Un logiciel de type Ethereal (gratuit)
http://www.ethereal.com ou sniffer pro...
Edit : site ethereal
foruma
arf. comment sniffer le traffic ?
jlighty
tu intercalles un PC avec 2 interfaces réseaux entre le routeur du FAI et le switch puis tu sniffes le traffic.
Après il faut l'analyser, trouver le coupable et sévire :D
foruma
voui mais j'amierai savoir qui (l'IP) pompe la bande passante. C'est tout.
jlighty
Donc tu dois pouvoir bloquer tous les flux autres que ceux provenant du proxy
foruma
Les 2 routeurs font firewall et ensuite, aucun poste n'a de firewall logiciel.
jlighty
Et il n'y a aucun firewall ? matériel ou logiciel ?
foruma
on a 2 connexions internet pour "trier" les utilisateurs. Je change la passerelle par défaut pour certains.
jlighty
Citation :
2 routeurs (dont 1 fait office de DHCP et est non manageable)
et que fait l'autre routeur ?
foruma
non c'est le routeur de mon FAI qui fait DHCP
jlighty
Une autre question, je suppose que tu ne pourras pas configurer le routeur de ton FAI alors connecte le à ton 2ème routeur (qui d'ailleur ne fait que DHCP) et il s'occupera de faire le firewall.
Tu auras une architecture de cette forme :
Si tu veux éviter de surveiller tous les postes, voici ce que je propose :
- configure un proxy HTTP pour que tous les flux passe par lui avant d'accéder à Internet
- bloque tous les ports du firewall (voir la configuration du routeur) excepté pour le proxy
les conséquences :
- les logiciels P2P vont rapidement disparaitre des postes car ils ne pourront plus fonctionner
- chaque navigateur doit être configuré pour utiliser le proxy
- tu peux mettre en place une authentification et même voir où les personnes vont surfer...
foruma
Actuellement, j'en suis nulle part car PRTG et le SNMP doivent être installés surchaque poste (ce que je voudrais éviter). Je cherche encore une solution de console d'admin.
af_airone
dans tout ce flou artistique j ai perdu le fil , tu arrives a faire quoi avec les outils qu on t a conseillé et il te reste quoi a faire ^^
