14
BitTorrent verbieten
Servus Leute,
wir haben innerhalb von anderthalb Wochen vier Abmahnungen von einer Kanzlei erhalten, weil angeblich bei uns im Firmennetz jemand Pornos gesaugt hat.
Im Router gibt es eine Einstellung, dass P2P verboten wird, welche aus aktiv war/ist, trotzdem kann man mit Torrent-Clients connecten.
Etwas Recherche im Netz hat ergeben, dass die Clients eben ihre Verbindung verschlüsseln und so nicht nur ein Block auf bestimmte Ports (welche ja eh schnell im Client geändert werden können), sondern auch das Filtern des Torrent-Traffics nichts bringen.
Ich hab das vorhin mal getestet und tatsächlich kann ich auch bei aktivierter Sperre im Router ganz normal saugen (in dem Fall nur ein Knoppix).
Also die Frage, gibt es Möglichkeiten und wenn ja, welche, Torrent-Clients im Netzwerk ins Leere laufen zu lassen?
Installieren können die User zwar nichts, aber es gibt ja mittlerweile auch genug Clients, die ohne jegliche Installation laufen.
Gruß
Yeza
wir haben innerhalb von anderthalb Wochen vier Abmahnungen von einer Kanzlei erhalten, weil angeblich bei uns im Firmennetz jemand Pornos gesaugt hat.
Im Router gibt es eine Einstellung, dass P2P verboten wird, welche aus aktiv war/ist, trotzdem kann man mit Torrent-Clients connecten.
Etwas Recherche im Netz hat ergeben, dass die Clients eben ihre Verbindung verschlüsseln und so nicht nur ein Block auf bestimmte Ports (welche ja eh schnell im Client geändert werden können), sondern auch das Filtern des Torrent-Traffics nichts bringen.
Ich hab das vorhin mal getestet und tatsächlich kann ich auch bei aktivierter Sperre im Router ganz normal saugen (in dem Fall nur ein Knoppix).
Also die Frage, gibt es Möglichkeiten und wenn ja, welche, Torrent-Clients im Netzwerk ins Leere laufen zu lassen?
Installieren können die User zwar nichts, aber es gibt ja mittlerweile auch genug Clients, die ohne jegliche Installation laufen.
Gruß
Yeza
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156041
Url: https://administrator.de/contentid/156041
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
14 Kommentare
Neuester Kommentar
Hi Yeza,
du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon entkräftet
.
Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach außen nur noch WWW und Mail funktioniert.
Cheers!
du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon entkräftet
.Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach außen nur noch WWW und Mail funktioniert.
Cheers!
moin,
[OT]
[OT]
Gruß
[OT]
DAS IST KEINE RECHTSBERATUNG!
unabhängig von deiner Frage - kontaktiert einen Rechtsanwalt, der sich mit dem Thema "auskennt"
Das wäre nicht der erste fall, wo man auf "Glück" probiert.
DAS IST KEINE RECHTSBERATUNG!
unabhängig von deiner Frage - kontaktiert einen Rechtsanwalt, der sich mit dem Thema "auskennt"
Das wäre nicht der erste fall, wo man auf "Glück" probiert.
[OT]
Gruß
Bereits geschehen.
Ich gehe auch ehrlich gesagt davon aus, dass das gar niemand hier aus dem Haus war, aber das ist ne andere Geschichte.
Mir geht's jetzt erst mal um die technischen Möglichkeiten, so was in Zukunft möglichst auszuschließen.
Ich gehe auch ehrlich gesagt davon aus, dass das gar niemand hier aus dem Haus war, aber das ist ne andere Geschichte.
Mir geht's jetzt erst mal um die technischen Möglichkeiten, so was in Zukunft möglichst auszuschließen.
Zitat von @1x1speed:
Hi Yeza,
du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der
Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver
speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig
mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon
entkräftet.
Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach
außen nur noch WWW und Mail funktioniert.
Cheers!
Hi Yeza,
du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der
Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver
speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig
mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon
entkräftet
.Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach
außen nur noch WWW und Mail funktioniert.
Cheers!
Wow, gar nicht mal so billig der Router!
An einen Proxy hatte ich auch gedacht, macht zwar alles andere dann wieder komplizierter, aber scheint wohl keinen Weg drum herum zu geben
Kannst du mir zufällig einen guten und kostengünstigen/kostenlosen Syslog Server für Windows empfehlen?
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
BitTorrent ist eben so konzipiert, dass man es nicht so leicht filtern kann.
