yezariael
Goto Top

BitTorrent verbieten

Servus Leute,

wir haben innerhalb von anderthalb Wochen vier Abmahnungen von einer Kanzlei erhalten, weil angeblich bei uns im Firmennetz jemand Pornos gesaugt hat.
Im Router gibt es eine Einstellung, dass P2P verboten wird, welche aus aktiv war/ist, trotzdem kann man mit Torrent-Clients connecten.
Etwas Recherche im Netz hat ergeben, dass die Clients eben ihre Verbindung verschlüsseln und so nicht nur ein Block auf bestimmte Ports (welche ja eh schnell im Client geändert werden können), sondern auch das Filtern des Torrent-Traffics nichts bringen.
Ich hab das vorhin mal getestet und tatsächlich kann ich auch bei aktivierter Sperre im Router ganz normal saugen (in dem Fall nur ein Knoppix).

Also die Frage, gibt es Möglichkeiten und wenn ja, welche, Torrent-Clients im Netzwerk ins Leere laufen zu lassen?
Installieren können die User zwar nichts, aber es gibt ja mittlerweile auch genug Clients, die ohne jegliche Installation laufen.

Gruß
Yeza

Content-Key: 156041

Url: https://administrator.de/contentid/156041

Printed on: December 3, 2022 at 16:12 o'clock

Member: 1x1speed
1x1speed Nov 30, 2010 at 13:02:02 (UTC)
Goto Top
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon entkräftet face-wink.

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach außen nur noch WWW und Mail funktioniert.

Cheers!
Mitglied: 60730
60730 Nov 30, 2010 at 13:17:01 (UTC)
Goto Top
moin,

[OT]
DAS IST KEINE RECHTSBERATUNG!


unabhängig von deiner Frage - kontaktiert einen Rechtsanwalt, der sich mit dem Thema "auskennt"
Das wäre nicht der erste fall, wo man auf "Glück" probiert.

DAS IST KEINE RECHTSBERATUNG!

[OT]

Gruß
Member: Yezariael
Yezariael Nov 30, 2010 at 13:20:43 (UTC)
Goto Top
Bereits geschehen.
Ich gehe auch ehrlich gesagt davon aus, dass das gar niemand hier aus dem Haus war, aber das ist ne andere Geschichte.
Mir geht's jetzt erst mal um die technischen Möglichkeiten, so was in Zukunft möglichst auszuschließen.
Member: Yezariael
Yezariael Nov 30, 2010 at 13:23:37 (UTC)
Goto Top
Zitat von @1x1speed:
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der
Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver
speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig
mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon
entkräftet face-wink.

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach
außen nur noch WWW und Mail funktioniert.

Cheers!


Wow, gar nicht mal so billig der Router!
An einen Proxy hatte ich auch gedacht, macht zwar alles andere dann wieder komplizierter, aber scheint wohl keinen Weg drum herum zu geben ace-sad"
Kannst du mir zufällig einen guten und kostengünstigen/kostenlosen Syslog Server für Windows empfehlen?
Member: aqui
aqui Nov 30, 2010, updated at Oct 18, 2012 at 16:44:14 (UTC)
Goto Top
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
Member: dog
dog Nov 30, 2010 at 18:41:45 (UTC)
Goto Top
BitTorrent ist eben so konzipiert, dass man es nicht so leicht filtern kann.
Da hilft nur einen Application Layer Gateway zu benutzen (die etwas besseren Proxys), der sowohl HTTP als auch HTTPS analysieren kann und alles andere zu sperren.
Solange du in deinem Netz HTTPS nicht filtern kannst (und das kann kein normaler Router) hast du immer ein Scheunentor-Problem.
Member: Tobman76
Tobman76 Dec 02, 2010 at 23:54:25 (UTC)
Goto Top
Hi,

würde es nicht reichen die Ports für Bittorrent zu sperren im Router? Das müssten 6881-6889 sein.

Grüße Tobi
Member: Yezariael
Yezariael Dec 03, 2010 at 07:30:18 (UTC)
Goto Top
Na ja, dann ändert jeder halbwegs intelligente User die Ports und connected trotzdem...
Member: Yezariael
Yezariael Dec 03, 2010, updated at Oct 18, 2012 at 16:44:16 (UTC)
Goto Top
Zitat von @aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite [https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html
Firewall] lösen das Problem auch ganz schnell.

Danke aqui,

hab mir das Turorial mal durchgelesen und muss sagen, dass die Sache äußerst interessant klingt.
Werd das mal mit dem Chef besprechen und vermutlich nach Neujahr in Angriff nehmen.
Member: hermeline
hermeline Dec 06, 2010 at 10:27:51 (UTC)
Goto Top
Hi,
schau dir mal opendns.com an, wenn das was für dich ist nur noch den port 53 sperren damit eigene dns einträge nicht mehr greifen.

Gruß Hermeline
Member: shadow
shadow Dec 06, 2010 at 18:18:35 (UTC)
Goto Top
Hi,

ich für meinen Teil kann dir da nur empfehlen eine UTM Firewall einzusetzten, denn da kannst du dann auch sofort die anden P2P Nezte und auch die Filesharing Funktionen von Instant Messageing Programmen sprren.
Schau dir dafür z.B. mal Astaro an. Ist ein deutscher Hersteller und meiner Ansicht nach sehr leicht zu konfigurieren und kann auch als transparenter Proxy fungieren.

Wenn du da mehr Infos haben möchtest schreib mir kurz eine PM.

Gruß

Nils
Member: L-UniX
L-UniX Dec 07, 2010, updated at Oct 18, 2012 at 16:44:19 (UTC)
Goto Top
Zitat von @aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite [https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html
Firewall] lösen das Problem auch ganz schnell.

Eine "einfache" Firewall waere unter Linux mit Iptables realisiert. Einfach auf Layer 7 filtern, somit kann man dann P2P blocken.
Google->iptables layer 7
Siehe hier 1
Member: L-UniX
L-UniX Dec 09, 2010 at 00:49:45 (UTC)
Goto Top
Mich wuerde nicht mal sowas stoeren ;) HTTP und HTTPS brechen einem eh in so gut wie "jedem" Netz das Genick....
Wenn die User auf die schoene Idee kommen sich ihren Traffic via HTTPS zu tunneln hoert der Spaß auf.

Da hab ich auch nur einige "kleine" Ansaetze was das Filtering betrifft.
Mitglied: 96937
96937 Jan 17, 2011 at 18:49:13 (UTC)
Goto Top
Eine Möglichkeit wäre ein IPCOP mit layer-7-filter (inoffizielles Addon).
Https kann man auch filtern, kenne aber nur die Astaro-Firewall, die das kann.
Man muss dann allerdings das https-Zertifikat des Proxys auf allen Rechnern installieren, da bei https-Content-Filtering
die https-Verbindung von deinem Proxy aufgebaut wird, dieser dann die Daten entschlüsselt und letztendlich wieder verschlüsselt.
Stichwort Man-in-the-middle

Mit freundlichen Grüßen

Leon W.