Bonjour !

Je viens vers vous aujourd’hui pour la configuration d'un firewall.

J'ai un petit site ou des étudiants télécharge du torrent. Nous avons reçu des courrier de la Paramount

Existe t'il des blacklist pour bloquer les flux torrent ?

merci

Humm,

ne suffit-il pas de bloquer certains ports spécifiques aux torrents (UDP?) ?

Je trouve ça dingue que tu ais reçu un et même plusieurs courriers de la Paramount !

Pluzin

De la Hadopi oui mais direct de la paramount...

Humm,

ne suffit-il pas de bloquer certains ports spécifiques aux torrents (UDP?) ?

Je trouve ça dingue que tu ais reçu un et même plusieurs courriers de la Paramount !

Les ports sont configurables côté client, FBI... Fausse Bonne Idée

Désactiver le service upnp ?

Mettre en place un proxy ?

Beaucoup de question !

Le proxy serait la meilleur solution ?

La meilleure je sais pas mais une qui marche, oui. On a ca dans ma boite et y'a pas de torrent qui passe.

Tu laisse passer que le http/s le SSL sur mail, le maildans ton firewall...Enfin les services de bases pour une navigation...

Apres tu peut installer un squid c'est vrai. C'est chiant a lancer mais après ça roule tout seul :)

tu peux installer un squid sur un netasq U 30 S? je crois pas. on était partit la dessus http://www.netasq.com/fr/products/unified-threat-management-security/netasq-serie-u-modeles-s/

Ou est mentionné le NAS dans ce topic ?

nulle part pk ?

Ouais Squid ça tourne bien, avec les bonnes listes tu laisses juste passer ce que tu veux et rien d'autre... Bon du coup c'est même limite trop restrictif...

Donc je laisse tomber le netask u 30 s ?.

Vous avez un machine professionnelle pas trop chère pour faire tourner pfsense à me conseiller ? j'ai 30 utilisateurs

http://www.pfsense.org/hardware/index.html

merci mais vous ne connaissez pas un bécane prête à acheter dans les 600 700 euros

Nan, mais là, de mon point de vue néophyte, il ne faut pas chercher une solution HW à x centaines d'euros. Il faut d'abord continuer dans la voie du SW.

As-tu désactivé le service upnp comme proposé ? Il parait que ça a une incidence sur les torrents.

Ensuite, peut-être faire une liste des plus gros trackers (éventuellement trouver une liste sur internet) et les filtrer dans la box.

Les PC connectés à la BOX sont des PC perso ou des PC du site ?

Si solution HW, il ne peut pas voir du côté du routeur pour prendre un routeur plus spécialisé ?

n'importe quelle machine actuelle meme peu puissante devrait faire l'affaire.

Il suffit ensuite d'installer pfsense ce qui ne doit pas être très sorcier puisque dérivé de BSD ... :)

Il n'y a rien d'installé sur le site pour le moment.

Je vais voir pour la bécane

j'ai trouvé le matos, mais je ne trouve pas de blackliste de tarcker torrent

yop, bon je sais comment monter un Pfsense, j'ai besoin d'aide pour bloquer les torrent.

Merci d'avance

Les produit NETASQ savent détecter et bloquer le protocole torrent (Protection Applicative > Applications et Protections)

L'outil NETASQ Realtime Monitor permet également de repérer facilement le trafic suspect (sources/destination, protocole, débit, volume consommé, ...).

Mais comme ça a déjà été dit plus haut, commence déjà par n'autoriser que certains protocoles (et ports associés) en sortie dans les règles de filtrage.

ok, je vais tester, je reviens vers vous après

Les produit NETASQ savent détecter et bloquer le protocole torrent (Protection Applicative > Applications et Protections)

L'outil NETASQ Realtime Monitor permet également de repérer facilement le trafic suspect (sources/destination, protocole, débit, volume consommé, ...).

Mais comme ça a déjà été dit plus haut, commence déjà par n'autoriser que certains protocoles (et ports associés) en sortie dans les règles de filtrage.

tu sais si tu es obligé de prendre les UTM avec un NESASQ ?

Les NETASQ sont des UTM. Un UTM n'est que l'évolution des firewalls.

Qu'entends-tu par "prendre les UTM" ? Tu parles du boitier physique ?

sur des site comme "INMAC" il est inscrit en bas UTM obligatoire, quand je regard cela ressemble à des licences, c'est obligatoire ou pas ?