percubabs Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Bonjour ! Je viens vers vous aujourd’hui pour la configuration d'un firewall. J'ai un petit site ou des étudiants télécharge du torrent. Nous avons reçu des courrier de la Paramount Existe t'il des blacklist pour bloquer les flux torrent ? merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Humm, ne suffit-il pas de bloquer certains ports spécifiques aux torrents (UDP?) ? Je trouve ça dingue que tu ais reçu un et même plusieurs courriers de la Paramount ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliewan Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Pluzin De la Hadopi oui mais direct de la paramount... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kori Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Humm, ne suffit-il pas de bloquer certains ports spécifiques aux torrents (UDP?) ? Je trouve ça dingue que tu ais reçu un et même plusieurs courriers de la Paramount ! Les ports sont configurables côté client, FBI... Fausse Bonne Idée Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliewan Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Désactiver le service upnp ? Mettre en place un proxy ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 20 février 2014 Auteur Partager Posté(e) le 20 février 2014 Beaucoup de question ! Le proxy serait la meilleur solution ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliewan Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 La meilleure je sais pas mais une qui marche, oui. On a ca dans ma boite et y'a pas de torrent qui passe. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Tu laisse passer que le http/s le SSL sur mail, le maildans ton firewall...Enfin les services de bases pour une navigation... Apres tu peut installer un squid c'est vrai. C'est chiant a lancer mais après ça roule tout seul :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 20 février 2014 Auteur Partager Posté(e) le 20 février 2014 tu peux installer un squid sur un netasq U 30 S? je crois pas. on était partit la dessus http://www.netasq.com/fr/products/unified-threat-management-security/netasq-serie-u-modeles-s/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Ou est mentionné le NAS dans ce topic ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 20 février 2014 Auteur Partager Posté(e) le 20 février 2014 nulle part pk ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Ouais Squid ça tourne bien, avec les bonnes listes tu laisses juste passer ce que tu veux et rien d'autre... Bon du coup c'est même limite trop restrictif... Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 24 février 2014 Auteur Partager Posté(e) le 24 février 2014 Donc je laisse tomber le netask u 30 s ?. Vous avez un machine professionnelle pas trop chère pour faire tourner pfsense à me conseiller ? j'ai 30 utilisateurs Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 25 février 2014 Partager Posté(e) le 25 février 2014 http://www.pfsense.org/hardware/index.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 25 février 2014 Auteur Partager Posté(e) le 25 février 2014 merci mais vous ne connaissez pas un bécane prête à acheter dans les 600 700 euros Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 25 février 2014 Partager Posté(e) le 25 février 2014 Nan, mais là, de mon point de vue néophyte, il ne faut pas chercher une solution HW à x centaines d'euros. Il faut d'abord continuer dans la voie du SW. As-tu désactivé le service upnp comme proposé ? Il parait que ça a une incidence sur les torrents. Ensuite, peut-être faire une liste des plus gros trackers (éventuellement trouver une liste sur internet) et les filtrer dans la box. Les PC connectés à la BOX sont des PC perso ou des PC du site ? Si solution HW, il ne peut pas voir du côté du routeur pour prendre un routeur plus spécialisé ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 25 février 2014 Partager Posté(e) le 25 février 2014 n'importe quelle machine actuelle meme peu puissante devrait faire l'affaire. Il suffit ensuite d'installer pfsense ce qui ne doit pas être très sorcier puisque dérivé de BSD ... :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 25 février 2014 Auteur Partager Posté(e) le 25 février 2014 Il n'y a rien d'installé sur le site pour le moment. Je vais voir pour la bécane Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 1 mars 2014 Auteur Partager Posté(e) le 1 mars 2014 j'ai trouvé le matos, mais je ne trouve pas de blackliste de tarcker torrent Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 3 mars 2014 Auteur Partager Posté(e) le 3 mars 2014 yop, bon je sais comment monter un Pfsense, j'ai besoin d'aide pour bloquer les torrent. Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
piwi82 Posté(e) le 3 mars 2014 Partager Posté(e) le 3 mars 2014 Les produit NETASQ savent détecter et bloquer le protocole torrent (Protection Applicative > Applications et Protections) L'outil NETASQ Realtime Monitor permet également de repérer facilement le trafic suspect (sources/destination, protocole, débit, volume consommé, ...). Mais comme ça a déjà été dit plus haut, commence déjà par n'autoriser que certains protocoles (et ports associés) en sortie dans les règles de filtrage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 3 mars 2014 Auteur Partager Posté(e) le 3 mars 2014 ok, je vais tester, je reviens vers vous après Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 3 mars 2014 Auteur Partager Posté(e) le 3 mars 2014 Les produit NETASQ savent détecter et bloquer le protocole torrent (Protection Applicative > Applications et Protections) L'outil NETASQ Realtime Monitor permet également de repérer facilement le trafic suspect (sources/destination, protocole, débit, volume consommé, ...). Mais comme ça a déjà été dit plus haut, commence déjà par n'autoriser que certains protocoles (et ports associés) en sortie dans les règles de filtrage. tu sais si tu es obligé de prendre les UTM avec un NESASQ ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
piwi82 Posté(e) le 3 mars 2014 Partager Posté(e) le 3 mars 2014 Les NETASQ sont des UTM. Un UTM n'est que l'évolution des firewalls. Qu'entends-tu par "prendre les UTM" ? Tu parles du boitier physique ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
percubabs Posté(e) le 3 mars 2014 Auteur Partager Posté(e) le 3 mars 2014 sur des site comme "INMAC" il est inscrit en bas UTM obligatoire, quand je regard cela ressemble à des licences, c'est obligatoire ou pas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.