Adresse IP

Message par **Bushido** » mer. avr. 20, 2005 10:42 am

Bonjour,

Ma société à souscrit auprès d'éditeur un certain nombre d'abonnements en ligne.
L'accès aux divers documents se fait via la reconnaissance de l'adresse IP, il n'y à pas de mot de passe.

La licence prévoit que l'accès aux documents est limité aux salariés de ma société.

Il se trouve que ma société fait partie d'un groupe et il semblerait que tous les ordinateurs de toutes les sociétés française de mon groupe dispose de la même adresse IP car le groupe passe par un proxi (dixit mon ingénieur).

J'ai donc un pb pour pouvoir respecter la licence car un salarié d'une autre société de mon groupe pourrait en toute bonne foi se connecter aux sites auquel normalement il n'a pas accès (licence limité aux salariés de ma société)

Je suis juriste, je ne suis pas technique et j'ai du mal à comprendre qu'on puisse n'avoir qu'une seule adresse IP pour plusieur milliers d'ordinateurs, selon vous n'y à il pas une possibilité pour "individualiser" les ordinateurs ?

Imaginons que je pête un cable et que j'insulte tous le monde sur les forums, les modos décide de me bannir, je supose que pour celà il bloque l'adresse IP celà signifie donc que plus personne de mon groupe ne peux accéder à C6 ?

Je veux bien une petite explication du style "l'adresse IP pour les nuls"

Merci d'avance.

Message par **Black Wolf** » mer. avr. 20, 2005 10:52 am

bah apparement c'est en effet le cas... je peux te dire que vous êtes en tout cas 3 sur C6 à partager la même adresse IP et je doute que vous bossiez tous dans le même bureau... sinon je vois pas trop la solution

Message par **gpl** » mer. avr. 20, 2005 11:00 am

1)
Normalement si tu utilises IE ou FireFox en allant dans Outils/Options/Paramètres de connexions, tu dois avoir de sélectionner utiliser le proxy, ainsi que les paramètres pour celui-ci.
Tu as une ligne en dessous ou tu peux spécifier, ne pas utiliser de proxy pour.
Rentre l'adresse du site ou tu as tes licences.
Par contre je pense qu'il faudra que tu signale à la société les nouvelles adresses IP.

2)
La société qui te vend ce service, n'a-t-elle pas déjà été confronté à ce problème ? Elle a peut-être déjà une solution.

A+

Message par **Bushido** » mer. avr. 20, 2005 11:34 am

Nous ne sommes pas autorisés à modifier les options de connexions (réservé à l'administrateur sytème je suppose) c'est une possibilité en effet mais je pense que le fait d'utilise un proxi doit être une politique du groupe, pas évident de pouvoir passer outre... enfin je vais poser la question à tout hasard.

Si je suppose que les société ont déjà été confronté au pb, mais pour l'instant il ne nous propose pas vraiment de solution à part leur garantir qu'on respectera bien la licence et que personne d'autre que nos salariés ne vont aller sur leur site (ce que je ne peux pas garantir même avec la meilleur volonté du monde)

Bon merci pour vos explications en tout cas

Message par **Cirederf** » mer. avr. 20, 2005 12:01 pm

L'acces au reseau informatique semble etre gere par les admins du Groupe (proxi central). Ce qui suppose que les admins peuvent autoriser chaque poste du reseau de chaque societe a acceder ou non au web (Genre le directeur de la societe A a acces a tout le web mais la secretaire de la societe B n'y a pas acces), le proxi etant un passage oblige. Chaque employe a normalement besoin d'un login/password pour ce connecter au reseau.

Demande donc aux admins groupe d'autoriser l'acces a ton editeur qu'au ordinateurs de ta societe. En fait, ce n'est plus l'editeur qui autorise l'acces mais bien le proxi central (ou le serveur d'identification groupe).
Si ils te disent que ce n'est pas possible, demande leur si tout le monde a acces aux sites porno a partir de leur poste : Je pense que non, ils y a surement des filtres. Donc il peuvent filtrer. CQFD.

Message par **Whisper** » mer. avr. 20, 2005 12:15 pm

Qui plus est le proxy est probablement indispensable pour que tu puisses aller sur Internet.

