Comment interdire le download par le port 80

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar christophesa » 20 Jan 2004 17:32

Bonjour, <BR> <BR>Comment puis-je interdire à mes utilisateurs le téléchargement par le port HTTP ? <BR>Je suis équipé d'un firewall netscreen 25. <BR> <BR>Par avance merci à tous <BR>CS
Avatar de l’utilisateur
christophesa
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 19 Jan 2004 01:00

Messagepar Fesch » 20 Jan 2004 17:34

En bloquant toutes les requêtes sortant pour le port 80 ... <BR> <BR>=> mais alors tes utilisateurs ne pourront plus non plus rufer les pages web, sauf peut-être par un proxy ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar daminux » 21 Jan 2004 03:11

1/ Deja en achetant un firewall que tu as une chance de pouvoir / savoir administrer, <BR>2/ en faisant une régle type ACL qui drop ou deny le flux source local to destination any <BR>
Avatar de l’utilisateur
daminux
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 02 Nov 2003 01:00

Messagepar moktar » 21 Jan 2004 09:42

EUH <BR> <BR>Fesch a raison <BR> <BR>Pas l'autre ... <BR> <BR>Pour supprimer une activité sur un port, IL FAUT FERMER LE PORT !!!!! <BR> <BR>CQFD <BR> <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar bisol » 21 Jan 2004 09:45

Je pense que dans ton cas le mieux est encore de mettre un proxy genre squid qui exmpêche de passer les extensions exe, tar.gz, iso, bat, etc.. etc.. etc.. <BR> <BR>Bien sur ca n'empéchera pas les pettis malins de DL le soft chez eux et d'appeler genre monsoft.gifd et de le télécharger.. <BR> <BR>Mais ca t'évitera le plus gros du traffic <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar vanvan » 21 Jan 2004 10:17

<!-- BBCode auto-link start --><a href="http://www.mirabellug.org/" target="_blank">http://www.mirabellug.org/</a><!-- BBCode auto-link end --> <BR> <BR>dans la partie doc, y a un ptit guide de sécurité très bien fait qui indique pas mal de moyen pour bloquer d'éventuels problèmes dont le port 80
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar antolien » 21 Jan 2004 10:47

Il faudrait un filtrage sur les mime type, comme ça tu peux surfer, mais tu bloque les mp3; tgz; zip, etc... <BR> <BR>Donc il faut un proxy genre squid, à la limite en transparent et le tour est joué.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar christophesa » 21 Jan 2004 14:37

Merci pour toute ces réponses, <BR>Pensez-vous que jana server puisse faire l'affaire pour le bloquage de téléchargement par le port 80 sur la base soit de l'extension de fichier ou de son type mime ? <BR> <BR>Par avance merci <BR>C.S.
Avatar de l’utilisateur
christophesa
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 19 Jan 2004 01:00

Messagepar lembal » 21 Jan 2004 14:46

Non, jana server (la dernière version que j'ai utilisé) ne fait pas de filtrage...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar ldidier » 21 Jan 2004 15:13

Pourquoi ne pas envisager l'utilisation de privoxy, si mes souvenirs sont bon il fait du filtrage, en plus l'interface d'admin est sympa. <BR> <BR>De toute facons le port 80, cela devient le port poubelle, tous et n'importe quoi passe par la, cela dit c'est normal c'est le seul port qui reste ouvert à tous vent. <BR> <BR>Même les spyware utilise ce port pour faire passer les infos
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse

Messagepar micjack » 21 Jan 2004 15:17

Le proxy de Jana, c'est uniquement sur un ou des mots contenu dans l' URL. <BR>Peut etre dans le contenu des page Web, mais j'ai pas testé. <BR> <BR>Si non y'a qu'à interdire l'installation des tel soft sur les becanes, non?
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar christophesa » 21 Jan 2004 19:45

Le problème c'est que mes utilisateurs téléchargent pour graver sur CD et que certains soft arrivent à s'installer malgré les restrictions de droits. <BR>Sinon je pensais installer SQUID au lieu de JANA, pensez-vous qu'avec ce produit je puisse résoudre mon problème de consommation abusive de bande passante ? <BR>MERCI <BR>C.S
Avatar de l’utilisateur
christophesa
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 19 Jan 2004 01:00

Messagepar micjack » 21 Jan 2004 20:40

Je pense que tu a eu des avis avec connaissances des causes sur les deux produits. <BR>En tout cas pour Squid il te faut une machine Linux et pour Jana il te faut un Windows <IMG SRC="images/smiles/icon_wink.gif">
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar micjack » 21 Jan 2004 21:22

Si non christophesa, si tes machines du lan sont sur Win9x (Xp et 2k pas testé) <BR>tu peut utilisé l'utilitaire "Poledit" fourni sur le cdrom d'installation. <BR> <BR>Je l'ai deja utilisé dans des parks informatiques scolaires, à un point qu'ils ne pouvaient meme plus changer le fond d'ecran <IMG SRC="images/smiles/icon_wink.gif">
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar shilom » 23 Jan 2004 15:52

Pour revenir sur poledit c une méthode qui s'avère efficace mais moi je te conseille d'utiliser un fichier registre avec les clés qui vont bien en fonction de ce que tu veux faire (par exemple bloquer les accès au lecteur...(bon d'accord ça on peut le fiare avec poledit mais bon)) <BR> <BR>l'avantage des fichiers registre (*.reg) c que là tu peux vraiment mais vraiment faire plein de chose sympa sur tes machines. Après tu peux automatiser la synchro avec un batch. <BR> <BR>Y'a plein de site qui te donne par brouetté les clés qui vont bien. <BR> <BR>Mais il est bien sur évident qu'un proxy ça ferai les pieds à tes utilisateurs parce que là tu controle vraiment tous le traffic internet. <BR> <BR>Par contre un firewall est un outil loin d'etre négligeable à l'entré d'un réseau.
Avatar de l’utilisateur
shilom
Major
Major
 
Messages: 71
Inscrit le: 11 Juin 2003 00:00
Localisation: St Etienne


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron