22
Blocken illegaler Film-Streams
Moin Wissende,
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle Domains, die uns bekannt sind, in der Firewall. Da das Angebot aber laufend wechselt, ist das recht mühsam.
Die Firewall bietet auch an, Kategorien wie Streaming komplett zu blocken. Nachteil 1: Damit blocken wir auch legale Inhalte wie Radio-Streams und Co. Nachteil 2: In der Liste, die der FW-Hersteller pflegt (Barracuda), tauchen längst nicht alle Anbieter auf.
Option 2: Wir blocken komplett die Domain .to, da damit in der Regel ohnehin meist fragwürdige Inhalte geblockt werden. Nett, löst das Problem aber auch nicht.
Wenn Ihr sowas handhabt, wie handhabt Ihr das?
Gruß
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle Domains, die uns bekannt sind, in der Firewall. Da das Angebot aber laufend wechselt, ist das recht mühsam.
Die Firewall bietet auch an, Kategorien wie Streaming komplett zu blocken. Nachteil 1: Damit blocken wir auch legale Inhalte wie Radio-Streams und Co. Nachteil 2: In der Liste, die der FW-Hersteller pflegt (Barracuda), tauchen längst nicht alle Anbieter auf.
Option 2: Wir blocken komplett die Domain .to, da damit in der Regel ohnehin meist fragwürdige Inhalte geblockt werden. Nett, löst das Problem aber auch nicht.
Wenn Ihr sowas handhabt, wie handhabt Ihr das?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386765
Url: https://administrator.de/contentid/386765
Printed on: April 27, 2024 at 00:04 o'clock
22 Comments
Latest comment
Statt die Platformen die auf die Streams verlinken zu blockieren, blockiert die Content-Platformen. Als da wären: OpenLoad, Streamango, Streamcloud,Vivo,Vidoza & Co. Damit funktionieren zwar die Seiten noch aber die Videos eben nicht mehr. Da die Mehrzahl der Seitenbetreiber auf solche Content-Farmen verweisen hast du diese damit automatisch schon im Sack, denn diese bieten die Streams meist nie selbst an.
Moin,
Die Firewall bietet auch an, Kategorien wie Streaming komplett zu blocken. Nachteil 1: Damit blocken wir auch legale Inhalte wie Radio-Streams und Co.
Wäre eine Whitelist eine Option?
Gruß
Die Firewall bietet auch an, Kategorien wie Streaming komplett zu blocken. Nachteil 1: Damit blocken wir auch legale Inhalte wie Radio-Streams und Co.
Wäre eine Whitelist eine Option?
Gruß
Hallo,
das Streaming zu erkennen ist recht aufwendig, da es so viele Möglichkeiten dafür gibt.
Inhaltlich gibt es keine Anhaltspunkte, da alles verschlüsselt ist.
Also bleibt eigentlich nur die Datenmenge.
Ihr könntet eine Datenbegrenzung pro PC einführen.
Sobald dies erreicht ist, wird der PC gesperrt.
Stefan
das Streaming zu erkennen ist recht aufwendig, da es so viele Möglichkeiten dafür gibt.
Inhaltlich gibt es keine Anhaltspunkte, da alles verschlüsselt ist.
Also bleibt eigentlich nur die Datenmenge.
Ihr könntet eine Datenbegrenzung pro PC einführen.
Sobald dies erreicht ist, wird der PC gesperrt.
Stefan
@Coreknabe:
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Viele Grüße
von
departure69
Wenn Ihr sowas handhabt, wie handhabt Ihr das?
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Viele Grüße
von
departure69
Hallo,
@departure69
Erfahrungsgemäß juckt es in einer Hochschule niemanden, wenn irgendwer Dienstanweisungen erlässt. Hier hilft dann nur restriktives Blocken.
Eine Möglichkeit wäre es aber, verschiedene Sicherheitsbereiche zu definieren: Festangestellte Verwaltungsmitarbeiter sind eher kein Problem, die spielen per Dienstanweisung mit. Wer die unterschreibt, bekommt freies Internet. Alle anderen bekommen restriktiv geblocktes Internet, können aber per Einzelvereinbarung/Unterzeichnung der Dienstanweisung auch freies Internet bekommen.
