Bonjour!
 
Je suis en entreprise (dans une PME) et je m'occupe de leur reseau (a temps partiel)
 
Je cherche à restreindre l'acces reseau en ce qui concerne reseau P2P ainsi que Instant Messenger (facultatif)
 
Que dois je faire pour empecher de telecharger sur les reseau P2P (en agissant bien entendu sur le routeur) ? (emule, limewire, bittorrent)
 
Quels site je dois bloquer pour restreindre l'acces a MSN ?
 
Merci d'avance pour les reponse !

Déjà c'est quoi qui te sert de routeur ?

Je dois avoir un NETGEAR DG834
 
Pourquoi veux tu connaitre mon routeur ? c'est pas des port + des sites qu'il faudrait bloquer ?
 
+1 INSA  

Tu ne peux pas simplement bloquer des ports ou des sites, il faut faire du filtrage niveau 7 si tu veux t'en débarrasser.
 
Ton routeur n'est je pense pas à même de réaliser ce filtrage.

Je peux te confirmer qu'il ne fait pas de filtrage au niveau applicatif

c'est sûr, un simple DG834 ne te permettra pas de filtrer le P2P et les messagerie instantanées.
 
Il te faut un routeur bcp plus avancé ou un firewall+proxy

LOL j'aimerai bien avoir du materiel, mais j'ai que ca (les dirigeants sont un peu radin! )

tu installe un petit pc avec 2 cartes réseaux, sous linux debian ( par exemple) et tu install tout ce qui va bien pour filtre ( squd guard, etc..)
 
et zou ..

Même un ipp2p ou l7_filter

Les messagerie comme msn avec un peu d'astuce ca se bloque en bloquant l'acces a certaines passerelle et en filtrant certains port, le p2p si tu limite au port ques tu utilises ca va en calmer un paquet.
Le mieux apres c'est une bonne charte info + sanctions pour eviter le boulet qu'on rien d'autre a faire que tester le config pour trouver la ou ca passe.

Et avoir des pc bien locked down

de toute facon si tu n'a pas de proxy pour limiter les urls, il pourront tjs passer par web messenger....
 
Le mieux est v'avoir un vrai firewall... qui ploque les entrées et les sorties...
Tu as iptables qui est gratuit et qui peut faire tout ca...

 
les bouzins tq le 834 ne te permettent pas de bloquer les ports en sortie.  Tu peux bloquer des URL, NAtter des ports (out vers in).....   et donc il est impossible de bloquer le p2p et/ou MSN avec ce produit.
 
comme il est dis plus haut :
 
1) une charte d'entreprise interdisant le p2p et les messageries instantanées.
2) les utilisateurs ne doivent plus etre admin de leur poste et ne doivent plus pouvoir installer des softs.
 
et si cela ne suffit pas : il y a la solution du pauvre : un vieux PC, 2 cartes réseau et un linux dédié sécurité te permettant de faire de la QOS et/ou gerer le filtrage niveau 7.

regarde du coté d'ipcop ou de smothwall si tu veux du tout packagé

Je rencontre exactement le même soucis dans mon entreprise.
 
Auriez-vous une idée sur un modem routeur plus performant ?
 
Les critères de chois sont les suivants:
 
-acceptant 50 utilisateurs
-permettant un filtrage avancé avec plus de restrictions comme msn emule bittorent
-logs et firewall avancé
-compatible gigabit si possible
 
Peu onéreux - de 500€  
 
Nous utilisons dérrière notre DG834PN un Switch Administrable D-LINK DGS-1248T en full gig