Je suis nouveau sur ce groupe et n'ai pas de notions techniques très
avancées en sécurisation de réseau.
Je m'occupe d'une salles informatique pour enfants et ado.
Cette salle est équipée de quelques poste reliés de façon très simple en PPP
(donc, pas de serveur).
Nous avons une connexion adsl.
Mon problème est le suivant : Les enfants téléchargent beaucoup de soft
(logiciel de jeux, kazaa, etc. Avec tous les spyware, adware et autres
petites bêtes méchantes que cela implique). Je passe mon temps à
desinstaller des soft inutiles.
Je cherche donc un moyen de bloquer les téléchargements et/ou les
installations sauvages et d'être avertit sur mon poste de toute tentative de
lancement de programmes interdit (avec possibilité de les débloquer le cas
échéant). Je cherche aussi un moyen de bloquer les réglages standard win98.
Je sais qu'il existe des utilitaires permettant ces fonctions.
Mais lesquels ?
J'offre ma Porcshe Boxster S à celui qui me répondra :-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Axeloz
David LE BOURGEOIS a écrit : ...
Merci de votre réponse.
Du PPP sur un réseau avec une connexion adsl : y'a au moins du routage et un hub la dedans, non ? Comment font toutes les machines pour accéder au réseau internet ?
Je pensais qu'il n'était pas utile de le préciser : Un routeur adsl et un hub.
Mon problème est le suivant : Les enfants téléchargent beaucoup de soft (logiciel de jeux, kazaa, etc. Avec tous les spyware, adware et autres petites bêtes méchantes que cela implique). Je passe mon temps à desinstaller des soft inutiles.
Salles gosses :-)
J'ai bien essayé de faire un exemple en pendant un gosse au plafond et par les pied pendant deux heures, mais cela ne les a pas impressionné.
Le premier utilitaire pour calmer les bambins est le fouet :-)
Ca se télécharge où ?
Le deuxième est poledit, qui permet de tripoter la base de registres. Il offre des paramétrages basiques sur la configuration de windows : accès au panneau de configuration, à la base de registre, au réseau (au sens voisinage de l'explorateur), etc ... Avec on peut établir une liste de programmes autorisés à l'exécution. Ce qui permet de mettre un filtre exclusif sur tous les exécutables autres que ceux nécessaires.
C'est exactement ce que je cherche.
Le troisième est un firewall qui bloque le protocole FTP (pour supprimer tout download), les protocoles P2P (même si kazaa est installé, ils ne peuvent pas s'en servir).
Impeccable !
Ensuite, il reste aussi le protocole de courrier. Et oui, il peuvent s'envoyer kazaa par courrier depuis un autre réseau.
Haaa les petits vauriens. Ils ne reculent devant rien !
Pour ça je connais procmail, sous Linux par contre, qui permet entre autres de virer toutes les pièces jointes des messages. Mais tout autre firewall doit contenir un filtre de boîte aux lettres. Outpost Firewall, par exemple permet de filtrer le contenu Web. Donc il suffit de lui mettre certains mots clés comme download, kazaa, P2P, et le tours est joué.
Outpost ? Je vais l'installer. Merci.
Etc, etc... Il existe plein d'autres possibilités pour ramener des données sur une machine : disquettes, CD-ROM, Clé-USB (pas beaucoup d'admin y pensent à celle-là), partages windows (si le réseau n'est pas sécurisé)
.
Bon courage, David.
Un grand Merci. je vous envoie au plus vite ma Porsche en pièce jointe.
Axeloz
David LE BOURGEOIS a écrit : ...
Merci de votre réponse.
Du PPP sur un réseau avec une connexion adsl : y'a au moins du routage
et un hub la dedans, non ? Comment font toutes les machines pour accéder
au réseau internet ?
Je pensais qu'il n'était pas utile de le préciser : Un routeur adsl et un
hub.