Grüße
lcer
@departure69
unsere kleine Hochschule
Zitat von @departure69:
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Erfahrungsgemäß juckt es in einer Hochschule niemanden, wenn irgendwer Dienstanweisungen erlässt. Hier hilft dann nur restriktives Blocken.
Eine Möglichkeit wäre es aber, verschiedene Sicherheitsbereiche zu definieren: Festangestellte Verwaltungsmitarbeiter sind eher kein Problem, die spielen per Dienstanweisung mit. Wer die unterschreibt, bekommt freies Internet. Alle anderen bekommen restriktiv geblocktes Internet, können aber per Einzelvereinbarung/Unterzeichnung der Dienstanweisung auch freies Internet bekommen.
Grüße
lcer
Danke für Eure Anregungen!
@137084
Guter Punkt, hast Du eine Seite für mich, wo ich die ganzen Plattformen (oder die meisten davon) sehen kann? Ich habe das hier gefunden:
https://tarnkappe.info/illegale-streaming-szene-winter-2017/
Frage ist halt, wie das weiter gepflegt und aktuell gehalten wird...
@ArnoNymous
Klar ist Whitelisting ne Option, dem gegenüber steht allerdings mein aufgeführter Nachteil 2.
@StefanKittel
Auch ne Möglichkeit, in Zeiten von BYOD allerdings eher schwierig. Wenige machen das über Lehrsaal-PCs, die müssten wir dann für Update-Aktionen (Adobe, AutoCAD und Co.) wieder für größere Datenmengen öffnen. Der Aufwand ist also zu groß.
@departure
s. meine Antwort an Icer00
@icer00
Jehova, Du verstehst mich! Genau deshalb habe ich die Hochschule erwähnt, da hat sich's mit Dienstanweisungen. Da wird mit dem Banner "Freiheit von Forschung und Lehre" gewedelt und Du kannst Dir Deine Anweisungen sonstwohin stecken. Mir ist sogar ne Uni bekannt, wo der IT das Blocken von der Leitung quasi untersagt ist, die dürfen nur im akuten Notfall sperren. in keinem Fall anlasslos. Mir hat das bisher keiner untersagt, ansonsten bräuchte ich auch nen neuen Job...
@137084
Guter Punkt, hast Du eine Seite für mich, wo ich die ganzen Plattformen (oder die meisten davon) sehen kann? Ich habe das hier gefunden:
https://tarnkappe.info/illegale-streaming-szene-winter-2017/
Frage ist halt, wie das weiter gepflegt und aktuell gehalten wird...
@ArnoNymous
Klar ist Whitelisting ne Option, dem gegenüber steht allerdings mein aufgeführter Nachteil 2.
@StefanKittel
Auch ne Möglichkeit, in Zeiten von BYOD allerdings eher schwierig. Wenige machen das über Lehrsaal-PCs, die müssten wir dann für Update-Aktionen (Adobe, AutoCAD und Co.) wieder für größere Datenmengen öffnen. Der Aufwand ist also zu groß.
@departure
s. meine Antwort an Icer00
@icer00
Jehova, Du verstehst mich! Genau deshalb habe ich die Hochschule erwähnt, da hat sich's mit Dienstanweisungen. Da wird mit dem Banner "Freiheit von Forschung und Lehre" gewedelt und Du kannst Dir Deine Anweisungen sonstwohin stecken. Mir ist sogar ne Uni bekannt, wo der IT das Blocken von der Leitung quasi untersagt ist, die dürfen nur im akuten Notfall sperren. in keinem Fall anlasslos. Mir hat das bisher keiner untersagt, ansonsten bräuchte ich auch nen neuen Job...
Zitat von @Coreknabe:
@137084
Guter Punkt, hast Du eine Seite für mich, wo ich die ganzen Plattformen (oder die meisten davon) sehen kann? Ich habe das hier gefunden:
https://tarnkappe.info/illegale-streaming-szene-winter-2017/
Frage ist halt, wie das weiter gepflegt und aktuell gehalten wird...
