SOHO - limiter le trafic bittorrent des utilisateurs à problèmes

Activez la QoS sur votre matériel DD-WRT comme décrit ci-dessous aquí . Limitez tout le trafic non-port-80/22/25/IMAP/POP à une très petite quantité de bande passante, et limitez même ces ports à quelque chose de raisonnable comme 2Mb/s ou plus.

Alors allez lire BOFH pour avoir des idées sur ce qu'il faut faire aux utilisateurs fautifs.

Vous avez raison, c'est vraiment un problème social qui doit être traité par la direction. Si certaines personnes ont un impact sur le réseau au point de causer des problèmes aux autres, il faut leur parler et leur expliquer quelles seront les conséquences si elles continuent. Reprogrammer les adresses MAC de leurs cartes réseau ? S'ils n'ont aucun besoin légitime de le faire, vous pourriez envisager de verrouiller votre routeur wifi et vos commutateurs réseau pour qu'ils n'acceptent que les connexions provenant de certaines adresses MAC. S'ils la modifient, ils ne peuvent pas accéder au réseau, et soudain, le filtrage/la limitation des adresses MAC devient une possibilité au niveau du routeur frontalier.

La mise en forme du trafic pour les ports non standard peut également être utilisée pour réduire la quantité de bande passante disponible pour tous les ports, à l'exception des ports standard http, ftp, smtp, etc. Le fait de réduire la quantité de bande passante disponible pour les applications non standard les rend beaucoup moins souhaitables.

Une autre option au niveau de votre routeur/pare-feu frontalier consiste à n'autoriser que certains ports pour le trafic sortant, limités aux ports standard. Cette solution n'est pas forcément pratique dans votre environnement.

S'il s'agit d'un petit bureau, dites aux employés d'arrêter d'utiliser bittorent ou de faire face à des mesures disciplinaires, dépenser de l'argent/du temps pour façonner le trafic pour un petit bureau semble ridicule... à moins qu'il y ait des circonstances extraordinaires que vous n'avez pas mentionnées.

Je suis sûr que le directeur de votre bureau voudrait savoir pourquoi ses employés ont le temps de configurer bittorent, de changer leur adresse mac, etc. sur le temps de travail...

Si vous optez pour des astuces techniques et ignorez l'aspect social, les méchants essaieront des astuces diverses pour éviter les restrictions. Si vous mettez en place quelque chose qui marque et façonne le trafic bittorrent, ils commenceront à utiliser le cryptage, etc.

Si vous ne faites que du social et commencez à crier sur les méchants, vous deviendrez leur ennemi. Surtout si ce n'est pas votre travail principal là-bas. Ils pourraient penser que vous les restreignez pour plaire au patron par exemple. Et travailler au quotidien avec des gens qui vous détestent, c'est triste.

Une approche très efficace et presque sans violence consiste à surveiller l'utilisation du réseau. Installez quelque chose comme mrtg et mettez les graphiques d'utilisation du réseau à la disposition de tous les employés du bureau. Ainsi, dès que quelqu'un se plaint de la lenteur de l'Internet, envoyez-le sur place pour voir qui gaspille la bande passante.

Ainsi, vous n'aurez pas à vous battre seul contre les porcs de la bande passante. Vous n'aurez même pas besoin de vous battre du tout, les bons utilisateurs mangeront les mauvais.

Si vous n'avez pas l'autorité nécessaire pour leur donner un coup de fouet et que les personnes qui ont cette autorité ne sont pas disposées à le faire, alors vous n'avez pas de chance. Oui, il existe des moyens technologiques pour résoudre ce problème. Il semble qu'au moins certains de vos utilisateurs à problèmes sont probablement assez avertis pour éviter pratiquement toutes les solutions technologiques que vous essayez. Pire, pour ce genre de personnes, vous avez maintenant implicitement validé le fait qu'elles peuvent le faire (puisqu'il n'y a pas eu de réponse de la part de la direction) tant qu'elles le font d'une manière qui évite les barrages routiers que vous avez mis en place.