Mon problème est le suivant : Les enfants téléchargent beaucoup de soft
(logiciel de jeux, kazaa, etc. Avec tous les spyware, adware et autres
petites bêtes méchantes que cela implique). Je passe mon temps à
desinstaller des soft inutiles.
Salles gosses :-)
J'ai bien essayé de faire un exemple en pendant un gosse au plafond et par
les pied pendant deux heures, mais cela ne les a pas impressionné.
Le premier utilitaire pour calmer les bambins est le fouet :-)
Ca se télécharge où ?
Le deuxième est poledit, qui permet de tripoter la base de registres.
Il offre des paramétrages basiques sur la configuration de windows :
accès au panneau de configuration, à la base de registre, au réseau (au
sens voisinage de l'explorateur), etc ...
Avec on peut établir une liste de programmes autorisés à l'exécution.
Ce qui permet de mettre un filtre exclusif sur tous les exécutables
autres que ceux nécessaires.
C'est exactement ce que je cherche.
Le troisième est un firewall qui bloque le protocole FTP (pour
supprimer tout download), les protocoles P2P (même si kazaa est
installé, ils ne peuvent pas s'en servir).
Impeccable !
Ensuite, il reste aussi le protocole de courrier. Et oui, il peuvent
s'envoyer kazaa par courrier depuis un autre réseau.
Haaa les petits vauriens. Ils ne reculent devant rien !
Pour ça je connais
procmail, sous Linux par contre, qui permet entre autres de virer toutes
les pièces jointes des messages.
Mais tout autre firewall doit contenir un filtre de boîte aux lettres.
Outpost Firewall, par exemple permet de filtrer le contenu Web. Donc il
suffit de lui mettre certains mots clés comme download, kazaa, P2P, et
le tours est joué.
Outpost ? Je vais l'installer. Merci.
Etc, etc... Il existe plein d'autres possibilités pour ramener des
données sur une machine : disquettes, CD-ROM, Clé-USB (pas beaucoup
d'admin y pensent à celle-là), partages windows (si le réseau n'est pas
sécurisé)
.
Bon courage,
David.
Un grand Merci. je vous envoie au plus vite ma Porsche en pièce jointe.
Du PPP sur un réseau avec une connexion adsl : y'a au moins du routage et un hub la dedans, non ? Comment font toutes les machines pour accéder au réseau internet ?
Je pensais qu'il n'était pas utile de le préciser : Un routeur adsl et un hub.
Mon problème est le suivant : Les enfants téléchargent beaucoup de soft (logiciel de jeux, kazaa, etc. Avec tous les spyware, adware et autres petites bêtes méchantes que cela implique). Je passe mon temps à desinstaller des soft inutiles.
Salles gosses :-)
J'ai bien essayé de faire un exemple en pendant un gosse au plafond et par les pied pendant deux heures, mais cela ne les a pas impressionné.
Le premier utilitaire pour calmer les bambins est le fouet :-)
Ca se télécharge où ?
Le deuxième est poledit, qui permet de tripoter la base de registres. Il offre des paramétrages basiques sur la configuration de windows : accès au panneau de configuration, à la base de registre, au réseau (au sens voisinage de l'explorateur), etc ... Avec on peut établir une liste de programmes autorisés à l'exécution. Ce qui permet de mettre un filtre exclusif sur tous les exécutables autres que ceux nécessaires.
C'est exactement ce que je cherche.
Le troisième est un firewall qui bloque le protocole FTP (pour supprimer tout download), les protocoles P2P (même si kazaa est installé, ils ne peuvent pas s'en servir).
Impeccable !
Ensuite, il reste aussi le protocole de courrier. Et oui, il peuvent s'envoyer kazaa par courrier depuis un autre réseau.
Haaa les petits vauriens. Ils ne reculent devant rien !
Pour ça je connais procmail, sous Linux par contre, qui permet entre autres de virer toutes les pièces jointes des messages. Mais tout autre firewall doit contenir un filtre de boîte aux lettres. Outpost Firewall, par exemple permet de filtrer le contenu Web. Donc il suffit de lui mettre certains mots clés comme download, kazaa, P2P, et le tours est joué.