Ob es dafür Anbieter gibt weiß ich nicht, ich sehe mich von Zeit zu Zeit in der Szene um wenn auffälliger Traffic an der Firewall gibt und pflege die größten Anbieter selbst ein, denn die meisten Platformen nutzen die o.g. großen Content-Netzwerke. Bei deiner Liste sind je zum Großteil nur die Link-Platformen vertreten die nur auf die Content-Platformen verweisen, die braucht man nicht sperren wenn man deren Links dann ins leere führen.@137084
Guter Punkt, hast Du eine Seite für mich, wo ich die ganzen Plattformen (oder die meisten davon) sehen kann? Ich habe das hier gefunden:
https://tarnkappe.info/illegale-streaming-szene-winter-2017/
Frage ist halt, wie das weiter gepflegt und aktuell gehalten wird...
Darf man fragen, um welche Firewall es sich handelt?
Was sind denn eure Hauptprobleme damit? Abmahnungen? Traffic? Mit eindeutigem Zugriffs-Logging und Traffic Prioritäten sollte doch auch das ohne Sperren gelöst werden können.
Zitat von @Coreknabe:
@ArnoNymous
Warum willst Du das wissen? *paranoidstarr*
Klar, wie oben erwähnt, ist ne Barracuda.
@ArnoNymous
Warum willst Du das wissen? *paranoidstarr*
Klar, wie oben erwähnt, ist ne Barracuda.
Oh man... ich hol mir mal besser noch einen Kaffee... sorry
Wir haben kein Problem damit und ich möchte, dass es so bleibt...
Mit dem Hinweis Traffic Prioritäten bringst Du mich auf ne Idee. Ich könnte ein Traffic Shaping einrichten, so dass für entsprechende User ab einer gewissen Downloadgröße eine 56k-Highspeed-Anbindung erfolgt...
Mit dem Hinweis Traffic Prioritäten bringst Du mich auf ne Idee. Ich könnte ein Traffic Shaping einrichten, so dass für entsprechende User ab einer gewissen Downloadgröße eine 56k-Highspeed-Anbindung erfolgt...
Mahlzeit
Zitat von @Coreknabe:
@ArnoNymous
Klar ist Whitelisting ne Option, dem gegenüber steht allerdings mein aufgeführter Nachteil 2.
Naja wie viele Seiten, auf denen Streaming verfügbar ist, müssen denn freigeschaltet bleiben? Wenn du die üblichen Verdächtigen für Webradio, warum auch immer das funktionieren muss, durchlässt wäre das meiner Meinung nach auch die beste Variante und wenn dann unbedingt eine Seite benötigt wird, die nachweißlich keine illegalen Streams enthält, dann kommt die eben auch auf die Liste und gut ist, da sollte sich der Aufwand doch in Grenzen halten.@ArnoNymous
Klar ist Whitelisting ne Option, dem gegenüber steht allerdings mein aufgeführter Nachteil 2.
Da ist nicht nur die Tatsache, dass ich einige Seiten freischalten muss. Wie schon eingangs erwähnt, finden sich viele der zu sperrenden Seiten leider nicht in der Kategorie "streaming-media". Da klaffen einige Lücken, wie man hier prüfen kann:
http://barracudacentral.org/lookups/lookup-reputation
Nicht das Whitelisting an sich ist das Problem, nur die doppelte "Buchführung", während auf der anderen Seite eigentlich nicht genug geblockt wird (also längst nicht alle illegalen Seiten).
http://barracudacentral.org/lookups/lookup-reputation
Nicht das Whitelisting an sich ist das Problem, nur die doppelte "Buchführung", während auf der anderen Seite eigentlich nicht genug geblockt wird (also längst nicht alle illegalen Seiten).
Guten Abend @Coreknabe,
ich würde in diesem Fall nicht über URL Filter gehen sondern über Application Control. Dort sollten inzwischen alle gängie OCH und Streaming Plattformen eingepfelgt sein. Falls ein paar fehlen, einfach einen Support Case eröffnen mit der Bitte die x, y, z nach zupflegen. Dauert in der Regel keine 4 Wochen.
Gruß,
Dani
ich würde in diesem Fall nicht über URL Filter gehen sondern über Application Control. Dort sollten inzwischen alle gängie OCH und Streaming Plattformen eingepfelgt sein. Falls ein paar fehlen, einfach einen Support Case eröffnen mit der Bitte die x, y, z nach zupflegen. Dauert in der Regel keine 4 Wochen.
