Comment connaitre le traffic sur un réseau local?

[Shrekeus]

Bonjour à tous,

L'entreprise ou je travaille compte une 50aine de pc en réseau.
Ils sont branchés sur différents switchs en cascade, qui sont eux-mêmes branchés sur un routeur.

Un petit malin (ou plusieurs) télécharge sur ce réseau, et mis à part le fait que tout le monde râle tout le temps parce que l'accès à internet est difficile,nous venons de recevoir un mail Hadopi

Connaissez vous un moyen ou un logiciel qui installé sur un poste permette de savoir ce qui se passe sur le réseau, voir même de bloquer certains sites ou programmes?

Merci d'avance pour vos réponses!

 

[yermat]

Salut,

Et oui les utilisateurs [:yermat:5]

Tu peux essayer wireshark

Vous devez être connecté pour voir les liens.

Mais c'est bizarre vous n'avez pas de proxy pour voir cela justement, en théorie il est obligatoire dans une entreprise de pouvoir dire qui fait quoi (IP du poste, login utilisateurs etc etc..) Si ton patron rechigne à investir tu peux lui dire c'est obligatoire

 

[Shrekeus]

J'ai téléchargé wireshark, c'est très beau, y'a plein de trucs qui défilent mais je pige rien! (je ne suis pas informaticien de formation et pas fort en anglais!).

non, on n'a pas de proxy, il faut dire que l'entreprise est à 1 niveau bas en informatique: quand je suis arrivé les 50 postes étaient en ip dynamique par exemple d'où un nombre de conflits ip par jour assez important...

tu me dis que c'est obligatoire, d'ou tiens tu cette information? (si il faut investir j'ai intérêt à avoir un argumentaire blindé! )

Concernant le proxy, il faut pour ça un ordi avec 2 cartes réseau entre le routeur et le 1er switch sur lequel on installe un programme qui fait ça il me semble, enfin j'ai lu ça quelque part, il y a peut-être plus simple?
Quel OS et quel proxy me conseillerais tu? (on a déjà un ordi sous windows serveur 2008 mais qui sert juste de serveur de fichier et qui en + est bridé à 8 accès simultanés)

 

[yermat]

Yop,

Par exemple http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Autres/obligation_legal_journalisation/

Mais sinon wireshark je ne me souviens plus si il ne voit que ce qui va sur ta carte réseau ou sur tout le réseau.
C'est quoi votre parefeu par curiosité? Certain embarque des outils proche du proxy

J'utilisai un proxy tout bête avant et gratuit qui prenait rien du tout en ressources (tournait sur du P3 avec 200Mo de mémoire pour un traffic quand même conséquent (150 postes), c'était une version linux pas squid mais un autre que je gérais via une interface web, si qq'un à une idée de son nom je cherche mais ne trouve pas?
Je dois y aller te répondrais plus précisément demain si le nom me revient

 

[Shrekeus]

LO,

Merci pour la source juridique, je ne savais pas ça, ça craint pour nous!

Wireshark d'après ce que j'ai vu ne voit que ce qui passe par ma carte réseau, il n'y avait que mon ip d'affichée.

Concernant le pare feu c'est une très bonne question: on a un vieux routeur DLink, on utilise que le pare feu intégré au routeur super basique: firewall on ou off.

Est-ce qu'il y aurait un moyen simple pour que notre vieux serveur puissse servir à tout: par exemple un systeme à installer à la place du windows serveur (qui est limité à 8 accès) et qui permettrait de faire serveur de fichiers et proxy en même temps?

 

[yermat]

Hello,

Quelque petites questions avant de te répondre au mieux.

- Quand tu dis "les 50 postes étaient en ip dynamique par exemple d'où un nombre de conflits ip par jour assez important" c'est bizarre si ils sont en DHCP cela devrait justement être évité, non? C'est 2008 le serveur DHCP?

- Votre réseau c'est un domaine ou un workgroup?

- 2008 ne sert que de serveur de fichier?

- Et je comprends pas trop 2008 est limité à 8 accès simultanée? En TSE? 10 personnes ne peuvent pas avoir accès en même temps aux fichiers ou truc du genre?

Pour ta question, bof bof un proxy qui fait serveur de fichier pas très sécurisé tout ça.

Tient ça y'est j'ai retrouvé le proxy que je cherchais IPCOP

Tu peux le télécharger

Vous devez être connecté pour voir les liens.

(attention il faut la télécharger la 2.0.3 avant d'installer la 2.0.4)

Et un bon mode d'emploi

Vous devez être connecté pour voir les liens.

il date un peu mais je ne crois pas que cela ait beaucoup changé

Comme j'ai dis chez moi il tournait sur une vieille bouze (tu trouves une machine avec un P4 et 1Go de ram et c'est bon, chez moi c'était un Pentium 3 et 200Mo de ram).
De plus si tes utilisateurs se plaignent de la lenteur IPcop fait aussi proxy cache ce qui améliorera l'accès aux sites récurrents. Et puis même pour toi tu verras c'est marrant de jouer au policier et de voir ce que font les gens d'internet au boulot très simple à installer et à utiliser

 

[chonos]

Question :

Tu as quoi comme matériel réseaux exactement

Marque et model extention

exemple "cisco 3945 E"

Les firewall pouvant être intégrer a certain matériel !

par exemple : Vigore 3300