Outpost ? Je vais l'installer. Merci.
Etc, etc... Il existe plein d'autres possibilités pour ramener des données sur une machine : disquettes, CD-ROM, Clé-USB (pas beaucoup d'admin y pensent à celle-là), partages windows (si le réseau n'est pas sécurisé)
.
Bon courage, David.
Un grand Merci. je vous envoie au plus vite ma Porsche en pièce jointe.
Axeloz
David LE BOURGEOIS
Axeloz wrote:
Du PPP sur un réseau avec une connexion adsl : y'a au moins du routage et un hub la dedans, non ? Comment font toutes les machines pour accéder au réseau internet ?
Je pensais qu'il n'était pas utile de le préciser : Un routeur adsl et un hub.
Très bien. Sur le routeur, il suffit de mettre le firewall pour bloquer tous les ports, sauf le 8080 par exemple. Les logs du firewall pourront être visionnés pendant que les enfants surfent : ils croiront ne pas être surveillés. Ensuite il faut installer un proxy web, ouvert sur le port 8080, contenant un filtre sur les requêtes et les données. Le proxy va génèrer des log et permettre de faire des stats et d'identifier d'où viennent les connexions non voulues. Sous Linux, mon routeur travaille avec ipchains, squid+sqmgrlog. Il peut être utile de regarder la doc de ces derniers, juste pour comprendre le principe.
Un grand Merci. je vous envoie au plus vite ma Porsche en pièce jointe.
Avec plaisir. Pour la porche, il faut enlever -nospam de mon adresse.
Axeloz
A plus, David.
Axeloz wrote:
Du PPP sur un réseau avec une connexion adsl : y'a au moins du routage
et un hub la dedans, non ? Comment font toutes les machines pour accéder
au réseau internet ?
Je pensais qu'il n'était pas utile de le préciser : Un routeur adsl et un
hub.
Très bien.
Sur le routeur, il suffit de mettre le firewall pour bloquer tous les
ports, sauf le 8080 par exemple. Les logs du firewall pourront être
visionnés pendant que les enfants surfent : ils croiront ne pas être
surveillés.
Ensuite il faut installer un proxy web, ouvert sur le port 8080,
contenant un filtre sur les requêtes et les données. Le proxy va génèrer
des log et permettre de faire des stats et d'identifier d'où viennent
les connexions non voulues.
Sous Linux, mon routeur travaille avec ipchains, squid+sqmgrlog. Il
peut être utile de regarder la doc de ces derniers, juste pour
comprendre le principe.
Un grand Merci. je vous envoie au plus vite ma Porsche en pièce jointe.
Avec plaisir.
Pour la porche, il faut enlever -nospam de mon adresse.
Du PPP sur un réseau avec une connexion adsl : y'a au moins du routage et un hub la dedans, non ? Comment font toutes les machines pour accéder au réseau internet ?
Je pensais qu'il n'était pas utile de le préciser : Un routeur adsl et un hub.
Très bien. Sur le routeur, il suffit de mettre le firewall pour bloquer tous les ports, sauf le 8080 par exemple. Les logs du firewall pourront être visionnés pendant que les enfants surfent : ils croiront ne pas être surveillés. Ensuite il faut installer un proxy web, ouvert sur le port 8080, contenant un filtre sur les requêtes et les données. Le proxy va génèrer des log et permettre de faire des stats et d'identifier d'où viennent les connexions non voulues. Sous Linux, mon routeur travaille avec ipchains, squid+sqmgrlog. Il peut être utile de regarder la doc de ces derniers, juste pour comprendre le principe.
Un grand Merci. je vous envoie au plus vite ma Porsche en pièce jointe.
Avec plaisir. Pour la porche, il faut enlever -nospam de mon adresse.