Gruß,
Dani
1
Hallo,
Dann werdet Kunde bei Vodafone (ehemals "Kabel Deutschland"). Als Erfüllungsgehilfe der Industrie wissen die schon, was gut für euch ist und was nicht
Sorry - ich habe gerade ein bisschen Streß diesbezüglich und konnte mir den zynischen Seitenhieb nicht verkneifen...
Gruß,
Jörg
Zitat von @Coreknabe:
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden.
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden.
Dann werdet Kunde bei Vodafone (ehemals "Kabel Deutschland"). Als Erfüllungsgehilfe der Industrie wissen die schon, was gut für euch ist und was nicht
Sorry - ich habe gerade ein bisschen Streß diesbezüglich und konnte mir den zynischen Seitenhieb nicht verkneifen...
Gruß,
Jörg
@Dani
Wäre ne Möglichkeit, dauert aber ungeduldigen Leuten wie mir zu lange.
@fa-jka
Mir gefällt dieser ganze DRM-Kram auch nicht, aber es scheinen sich ja immer mehr Kunden damit abzufinden, dass sie keine Produkte, sondern nur noch Nutzungsrechte erwerben. Was Musik angeht, aber auch egal, da es ja heute keine gute neue Musik mehr gibt. Für mich als älteren Jahrgang ist alles, was musikalisch gut ist, schon erschienen Aber im Ernst, ist ja wirklich immer mehr Wegwerf- und Vergiss-Mich-Schnell-Wieder-Mucke. Und wirklich gute Filme (für mich) gibt's gefühlt auch immer weniger, den meisten Kram muss ich nicht mehr besitzen.
Dennoch nicht vergessen: Du arbeitest ja auch nicht umsonst und wünschst Dir, dass Deine Arbeit zumindest geschätzt wird, nicht wahr?
Das Traffic Shaping habe ich mir noch mal durch den Kopf gehen lassen, ist leider auch keine Option, da ich dann alle User (etwa 1100) einzeln verarzten müsste. Ist aber ne Option, um im Einzelfall ggf. erzieherisch tätig zu werden...
Ansonsten habe ich jetzt alle .to-Adressen gesperrt, jetzt beobachte ich die Show mal eine Weile.
Case closed, vielen Dank Euch allen für Eure Anregungen und Antworten!
Wäre ne Möglichkeit, dauert aber ungeduldigen Leuten wie mir zu lange.
@fa-jka
Mir gefällt dieser ganze DRM-Kram auch nicht, aber es scheinen sich ja immer mehr Kunden damit abzufinden, dass sie keine Produkte, sondern nur noch Nutzungsrechte erwerben. Was Musik angeht, aber auch egal, da es ja heute keine gute neue Musik mehr gibt. Für mich als älteren Jahrgang ist alles, was musikalisch gut ist, schon erschienen
Aber im Ernst, ist ja wirklich immer mehr Wegwerf- und Vergiss-Mich-Schnell-Wieder-Mucke. Und wirklich gute Filme (für mich) gibt's gefühlt auch immer weniger, den meisten Kram muss ich nicht mehr besitzen.Dennoch nicht vergessen: Du arbeitest ja auch nicht umsonst und wünschst Dir, dass Deine Arbeit zumindest geschätzt wird, nicht wahr?
Das Traffic Shaping habe ich mir noch mal durch den Kopf gehen lassen, ist leider auch keine Option, da ich dann alle User (etwa 1100) einzeln verarzten müsste. Ist aber ne Option, um im Einzelfall ggf. erzieherisch tätig zu werden...
Ansonsten habe ich jetzt alle .to-Adressen gesperrt, jetzt beobachte ich die Show mal eine Weile.
Case closed, vielen Dank Euch allen für Eure Anregungen und Antworten!
Hallo,
Und was genau hat das damit zu tun, dass Vodafone völlig intransparent Internetseiten sperrt bzw. auf eigene Seiten umleitet?
Im Grunde genommen ist es wie mit deiner .to-Sperre: Es gibt durchaus auch relevante Inhalte unterhalb dieser Domain. Zum Beispiel URL-Verkürzer, DynDNS-Dienste, VPN-Anbieter usw. usf.
Ich möchte bitte selber entscheiden, was ich aus welchen Gründen sperre. Vom datenschutzrechtlichen Aspekt mal ganz abgesehen.
