Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 03/03/2013, à 11:39

psv

Bloquer un protocole

Bonjour,
Je suis administrateur d'un petit parc informatique dans le milieu scolaire, et je dois résoudre un problème dû à l'internat.
Comme beaucoup d'autres, j'ai le problème des élèves qui téléchargent et qui jouent énormément sur internet. J'entends beaucoup d'admin dire qu'ils bloquent les ports, etc... mais je les entends aussi dire que leur petits malins ont réussi à contourner le problème, grâce à des solutions VPN par exemple. Pour cette raison, jusqu’à présent je n'avais bloqué aucun port et pris aucune mesure particulière sur mon réseau (mise à part les sites pornos).

Malheureusement, la qualité du réseau pour certain est au détriment des autres. La bande passante est monopolisée par 3 ou 4 "gamers" ou "downloader" pendant que  d'autres ont du mal à afficher une simple page web. On m'a demandé de faire quelque chose.

Je voudrais savoir s'il existe un moyen d'intercepter les connexion VPN (par exemple, bloquer les protocoles VPN, détecter les algorithmes de chiffrement...).
Est ce qu'une distribution linux peut faire ça ?

Y-a-t-il une autre solution, à moindre coût si possible ?
Je vous remercie par avance

Hors ligne

#2 Le 03/03/2013, à 12:17

moko138

Re : Bloquer un protocole

Peut-être une solution de ce côté-ci, #8 :
http://forum.ubuntu-fr.org/viewtopic.php?pid=12410071

Hors ligne

#3 Le 03/03/2013, à 12:38

psv

Re : Bloquer un protocole

Bonjour, et merci pour ta réponse,
En effet, le contexte de la discussion est bien le milieu scolaire, mais les solutions sont de bloquer l'accès aux proxy. De plus, on a un accès total en administrateur sur les postes de l'école.
Dans mon cas, les élèves ont leur propre pc portables qu'ils connectent sur le réseau. Il y installe des client lourds, des solutions VPN. Le VPN écarte toute la sécurité mise en place sur le réseau.

Ce que je souhaite avoir, c'est un SLIS capable de détecter les protocoles VPN et bloquer les algorithmes de chiffrement VPN.

Ça commence à se préciser dans ma tête... mais je suis toujours à la recherche de ce SLIS.

Hors ligne

#4 Le 03/03/2013, à 13:22

moko138

Re : Bloquer un protocole

Si je comprends bien, ta mission porte sur le réseau de l'établissement. De là, deux cas de figure :
- soit les internes se connectent avec leurs pc personnels à des hotspots publics, et ce n'est pas de ton ressort,
- soit ils utilisent le réseau de l'établissement, et là c'est en effet de ton ressort. Je ne connais rien aux réseaux, veux-tu dire que des internes parviennent à s'arroger les privilèges admin ???

Hors ligne

#5 Le 03/03/2013, à 14:14

psv

Re : Bloquer un protocole

Non non non, il n'ont pas les droits admin, je dis juste que la discussion que tu m'a montré, les élèves se connectent sur les pc de l'école. L'administrateur, qui a tout les droits sur les pc de l'école peut bloquer à la source (commande cmd windows, interdiction d'installer des logiciels sur les postes, etc...)

Dans mon cas, les élèves ont leur propre PC. Ils sont connecté en câblé sur le réseau de l'école (une prise ethernet dans chaque chambre). A partir de leur pc, il installe des logiciels qui servent de VPN, comme celui ci.
Et là, ils me bouffent toute ma bande passante avec leurs jeux et et leurs téléchargement.

L'idée c'est de bloquer l'exécution de ce logiciel. Mais je ne veux pas bloquer l'IP, parce qu'il y en a tellement (de logiciels et d'IPs pour chaque logiciels). On les bloquera jamais tous.

Peut-être que je n'ai pas posté dans le bon forum...

Hors ligne

Haut de page ↑