome]

salut

Et tu en as beaucoup d'utilisateurs derrière ton ipcop ?

10, 100, 1000 , 2000 ?

BlockOutTraffic, c'est bien avec un filtre sur les url.
Je sais qu'il existe un soft qui permet de désinstaller emule a distance, si jamais tu trouve un user qui s'amuse à downloader pendant les heures de bureau.

personnellement je deviens de plus en plus restrictifs au regard des ennuis que je récupère, ici et là.

Sinon je ne sais pas si il existe un addon qui serait capable de donner la conso par protocole.
Ce serait interessant.

[Ra0]

Oui BOT je l'ai mis dans mon panier. Mais c'est la méthode coercitive !
Et surtout ça ne permet pas, encore une fois, d'identifier ces flux et de les auditer.

J'ai un parc de 200 utilisateurs.

Faire des désinstallations arbitraires sur des postes c'est déjà admettre qu'il y a une surveillance par utilisateur. Nominative, j'allais dire. Et aujourd'hui, la charte informatique en place ne me permet pas ce genre d'actions. Je vais me retrouver avec la DRH sur le dos, avec des utilsateurs qui vont me brandir des banderoles de la CNIL, etc.
C'est pareil, si je veux INTERDIRE les flux en questions, ça ne peut pas être une décision arbitraire. C'est politique, et ça se négocie à ce niveau. Sauf si effectivement j'arrive à faire la démonstration technique, étayées par des chiffres (donc un audit), que certains flux sont couteux.

Enfin, je vais pas rentrer dans le débat. Mais c'est pas parce que je suis Dieu de l'Informatique ici, que ça me donne le droit de faire ce que je veux au nom de tous.

Et donc, j'en reviens à ma question : y'a-t-il un moyen d'auditer les flux ?

[unnilennium]

il y'a layer 7 et ipp2p qui est tres efficace pour le p2p jusqu'a ce que les utilisateur de emule trouvent la focntion cryptage ....


apres je suis a la recherche d'un systeme comme toi qui me permettrait de filtrer tout protocole non définissable (crypté).

JPP

[grome]

Enfin, je vais pas rentrer dans le débat. Mais c'est pas parce que je suis Dieu de l'Informatique ici, que ça me donne le droit de faire ce que je veux au nom de tous.

Et donc, j'en reviens à ma question : y'a-t-il un moyen d'auditer les flux ?

C'est sur, de toute fàçon c'est jamais agréable de devoir faire la police. En même c'est pas plus agréable de réparer les con.... des autres surtout quand il y a des chartes en place et quelles ne sont pas respectées.

mais bon tous çà c'est histoire de politique interne et de paix sociale dans l'entreprise. L'art du consensus

[unnilennium]

http://mh-lantech.css-hamburg.de/ipcop/download.php

voila de quoi trouver ton bonheur avec p2pblock layer7 etc etc


JP