Les dangers des logiciels de partage de contenu d
Transcription
Les dangers des logiciels de partage de contenu d
Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Définition : désigne une technologie d'échange de fichiers entre internautes, permettant à deux ordinateurs reliés à Internet de communiquer directement l'un avec l'autre sans passer par un serveur central. REPONSES AUX PRINCIPALES QUESTIONS CONCERNANT LA PROPRIETE INTELLECTUELLE : - http://www.promusicfrance.com/offline/copyright/faq.htm Logiciels concernés : Kazaa, Gnutella, Bittorrent, Emule, Winmx, Directconnect, MP2P ... Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 – Benoît Thébaud Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les risques : - Risques légaux : Sur le plan pénal, une personne majeure peut encourir 3 ans d’emprisonnement et 300 000 euros d’amende pour contrefaçon (article 335-4 du Code de la propriété intellectuelle). Le recel de produits d’origine délictueuse (ex : vente de CD contrefaits) expose à 5 ans de prison et 375 000 euros d’amende (article 321-1 du Code pénal). À partir de 13 ans, les mineurs peuvent être condamnés avec toutefois l’excuse de minorité (ex : travaux d’intérêt général en remplacement d’une peine de prison). - Virus, chevaux de Troie et autres éléments destructeurs. Les fichiers téléchargés peuvent abriter des programmes, des liens ou des scripts corrompus risquant d'endommager vos systèmes. Lutter contre les logiciels Peer-to-peer. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les risques : - Espiogiciels (spyware). Dans certains logiciels " peer-to-peer " se trouve inclus un 'espiogiciel' non documenté qui rend compte de l'utilisation de l'ordinateur, envoie de la publicité ainsi que d'autres fichiers non sollicités et peut endommager l'ordinateur. - Brèches dans le pare-feu - Consommateurs de bande passante et de ressources. Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les solutions : - Charte - Filtrage au niveau du firewall : Ports IP utilisés par défaut : Kazaa : port 80, 1214, 1080 Gnutella : port 80, 6346 Bittorrent :port 80, 6881, 6889 Directconnect : port 80, 411, 417 Emule : tcp ports 4661, 4662, 4665 et udp ports 4665 Winmx : prt 80,TCP port 6699 et UDP ports 6257 MP2P : port80 , UDP port 41170 Mais ces ports sont modifiables par l ’utilisateur et ces logiciels les changent automatiquement en cas de blocage. Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les solutions : - Sous serveur Windows 2000/2003, il est possible d’interdire l’exécutions de kazaa.exe ou tout autre logiciel ou exécutable dans les stratégies de groupes en précisant toutes les applications qui ne pourront pas s’exécuter. - Restreindre les droits d’utilisateurs sur les postes afin qu’il n’aient pas les droits nécessaires pour installer ces logiciels (possible avec Windows Xp). - Introduire dans le script de connexion un effacement des exécutables. Exemple dans un fichier eleves.bat : del c:\program files\kaaza.exe Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les solutions : - Installer un logiciel qui recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur sous forme de fichiers ou d'entrées dans le registre de Windows. Exemple : Spybot, Ad-aware ... - Proxy bloquant toutes les connexions provenant d’applications P2P (exemple serveur Comedu). Obligation de supprimer la passerelle sur les postes et d ’imposer le proxy dans les navigateurs. Lutter contre logiciels de Peer-to-peer. Cellule Multimedia EC49 Partage Internet avec Passerelle Internet Routeur (Passerelle) Client N° IP : 192.168.0.2 Pass : 192.168.0.1 Dns : Client 192.252.19.3 N° IP : 192.168.0.3 Pass : 192.168.0.1 Dns : 192.252.19.3 N° IP : 192.168.0.1 Imprimante réseau HUB/SWITCH Client Client Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Tour de cédérom Variante avec Pare-feu Internet Routeur (Passerelle) Client N° IP : 192.168.0.2 Pass : 192.168.0.1 Dns : Client 192.252.19.3 N° IP : 192.168.0.3 Pass : 192.168.0.1 Dns : 192.252.19.3 N° IP : 192.168.0.1 Pare-feu Imprimante réseau HUB/SWITCH (Firewall) Client Client Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Tour de cédérom Partage Internet avec Proxy Internet Routeur (Passerelle) Client Client N° IP : 192.168.0.2 Pass : Dns : N° IP : 192.168.0.3 Pass : Dns : 192.252.19.3 Proxy : 192.168.0.253 192.252.19.3 Proxy : 192.168.0.253 N° IP : 192.168.0.1 Imprimante réseau HUB/SWITCH N° IP : 192.168.0.253 Pass : 192.168.0.1 Dns : 192.252.19.3 Serveur /Proxy Filtrage Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Client Client Tour de cédérom Paramétrage de la passerelle sous Windows XP 1 3 2 Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Suppression de la passerelle sous Windows XP 1 3 2 Lutter contre les logiciels de Peer-to-peer. Cellule Multimedia EC49 Paramétrage du proxy dans le navigateur Internet Explorer 1 2 4 Lutter contre logiciels de Peer-to-peer. Cellule Multimedia EC49 3 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les variantes pour paramétrer la passerelle : - Pour supprimer la passerelle (affectée par exemple par un serveur DHCP), introduire cette ligne dans le script de connexion (par exemple eleves.bat) : route delete 0.0.0.0 - Pour imposer la passerelle, introduire cette ligne dans le script de connexion (par exemple profs.bat) : route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 Lutter contre logiciels de Peer-to-peer. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les variantes pour paramétrer le proxy : - Pour supprimer le proxy dans IE, introduire l ’exécution d ’un fichier reg (clé de la base de registre) dans le script de connexion (par exemple profs.bat) avec ces paramètres : REGEDIT4 [[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable"=dword:00000000 "ProxyServer"="" "ProxyOverride"="" Lutter contre les logiciels de Peer-to-pe. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les variantes pour paramétrer le proxy : - Pour imposer le proxy dans IE, introduire l ’exécution d ’un fichier reg (clé de la base de registre) dans le script de connexion (par exemple eleves.bat) avec ces paramètres : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable"=dword:00000001 "ProxyServer"="192.168.0.253:3128" "ProxyOverride"="192.168.0.253" Lutter contre les logiciels Peer-to-peer. Cellule Multimedia EC49 Les dangers des logiciels de partage de contenu d'égal à égal (peer-to-peer) Les solutions : Systèmes de restauration systématiques : - solutions matérielles : WatchDog et SafetyCard. Mise en œuvre délicate (démontage des UC) - solution logicielle : DeepFreeze. Les principaux avantages de cette solution réside en son prix (on peut descendre à 15€ environ en fonction de la version et du volume commandé) et la facilité de mise en œuvre. - comparaison de ces solutions : http://pagesperso.laposte.net/nicephore17/wakka.php?wiki=RestaurationAutomatique Lutter contre les logiciels Peer-to-peer. Cellule Multimedia EC49