Gruß,
Jörg
Zitat von @Coreknabe:
Dennoch nicht vergessen: Du arbeitest ja auch nicht umsonst und wünschst Dir, dass Deine Arbeit zumindest geschätzt wird, nicht wahr?
Dennoch nicht vergessen: Du arbeitest ja auch nicht umsonst und wünschst Dir, dass Deine Arbeit zumindest geschätzt wird, nicht wahr?
Und was genau hat das damit zu tun, dass Vodafone völlig intransparent Internetseiten sperrt bzw. auf eigene Seiten umleitet?
Im Grunde genommen ist es wie mit deiner .to-Sperre: Es gibt durchaus auch relevante Inhalte unterhalb dieser Domain. Zum Beispiel URL-Verkürzer, DynDNS-Dienste, VPN-Anbieter usw. usf.
Ich möchte bitte selber entscheiden, was ich aus welchen Gründen sperre. Vom datenschutzrechtlichen Aspekt mal ganz abgesehen.
Gruß,
Jörg
@Coreknabe
Gruß,
Dani
Wäre ne Möglichkeit, dauert aber ungeduldigen Leuten wie mir zu lange.
das sind meine Lieblingsadmins. Keine Zeit und Geduld, aber das Ergebnis am Ende soll zuverlässig und 100% genau sein. Na dann... du wirst aber über Domain bzw. IP-Adressen nicht weitkommen - im Zeitalter von Clouds. Ansonsten habe ich jetzt alle .to-Adressen gesperrt, jetzt beobachte ich die Show mal eine Weile.
Die Zeit kannst du dir sparen. Ein Surfproxy, der noch etwas unbekannt ist und es geht munter weiter.Gruß,
Dani
@Dani
Auch hier: Im Westen nix Neues. Wenn es in dieser Hinsicht um Administration geht, war das schon immer ein Hase und Igel-Spiel. So what?
Gruß
das sind meine Lieblingsadmins. Keine Zeit und Geduld, aber das Ergebnis am Ende soll zuverlässig und 100% genau sein. Na dann... du wirst aber über Domain bzw. IP-Adressen nicht weitkommen - im Zeitalter von Clouds.
Mag sein, aber Deine Lösung bringt in der Hinsicht auch nix. Von "zuverlässig und 100% genau" habe ich nie gesprochen, das erwarte ich auch nicht. Und Barracuda sperrt letztlich auch nur Domains, wo ist also der Unterschied zu meiner Vorgehensweise? Außer dass die das zentral steuern können? Ansonsten habe ich jetzt alle .to-Adressen gesperrt, jetzt beobachte ich die Show mal eine Weile.
Die Zeit kannst du dir sparen. Ein Surfproxy, der noch etwas unbekannt ist und es geht munter weiter.Gruß
Moin,
Darum setzt man sowas mit Application Rules und Custom Objects um. Somit spielt die IP-Adresse keine primäre Rolle mehr, da nur noch die aufgerufe Adresse verglichen wird.
Wir haben sowas ähnliches für ein Office365 gebaut, um nur dedizierte Seiten zu erlauben.
Gruß,
Dani
Und Barracuda sperrt letztlich auch nur Domains, wo ist also der Unterschied zu meiner Vorgehensweise?
das hängt von der eingesetzten Technik der Barracuda ab. Nutzt du das Firewall Regelset wirst du mit Domains, welche dedizierte IP-Adressen haben, deinen Wunsch erfüllen können. Sobald aber dahinter eine Cloud steckt mit vielen verschiedenen IP-Adressen, wird das Regelwerk nicht mehr zuverlässig arbeiten.Darum setzt man sowas mit Application Rules und Custom Objects um. Somit spielt die IP-Adresse keine primäre Rolle mehr, da nur noch die aufgerufe Adresse verglichen wird.
Auch hier: Im Westen nix Neues. Wenn es in dieser Hinsicht um Administration geht, war das schon immer ein Hase und Igel-Spiel. So what?
Mit Application Control und Custom Object kann auch sowas meiner Meinung nach über Regex unterbunden werden. Da in den meisten fällen die Zieladresse in der URL auftaucht.Wir haben sowas ähnliches für ein Office365 gebaut, um nur dedizierte Seiten zu erlauben.
Gruß,
Dani