Da hilft nur einen Application Layer Gateway zu benutzen (die etwas besseren Proxys), der sowohl HTTP als auch HTTPS analysieren kann und alles andere zu sperren.
Solange du in deinem Netz HTTPS nicht filtern kannst (und das kann kein normaler Router) hast du immer ein Scheunentor-Problem.
Da hilft nur einen Application Layer Gateway zu benutzen (die etwas besseren Proxys), der sowohl HTTP als auch HTTPS analysieren kann und alles andere zu sperren.
Solange du in deinem Netz HTTPS nicht filtern kannst (und das kann kein normaler Router) hast du immer ein Scheunentor-Problem.
Hi,
würde es nicht reichen die Ports für Bittorrent zu sperren im Router? Das müssten 6881-6889 sein.
Grüße Tobi
würde es nicht reichen die Ports für Bittorrent zu sperren im Router? Das müssten 6881-6889 sein.
Grüße Tobi
Na ja, dann ändert jeder halbwegs intelligente User die Ports und connected trotzdem...
Zitat von @aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
Danke aqui,
hab mir das Turorial mal durchgelesen und muss sagen, dass die Sache äußerst interessant klingt.
Werd das mal mit dem Chef besprechen und vermutlich nach Neujahr in Angriff nehmen.
Hi,
schau dir mal opendns.com an, wenn das was für dich ist nur noch den port 53 sperren damit eigene dns einträge nicht mehr greifen.
Gruß Hermeline
schau dir mal opendns.com an, wenn das was für dich ist nur noch den port 53 sperren damit eigene dns einträge nicht mehr greifen.
Gruß Hermeline
Hi,
ich für meinen Teil kann dir da nur empfehlen eine UTM Firewall einzusetzten, denn da kannst du dann auch sofort die anden P2P Nezte und auch die Filesharing Funktionen von Instant Messageing Programmen sprren.
Schau dir dafür z.B. mal Astaro an. Ist ein deutscher Hersteller und meiner Ansicht nach sehr leicht zu konfigurieren und kann auch als transparenter Proxy fungieren.
Wenn du da mehr Infos haben möchtest schreib mir kurz eine PM.
Gruß
Nils
ich für meinen Teil kann dir da nur empfehlen eine UTM Firewall einzusetzten, denn da kannst du dann auch sofort die anden P2P Nezte und auch die Filesharing Funktionen von Instant Messageing Programmen sprren.
Schau dir dafür z.B. mal Astaro an. Ist ein deutscher Hersteller und meiner Ansicht nach sehr leicht zu konfigurieren und kann auch als transparenter Proxy fungieren.
Wenn du da mehr Infos haben möchtest schreib mir kurz eine PM.
Gruß
Nils
Zitat von @aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
Eine "einfache" Firewall waere unter Linux mit Iptables realisiert. Einfach auf Layer 7 filtern, somit kann man dann P2P blocken.
Google->iptables layer 7
Siehe hier 1
Mich wuerde nicht mal sowas stoeren ;) HTTP und HTTPS brechen einem eh in so gut wie "jedem" Netz das Genick....
Wenn die User auf die schoene Idee kommen sich ihren Traffic via HTTPS zu tunneln hoert der Spaß auf.
Da hab ich auch nur einige "kleine" Ansaetze was das Filtering betrifft.
Wenn die User auf die schoene Idee kommen sich ihren Traffic via HTTPS zu tunneln hoert der Spaß auf.
Da hab ich auch nur einige "kleine" Ansaetze was das Filtering betrifft.
Eine Möglichkeit wäre ein IPCOP mit layer-7-filter (inoffizielles Addon).
Https kann man auch filtern, kenne aber nur die Astaro-Firewall, die das kann.
Man muss dann allerdings das https-Zertifikat des Proxys auf allen Rechnern installieren, da bei https-Content-Filtering
die https-Verbindung von deinem Proxy aufgebaut wird, dieser dann die Daten entschlüsselt und letztendlich wieder verschlüsselt.
Stichwort Man-in-the-middle
Mit freundlichen Grüßen
Leon W.
Https kann man auch filtern, kenne aber nur die Astaro-Firewall, die das kann.
Man muss dann allerdings das https-Zertifikat des Proxys auf allen Rechnern installieren, da bei https-Content-Filtering
die https-Verbindung von deinem Proxy aufgebaut wird, dieser dann die Daten entschlüsselt und letztendlich wieder verschlüsselt.
Stichwort Man-in-the-middle
Mit freundlichen Grüßen
Leon W.
