• 25.04.2024, 16:24
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

filesharing sicher unterbinden

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

powerslide

unregistriert

filesharing sicher unterbinden

Sonntag, 26. Oktober 2003, 19:33

hi,

ich hab da ein problem mit dem linux router auf der arbeit..

und zwar soll dieser es nicht gestatten, dass filesharing tools
irgendwie eine verbindung herstellen können.

ich hab das ma im uni-wohnheim am router probiert.. *muhaha*
aber auch das blocken der ports für emule hat nur zur folge
gehabt, dass ich immer eine low-ID hatte..
ohne block hatte ich im normalfall ne high-ID und das
obwohl kein portforwarding aktiviert ist.
das problem bleibt halt . mit der low-ID ist der datentransfer
halt langsam.. aber ich will das ja komplett unterbinden..

habt ihr ne idee.. oder kennt ihr ein how-to?

wäre super
danke
         slide

toluol

unregistriert

Re: filesharing sicher unterbinden

Sonntag, 26. Oktober 2003, 20:02

Alle Ports blockieren und einen HTTP-Proxy einrichten.

mas

Full Member

Beiträge: 249

Re: filesharing sicher unterbinden

Montag, 27. Oktober 2003, 14:17

Zitat von »toluol«

Alle Ports blockieren und einen HTTP-Proxy einrichten.


Das wird funktionieren, aber dann ist es kein Router mehr und ob es gewollt ist, dass nur noch HTTP erlaubt ist? Kein E-Mail Verkehr mehr, kein FTP, kein Internetradio...

cK

Senior Member

Beiträge: 560

Re: filesharing sicher unterbinden

Montag, 27. Oktober 2003, 22:25

Hi,

das Deaktivieren von Port-Forwarding verhindert nur, dass auf den entsprechenden Ports Verbindungen von Außen nicht mehr angenommen werden. Der Esel zeigt das mit der Low-ID an.

Die einzige Möglichkeit der kompletten Sperrung wäre, irgendwie NAT für die entsprechenden Ports zu deaktivieren, damit der Router die Verbindungsanfragen aus dem LAN nicht mehr nach Außen weitergibt. Bei den normalen SOHO-Routern (wie ihn sicher auch dein Wohnheim hat) gibts diese Möglichkeit in der Regel nicht. Der Linux-Router kanns vielleicht. Empfehlenswert wäre, alle nicht benötigten NAT-Ports zu sperren.
Solange in der Firma kein guter Informatiker oder sonstiger Profi sitzt, sollte das sicher sein.

(Fast) absolute Sicherheit gibts nur mit der von toluol erwähnten Methode, die auch die Uni verwendet.
Hier werden alle NAT-Ports gesperrt und ein HTTP-(bzw.FTP-)Proxy für den (HTTP-/FTP-)Internetverkehr eingerichtet.

so long,
cK

powerslide

unregistriert

Re: filesharing sicher unterbinden

Dienstag, 28. Oktober 2003, 00:33

hi..

also erstma danke für eure hilfe,

die proxy-version fällt flach.. die einschränkungen sind zu hoch

die sache mit den nat-ports .. das werd ich wohl mal probieren..
als test wird auch diemal wieder das wohnheim herhalten müssen *g*
und nein wir haben nen schönen linux router
irgendwie muss man ja die ganzen qdsl leitungen ans netztwerk weitergeben *g*

mfg
slide

Nacht-Elf

unregistriert

Re: filesharing sicher unterbinden

Dienstag, 28. Oktober 2003, 01:04

hm... mit nem eumex router klappt das wohl nich? ... ;D

render

God

Beiträge: 2 506

Re: filesharing sicher unterbinden

Dienstag, 28. Oktober 2003, 16:21

ich empfehle, bei solcherlei "problemen" das "social engeneering" nicht zu übersehen:

wieso nicht einen newsletter an die mitarbeiter verschicken, in dem

(a) die risiken von filesharing-tools verdeutlicht werden
(b) auf die illegalität der benutzung hingewiesen wird
(c) freundlich darum gebeten wird, doch keine solchen programme zu benutzen.
(d) angekündigt wird, dass der traffic auf dem router geloggt wird.
(e) angekündigt wird, dass eine nutzung von filesharing-programmen zur sofortigen abmahnung, bei fortgesetztem gebrauch zur kündigung führt.

solche maßnahmen erhöhen die IT-sicherheit ebenso wie technische lösungen. die errichtung technischer barrieren kann selbstverständlich parallel zu den beschriebenen maßnahmen erfolgen.

p2p technisch 100%ig unmöglich zu machen, ist selbst fast unmöglich, bedingt insbesondere durch den teilweise massiven technischen aufwand und mögliche funktionseinschränkungen hinsichtlich der internetnutzung.

dies spricht dafür, hier nicht nur auf der technischen seite, sondern eben auch gezielt beim user anzusetzen.

mfg.
render
There is no way to happiness - happiness is the way (Buddha)
The key to living a lazy life is being lazy (Peter Tosh)
The aim of life is to live, and to live means to be aware, joyously, drunkenly, serenely, divinely aware. (Henry Miller)

toluol

unregistriert

Re: filesharing sicher unterbinden

Mittwoch, 29. Oktober 2003, 01:20

Zitat von »render«

ich empfehle, bei solcherlei "problemen" das "social engeneering" nicht zu übersehen:

wieso nicht einen newsletter an die mitarbeiter verschicken, in dem

(a) die risiken von filesharing-tools verdeutlicht werden
(b) auf die illegalität der benutzung hingewiesen wird
(c) freundlich darum gebeten wird, doch keine solchen programme zu benutzen.
(d) angekündigt wird, dass der traffic auf dem router geloggt wird.
(e) angekündigt wird, dass eine nutzung von filesharing-programmen zur sofortigen abmahnung, bei fortgesetztem gebrauch zur kündigung führt.

solche maßnahmen erhöhen die IT-sicherheit ebenso wie technische lösungen. die errichtung technischer barrieren kann selbstverständlich parallel zu den beschriebenen maßnahmen erfolgen.

p2p technisch 100%ig unmöglich zu machen, ist selbst fast unmöglich, bedingt insbesondere durch den teilweise massiven technischen aufwand und mögliche funktionseinschränkungen hinsichtlich der internetnutzung.

dies spricht dafür, hier nicht nur auf der technischen seite, sondern eben auch gezielt beim user anzusetzen.

mfg.
render


Finde ich eine sehr gute Idee. Warum immer alles technisch lösen. Ich empfehle dir eine Kombination aus Firewall und der Methode von render. Das ist wenig Aufwand und wird viel bringen.
BTW: Wenns wirklich wichtig ist. Schreib doch mal eine Mail an das Rechnernzentrum irgendeiner Uni. Die haben ja das gleiche Problem und sicher deutlich mehr Ahnung als wir hier.

mas

Full Member

Beiträge: 249

Re: filesharing sicher unterbinden

Mittwoch, 29. Oktober 2003, 17:26

Zitat von »toluol«


BTW: Wenns wirklich wichtig ist. Schreib doch mal eine Mail an das Rechnernzentrum irgendeiner Uni. Die haben ja das gleiche Problem und sicher deutlich mehr Ahnung als wir hier.


Du solltest das Know How der Leute hier nicht diskreditieren. Die an der Uni haben da auch arge Probleme damit, habe da letzens noch einen Bericht drueber gelesen, ich glaube bei Heise im Forum war ein Link dahin.

Setz einen Application Gateway und eine Firewall, eine richtige mit IDS, auf. Oder wie schon geschrieben, so ein Wisch an die Mitarbeiter.