yezariael
Goto Top

BitTorrent verbieten

Servus Leute,

wir haben innerhalb von anderthalb Wochen vier Abmahnungen von einer Kanzlei erhalten, weil angeblich bei uns im Firmennetz jemand Pornos gesaugt hat.
Im Router gibt es eine Einstellung, dass P2P verboten wird, welche aus aktiv war/ist, trotzdem kann man mit Torrent-Clients connecten.
Etwas Recherche im Netz hat ergeben, dass die Clients eben ihre Verbindung verschlüsseln und so nicht nur ein Block auf bestimmte Ports (welche ja eh schnell im Client geändert werden können), sondern auch das Filtern des Torrent-Traffics nichts bringen.
Ich hab das vorhin mal getestet und tatsächlich kann ich auch bei aktivierter Sperre im Router ganz normal saugen (in dem Fall nur ein Knoppix).

Also die Frage, gibt es Möglichkeiten und wenn ja, welche, Torrent-Clients im Netzwerk ins Leere laufen zu lassen?
Installieren können die User zwar nichts, aber es gibt ja mittlerweile auch genug Clients, die ohne jegliche Installation laufen.

Gruß
Yeza

Content-ID: 156041

Url: https://administrator.de/contentid/156041

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

1x1speed
1x1speed 30.11.2010 um 14:02:02 Uhr
Goto Top
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon entkräftet face-wink.

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach außen nur noch WWW und Mail funktioniert.

Cheers!
60730
60730 30.11.2010 um 14:17:01 Uhr
Goto Top
moin,

[OT]
DAS IST KEINE RECHTSBERATUNG!


unabhängig von deiner Frage - kontaktiert einen Rechtsanwalt, der sich mit dem Thema "auskennt"
Das wäre nicht der erste fall, wo man auf "Glück" probiert.

DAS IST KEINE RECHTSBERATUNG!

[OT]

Gruß
Yezariael
Yezariael 30.11.2010 um 14:20:43 Uhr
Goto Top
Bereits geschehen.
Ich gehe auch ehrlich gesagt davon aus, dass das gar niemand hier aus dem Haus war, aber das ist ne andere Geschichte.
Mir geht's jetzt erst mal um die technischen Möglichkeiten, so was in Zukunft möglichst auszuschließen.
Yezariael
Yezariael 30.11.2010 um 14:23:37 Uhr
Goto Top
Zitat von @1x1speed:
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der
Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver
speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig
mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon
entkräftet face-wink.

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach
außen nur noch WWW und Mail funktioniert.

Cheers!


Wow, gar nicht mal so billig der Router!
An einen Proxy hatte ich auch gedacht, macht zwar alles andere dann wieder komplizierter, aber scheint wohl keinen Weg drum herum zu geben face-sad
Kannst du mir zufällig einen guten und kostengünstigen/kostenlosen Syslog Server für Windows empfehlen?
aqui
aqui 30.11.2010, aktualisiert am 18.10.2012 um 18:44:14 Uhr
Goto Top
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
dog
dog 30.11.2010 um 19:41:45 Uhr
Goto Top
BitTorrent ist eben so konzipiert, dass man es nicht so leicht filtern kann.
Da hilft nur einen Application Layer Gateway zu benutzen (die etwas besseren Proxys), der sowohl HTTP als auch HTTPS analysieren kann und alles andere zu sperren.
Solange du in deinem Netz HTTPS nicht filtern kannst (und das kann kein normaler Router) hast du immer ein Scheunentor-Problem.
Tobman76
Tobman76 03.12.2010 um 00:54:25 Uhr
Goto Top
Hi,

würde es nicht reichen die Ports für Bittorrent zu sperren im Router? Das müssten 6881-6889 sein.

Grüße Tobi
Yezariael
Yezariael 03.12.2010 um 08:30:18 Uhr
Goto Top
Na ja, dann ändert jeder halbwegs intelligente User die Ports und connected trotzdem...
Yezariael
Yezariael 03.12.2010, aktualisiert am 29.03.2023 um 23:49:04 Uhr
Goto Top
Zitat von @aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.

Danke aqui,

hab mir das Turorial mal durchgelesen und muss sagen, dass die Sache äußerst interessant klingt.
Werd das mal mit dem Chef besprechen und vermutlich nach Neujahr in Angriff nehmen.
hermeline
hermeline 06.12.2010 um 11:27:51 Uhr
Goto Top
Hi,
schau dir mal opendns.com an, wenn das was für dich ist nur noch den port 53 sperren damit eigene dns einträge nicht mehr greifen.

Gruß Hermeline
shadow
shadow 06.12.2010 um 19:18:35 Uhr
Goto Top
Hi,

ich für meinen Teil kann dir da nur empfehlen eine UTM Firewall einzusetzten, denn da kannst du dann auch sofort die anden P2P Nezte und auch die Filesharing Funktionen von Instant Messageing Programmen sprren.
Schau dir dafür z.B. mal Astaro an. Ist ein deutscher Hersteller und meiner Ansicht nach sehr leicht zu konfigurieren und kann auch als transparenter Proxy fungieren.

Wenn du da mehr Infos haben möchtest schreib mir kurz eine PM.

Gruß

Nils
L-UniX
L-UniX 07.12.2010, aktualisiert am 29.03.2023 um 23:49:16 Uhr
Goto Top
Zitat von @aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.

Eine "einfache" Firewall waere unter Linux mit Iptables realisiert. Einfach auf Layer 7 filtern, somit kann man dann P2P blocken.
Google->iptables layer 7
Siehe hier 1
L-UniX
L-UniX 09.12.2010 um 01:49:45 Uhr
Goto Top
Mich wuerde nicht mal sowas stoeren ;) HTTP und HTTPS brechen einem eh in so gut wie "jedem" Netz das Genick....
Wenn die User auf die schoene Idee kommen sich ihren Traffic via HTTPS zu tunneln hoert der Spaß auf.

Da hab ich auch nur einige "kleine" Ansaetze was das Filtering betrifft.
96937
96937 17.01.2011 um 19:49:13 Uhr
Goto Top
Eine Möglichkeit wäre ein IPCOP mit layer-7-filter (inoffizielles Addon).
Https kann man auch filtern, kenne aber nur die Astaro-Firewall, die das kann.
Man muss dann allerdings das https-Zertifikat des Proxys auf allen Rechnern installieren, da bei https-Content-Filtering
die https-Verbindung von deinem Proxy aufgebaut wird, dieser dann die Daten entschlüsselt und letztendlich wieder verschlüsselt.
Stichwort Man-in-the-middle

Mit freundlichen Grüßen

Leon W.