La meilleurs solution pour crée un contrôle parental.

Résolu/Fermé
Utilisateur anonyme - 27 juin 2019 à 11:42
 Utilisateur anonyme - 28 juin 2019 à 16:38
Bonjour,

je me pose actuellement beaucoup de question sur comment mettre en place mon projet.
je désire crée mon propre "contrôle parentale" qui pourra par la suite être vendable.

je cherche donc a écouter tout le trafic d'un wifi pour par la suite pouvoir lui appliquer divers filtres sur les nom de domaines ou ip grâce a des liste noir DNSBL récupéré sur internet. (pour le moment ça reste classic)

hors je ne sait pas trop quel est le meilleurs moyen existant aujourd'hui.
je m’apprête a partir sur du C++ avec l'aide de la libpcap.
es ce que cela vous semble viable ?
Avez vous mieux en tète ??

j'ai vu que tcpdump semblais déjà faire ce genre de chose mais je reste indécis .

je suis habitué au C, C++ mais pas franchement au coté réseau.

j’espère que vous aurais beaucoup de choses a me dire, merci.


Configuration: Linux / Chrome 70.0.3538.77
A voir également:

1 réponse

jordane45 Messages postés 38347 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 décembre 2024 4 719
27 juin 2019 à 12:00
Bonjour,

A moins de ne pas bien avoir compris ta demande.........; un "Control parentale" se place sur l'appareil utilisé par l'enfant....
Il n'y a donc pas lieu de voir ce qui transite sur le réseau Wifi ... mais d'interdire à l'appareil d'accéder à certaines fonctionnalités, URL, Ports .... comme le ferait un FireWall par exemple.

A moins que tu ne veuilles, finalement, qu'administrer le point d'accès wifi (router, boxe...) en y configurant "automatiquement" ces BlackList ? On ne parlera plus vraiment d'un contrôl parental dans ce cas....
Surtout si l'enfant décide de passer par le réseau filaire ou via une connexion 3g (4g , 5g... ) et donc hors de contrôle de ta solution....



0
Utilisateur anonyme
27 juin 2019 à 12:22
merci de ta réponse Jordane45.

je ne suis en charge que d'une partie de ce "contrôle parental" .
je doit supervisé ce qui transite sur le routeur via un hardware (raspberry pie) qui ce place entre le router et les utilisateurs. je doit donc récupérer le trafic et réaliser des opération dessus.

mon équipe ce charge des autres solution pour la 2,3,4,5G.
j'avoue ne pas avoir pensé au filière ... (je verrais cela plus tard)
0
[Dal] Messages postés 6198 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 13 décembre 2024 1 096
Modifié le 27 juin 2019 à 13:28
Tu pourrais simplement utilise le firewall du raspberry pie.

Si ton matériel a une distribution Linux basée sur Debian, tu peux utiliser iptables ou plutôt nftables si tu peux (iptables ne sera plus le firewall par défaut à partir de Debian Buster - prochaine distribution stable, qui est à ce jour en testing).

https://wiki.debian.org/nftables

après, si tu filtres le trafic, avec des règles données, et que ces règles doivent être appliquées que le trafic vienne d'une connexion sans fil ou filaire, cela n'a pas beaucoup de sens de construire quelque chose sur un équipement qui ne ferait que du sans fil. Si le même équipement s'occupe de filtrer le trafic sans fil et le trafic filaire, cela paraît déjà plus cohérent.

Les routeurs ont, aussi, souvent des fonctions de firewall. Cela pourrait être encore plus simple et plus robuste et t'éviterait d'ajouter un maillon plus ou moins fiable.

Cela dit, c'est vrai que c'est bizarre de faire du "contrôle parental" en dehors de l'équipement de l'enfant, ce que Jordane45 te faisais remarquer, car ton filtrage va être basé sur des machines, avec des moyens d'identification et d'authentification plus limités que si tu filtrais directement sur le poste (et même sur un compte du poste, ce qui permet un usage partagé de la machine par un adulte non restreint et par un enfant soumis au contrôle parental). Le genre de filtrage que tu envisages est plus adaptée à une politique de sécurité appliquée à tous les utilisateurs d'un réseau.
0
Utilisateur anonyme > [Dal] Messages postés 6198 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 13 décembre 2024
Modifié le 27 juin 2019 à 13:34
ta réponse m’intéresse beaucoup.

c'est effectivement ma grosse problématique...
je n'ai aucune idée de comment développer quelque chose qui peut ce greffer au router directement.

tu dit que ce serais beaucoup plus simple ? peut tu m'en dire d’avantage ?

pour répondre a ton EDIT : en effet cela peut paraître étrange, j'appelle notre solution un contrôle parentale pour simplifier la chose mais il s’agit de quelque chose de plus complexe . le faite que TOUT les utilisateurs soit "surveiller" fait partie du plan, cela n'est pas dérangeant.
0
[Dal] Messages postés 6198 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 13 décembre 2024 1 096
Modifié le 27 juin 2019 à 13:43
C'est plus simple en termes de réseau, puisque tu as un élément de moins par lequel passe le trafic et qui peut tomber en panne ou bloquer l'usage du réseau en cas de problème.

Ensuite les possibilités de mise en place de fonctionnements particuliers à ton projet seront plus ou moins complexes et faisables par rapport au routeur lui-même et aux possibilités de son firmware, voire à la possibilité de le flasher et d'installer ton propre firmware pour ne plus être contraint par des fonctionnalités limitées :

https://openwrt.org/
https://dd-wrt.com/

Si tu ne peux pas flasher le firmware ou qu'il a des fonctionnalités limitées, mais que tu peux le piloter pour en mettre à jour les règles de filtrage, un autre choix serait de mettre l'intelligence nécessaire à la création dynamique des règles ailleurs, et "pousser" les mises à jour des règles à mesure que cela devient nécessaire.
0
Utilisateur anonyme
Modifié le 27 juin 2019 à 14:02
tu as l'air de bien t'y connaitre, et ça tombe très bien pour moi.
je suis très intéresser par ce que tu m'explique la.

penses tu possible de crée une règles via nftable qui me renvoie quelque chose (sur un serveur par exemple) quand un domaine néfaste et détecté ? si oui je ne pense pas avoir besoin de flasher un routeur. je veut simplement être en mesure de crée des statistiques sur les domaine qui passe par mon routeur (et dans certain cas agire dessus aussi).

je vois qu'il est déjà envisageable de crée des règles pour bloquer, modifier mais rien en rapport avec une alerte envoyé quelque part.
0