 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Outil de monitoring reseau | |
| Sygus | euh, la je crois pas... :-/
Avec HLSW, tu trouveras l'IP du serveur jeu. Après à toi de te débrouiller pour localiser la personne. Si tu n'as pas de mécanisme de filtrage entre tes switchs (du pontage par exemple) ou si tes switch ne sont pas manageable, je vois pas comment bloquer ce traffic. Enfin, tu peux toujours t'amuser à ralentir la bécanne qui sert de serveur (flooding par ex), mais bon c'est pas top dans une entreprise :D |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Sygus | euh, la je crois pas... :-/
Avec HLSW, tu trouveras l'IP du serveur jeu. Après à toi de te débrouiller pour localiser la personne. Si tu n'as pas de mécanisme de filtrage entre tes switchs (du pontage par exemple) ou si tes switch ne sont pas manageable, je vois pas comment bloquer ce traffic. Enfin, tu peux toujours t'amuser à ralentir la bécanne qui sert de serveur (flooding par ex), mais bon c'est pas top dans une entreprise :D |
| sylvainleleu | Bonne idée le broadcast UDP ...
Il y a moyen de les empêcher de jouer ainsi en envoyant des trames défectueuses sur ces ports là ? |
| Sygus | sur ce type de réseau, un bon moyen est de placer un pont réseau au bon endroit
c'est transparent pour les clients, et en utilisant SNORT tu peux recevoir des alertes dès que du traffic illégal circule tu peux meme bloquer du traffic avec IPTABLES, mais bon cette méthode est occasionnelle... autre solution : envoyer un broadcast UDP sur le port correspondant à un jeu (genre 255.255.255.255:27015) avec les données adéquates. Les personnes qui hébergent une partie répondront à cette requete. HLSW le fait très bien, il détecte ainsi tous les serveurs de jeux présent sur le meme sous-réseau. |
| sylvainleleu | les postes sont des W95 ou de W98 ( et oui cela existe encore :) )
Donc pas de firewall en local dsl |
| olivierZ | les utilisateurs n'ont pas de droit d'admin je suppose(espère)...
si les postes sont des xp pro (ca doit être valables pour d'autres OS mais je ne sais pas exactement) sur chaque poste tu peux configurer dans les propriétés avancées TCP/IP de la connexion réseau le filtrage à utiliser, comme sur un firewall... il ne te reste plus qu'à bloquer les ports correspondants aux jeux. du coup tu dois pouvoir faire un fichier reg pour automatiser tout ça... parce que le faire sur 80 machines... :D |
| sylvainleleu | On s'écarte du sujet là .. |
| com21 |
|
| rizzla_tsa | Ah ok com21 j avais pas fait gaffe.
|
| com21 | bah non ya pas moyen....
ya des outils d'inventaires réseau qui peuvent te donner la listes des logiciels installés sur chaque poste ça peut détecter les jeux.... mais ma solution de sanction administrative reste le mieux, les ordinateurs de travail ne sont pas des ordinateurs de salles de jeux en réseaux |
| sylvainleleu | Donc à part un spy je n'ai pas de moyen de savoir si kkun est en train de jouer sur mon reseau ?
|
| com21 |
|
| sylvainleleu | Pour la sécurité il n'y a pas de connection internet alors le firewall ???
|
| sylvainleleu | Bah le shéma je l'ai donné :
A backbone switch 24 ports 100 sur lequel il y a les serveurs et 12 switchs 8 ports 100 |
| com21 |
|
| sylvainleleu | En tout cas je vous remercie tous de vos oqp de mon cas :love: |
| sylvainleleu | non le switch n'est pas manageable Pour la sécurité il n'y en a pas ( pas le budget :( ) Si A,B,C sont des machines sur le switch et que A joue avec B, je ne peux pas le voir depuis C sauf à avoir des spy sur A et/ou B ? Pour le licenciement ce n'est vraiment pas mon but. Moi je veux juste un reseau qui marche mieux, pas causer des ennuis aux gens, surtout en ce moment où il est difficile de trouver du boulot. Dans le même ordre, est-il possible de savoir sur mon panel de machines, lesquelles génère le + de traffic réseau ? |
| com21 | rizzla_tsa > la tu te trompe ;)
|
| rizzla_tsa |
|
| com21 | il faut un switch manageable et offrant cet option |
| mrpochpoch |
|
| rizzla_tsa | sinon en solution libre il y a iptraf qui te permet justement de mesurer les debits, les adresses sources et destination, savoir sur quel port tu communiques bref il est a mon avis le plus conseille .
par contre il faut l installer sur une machine par lequel passe le traffic :) sinon t as mrtg ! |
| com21 | reseau en switch : switch manageable ?
si c'est interdit sur papier il te suffit, lors que tu trouve un "contrevenant" d'en référer ta direction qui prendra les mesures nécessaires. au premier licenciement, ça en calmera pas mal ;) |
| bl@p_psx | et niveau securité ? firewall ? proxy ? t'a rien ?? |
| sylvainleleu | Interdit : Déjà fait sur le papier mais bon ...
Après je ne peux pas mettre des policy sur tous les postes. Le réseau : 1 switch 100 24 ports avec les serveurs dessus et 12 switchs 100 8 ports pour les clients. |
| com21 |
|
| com21 | un schéma du réseau aiderait ;)
|
| mrpochpoch |
|
| sylvainleleu | Merci bcp pour cette réponse
Je connais Ethereal et il faut lancer une capture puis regarder. Il n'y aurais pas un soft qui ferais ça en temps réel sans intervention de l'utilisateur ? Par exemple je demande le monitoring du port xxx et j'ai un avertissement dès que je reçoit quelque chose sur ce port ... |
| mrpochpoch |
|
| sylvainleleu | Bonjour Je cherche un outil de monitoring pour un reseau d'une centaine de postes. Le but est de détecter des joueurs de quake/war3 ou autres jeux en reseau Si possible avec une fonction qui permet d'empêcher les jeux de fonctionner. Il peut être gratuit ou payant. A+ |
