Question pour un champion

[PopolDal]

Prenons l'exemple suivant:

-D'un côté j'ai une série de PC (Windows XP, VISTA, NT peut-importe) en réseau

-D'un autre j'ai un accès internet que tous les PC utilisent (et que je n'ai aucun contrôle dessus je ne sais même pas le #modèle du routeur par exemple)

Ma question est la suivante:

- Quelle est la façon la plus simple pour pouvoir gérer l'accès internet des PC de façon centralisée.

Je voudrais être capable de dire par exemple tel PC peut faire du net seulement de tel à tel heure ect...

Microsoft Internet Security and Acceleration Server semble faire ce que je recherches mais je me demandais si quelqu'un ici ne connaîtrait pas un moyen plus simple et surtout moins couteux.

[DrBurger]

Prenons l'exemple suivant:

-D'un côté j'ai une série de PC (Windows XP, VISTA, NT peut-importe) en réseau

-D'un autre j'ai un accès internet que tous les PC utilisent (et que je n'ai aucun contrôle dessus je ne sais même pas le #modèle du routeur par exemple)

Ma question est la suivante:

- Quelle est la façon la plus simple pour pouvoir gérer l'accès internet des PC de façon centralisée.

Je voudrais être capable de dire par exemple tel PC peut faire du net seulement de tel à tel heure ect...

Microsoft Internet Security and Acceleration Server semble faire ce que je recherches mais je me demandais si quelqu'un ici ne connaîtrait pas un moyen plus simple et surtout moins couteux.

Euh c'est dans quel genre d'environnement? Parce qu'à la job, je contrôle ça directement à partir que mes routers Cisco là... j'pense même que tu peux le faire avec des Linksys pour la maison. Sinon si tes ordinateurs sont reliés à un Active Directory, suffit d'utiliser les group policy ou de bloquer les comptes après tel heure.

EDIT: ESTI DE HOBO QUI ENLÈVE DES PTS DE REP POUR RIEN (pas Hobo Sympathique, l'autre)

Modifié 15 novembre 2009 par Kaiser

[PopolDal]

Euh c'est dans quel genre d'environnement? Parce qu'à la job, je contrôle ça directement à partir que mes routers Cisco là... j'pense même que tu peux le faire avec des Linksys pour la maison. Sinon si tes ordinateurs sont reliés à un Active Directory, suffit d'utiliser les group policy ou de bloquer les comptes après tel heure.

-Comme je le disais dans mon exemple je ne peut pas passer directement par le router.

-Il n'y a pas d'Active Directory.

Je vais simplifier mon exemple:

Ordi A,B et C trois Ordis WIN95 ben chienne qui fonctionnent en Stand-alone chacun de leurs côtés le seul point commun des 3 est qu'ils sont connectés au même routeur (nommé X) qui lui à le modem cable (nommé Y) de connecté pour leur accès internet.

Quelle est la façon la plus simple d'empêcher Ordi B d'aller sur le net entre midi et 13:00 et Ordi A d'aller sur youporn peut importe l'heure?

À noter que l'on ne connait pas les codes admin du ROUTEUR X ni les comptes utilisateurs des Ordi A,B ou C.

Me semble ça ferait une bonne question d'examen ça non?

Modifié 13 novembre 2009 par PopolDal

[DrBurger]

-Comme je le disais dans mon exemple je ne peut pas passer directement par le router.

-Il n'y a pas d'Active Directory.

Je vais simplifier mon exemple:

Ordi A,B et C trois Ordis WIN95 ben chienne qui fonctionnent en Stand-alone chacun de leurs côtés le seul point commun des 3 est qu'ils sont connectés au même routeur (nommé X) qui lui à le modem cable (nommé Y) de connecté pour leur accès internet.

Quelle est la façon la plus simple d'empêcher Ordi B d'aller sur le net entre midi et 13:00 et Ordi A d'aller sur youporn peut importe l'heure?

À noter que l'on ne connait pas les codes admin du ROUTEUR X ni les comptes utilisateurs des Ordi A,B ou C.

Me semble ça ferait une bonne question d'examen ça non?

Impossible, parce que:

1. WIN95 est installé, aucun contrôle de la sécurité ni des polices de sécurité locales

2. Aucun Active Directory, même si t'en avait un tu peux pas avoir des GPO qui gèrent ça avec WIN95

3. Aucun accès au routeur

Solution:

Utilise Ophcrack pour avoir les passwords des postes Windows 95.

[PopolDal]

Impossible, parce que:

1. WIN95 est installé, aucun contrôle de la sécurité ni des polices de sécurité locales

2. Aucun Active Directory, même si t'en avait un tu peux pas avoir des GPO qui gèrent ça avec WIN95

3. Aucun accès au routeur

Solution:

Utilise Ophcrack pour avoir les passwords des postes Windows 95.

Moi j'me disais qu'il était surement possible de mettre un PC (PC #4) entre le modem et le routeur qui sniff toute les demandes et refusent celles non-désirés selon les paramètres donnés.

[Arntor]

J'ai été très déçu en ouvrant le sujet, après avoir lu le titre, et ne pas retrouver ceci:

[_Leprince]

Si t'as un brin d'argent à mettre, trouve toi une machine qui date un peu, que t'aura pour des pinottes et installe PfSense ou m0n0wall dessus. C'est mieux que ISA et c'est gratuit.

Ensuite t'aura qu'à plugger tous tes ordis dessus en rajoutant une switch et de te servir que de deux interfaces sur cette machine qui va remplacer ton routeur actuel.

Je sais pas dans quel sorte de réseau t'es pour pas savoir quel genre de routeur t'as.

La solution plus ghetto et plus rapide serait de changer le firmware du routeur, pour mettre DD-Wrt, ou Tomato.

Si t'as pas accès à rien de ça, y'a toujours l'option d'un 3rd party software, mais rendu là c'est du gossage...

[DrBurger]

Si t'as un brin d'argent à mettre, trouve toi une machine qui date un peu, que t'aura pour des pinottes et installe PfSense ou m0n0wall dessus. C'est mieux que ISA et c'est gratuit.

THIS.

En espérant qu'il ai les skills pour le faire.