Le nombre d'adresses IP possibles total est limité, en tout cas avec le protocole IP utilisé majoritairement aujourd'hui (IPv4) sur Internet. Or une IP doit etre absolument unique sur Internet, et la population, en comptant les entreprises, dépasserait le nombre d'IP possibles.
donc, un certains nombre de plages d'adresses IP sont réservés pour un usage privé et non utilisables sur Internet (10.0.0.0, 172.16.0.0, 192.168.0.0), très souvent les entreprises donnent ce type d'IP aux postes de leurs salariés. Ce qui veut donc dire que ces salariés n'ont pas d'accès à Internet.
Pour leur donner cet accès, on met en place un Proxy qui relie la boite au net, et transforme les IP des postes de la boite en une IP publique (donc pas dans les blocs donnés + haut) utilisable sur Internet, pour tous les messages destinés à Internet. Il fait la transformation inverse pour les messages de l'Internet à destination d'un poste à l'interieur de la boite (certains détails sont + compliqués, mais basiquement ca marche comme ca).
Donc pour X postes dans la boite, correspond une seule IP publique sur Internet. D'où ton probleme, et malheureusement il n'y a pas vraiment de solution interne à ta boite.

EDIT : Oups! J'avais pas vu le post de Cirederf. Effectivement tu peux demander aux admins réseaux de ta boite de limiter l'accès au site en question aux seules postes de ta société. Si le proxy ou firewall que vous utilisez le permet (vu qu'il s'agit d'un groupe, c'est fort probable), alors ca résoud ton probleme

Message par **Bushido** » mer. avr. 20, 2005 1:10 pm

Originally posted by Cirederf@20 Apr 2005, 10:01

Demande donc aux admins groupe d'autoriser l'acces a ton editeur qu'au ordinateurs de ta societe. En fait, ce n'est plus l'editeur qui autorise l'acces mais bien le proxi central (ou le serveur d'identification groupe).
Si ils te disent que ce n'est pas possible, demande leur si tout le monde a acces aux sites porno a partir de leur poste : Je pense que non, ils y a surement des filtres. Donc il peuvent filtrer. CQFD.

Ca c'est une très bonne idée !

même si il n'est pas évident que les admins groupe veuille bien mettre en place des filtres sur toute les autres société française du groupe (ca en fait un certain nombre...)

Bon je tente le coup, je vous tiens au courant.

Message par **big pinguin** » mer. avr. 20, 2005 4:01 pm

Chose curieuse qu'une licence soit attribuée à une IP , c'est très simple pour un pirate de se faire passer pour un autre avec une IP .
La solution ultime serait de prendre en compte l'adresse MAC qui elle en revanche est attribuée à une seule et unique interface réseau mais là ca dépend de l'éditeur du logiciel .
L'autre solution serait de faire la translation d'adresse au niveau du proxy ca permet à d'accéder à un port du proxy et de lui faire correspondre une machine sur le réseau privé . Evidemment cela peut poser des problèmes avec la stratégie de sécurité imposée par les admins et ce n'est pas sur que la licence soit attribuée à une IP+port enfin à vérifier .

Message par **Cirederf** » mer. avr. 20, 2005 5:22 pm

Effectivement c'est bizzare d'utiliser une adresse IP comme identification.

ps : L'adresse MAC peut elle aussi etre modifiee sans probleme.

Message par **Bushido** » mer. avr. 20, 2005 6:22 pm

Il ferait mieux de mettre un mot de passe surtout, ca m'éviterait de me faire des noeuds au cerveau.

Le pb là c'est que même en étant parfaitement honnête rien ne dit qu'un salarié d'une autre société du même groupe que moi ne va pas aller sur le site et consulter des documents auquels il ne devrait pas avoir accès sans même en avoir conscience.

Bon j'ai pas encore eu de retour sur la possibilité de mettre des filtres.

Message par **Sparrow** » mer. avr. 20, 2005 6:37 pm

J'ai exactement le même pb depuis le boulot, nous avons 2 proxy au niveau national et partageons tous la même IP publique, d'ailleurs je ne pouvais plus entrer sur C6 a cause de cela pendant un petit bout de temps (blacklist C6 ? ).

Comme il a été dis plus haut il faut que ce site soit blacklisté sur le proxy sauf pour les utilisateurs de ton organisation (d'où un profil spécifique par rapport au proxy).

@+