Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BitTorrent verbieten

Frage Sicherheit Firewall

Mitglied: Yezariael

Yezariael (Level 1) - Jetzt verbinden

30.11.2010, aktualisiert 18.10.2012, 7610 Aufrufe, 14 Kommentare

Servus Leute,

wir haben innerhalb von anderthalb Wochen vier Abmahnungen von einer Kanzlei erhalten, weil angeblich bei uns im Firmennetz jemand Pornos gesaugt hat.
Im Router gibt es eine Einstellung, dass P2P verboten wird, welche aus aktiv war/ist, trotzdem kann man mit Torrent-Clients connecten.
Etwas Recherche im Netz hat ergeben, dass die Clients eben ihre Verbindung verschlüsseln und so nicht nur ein Block auf bestimmte Ports (welche ja eh schnell im Client geändert werden können), sondern auch das Filtern des Torrent-Traffics nichts bringen.
Ich hab das vorhin mal getestet und tatsächlich kann ich auch bei aktivierter Sperre im Router ganz normal saugen (in dem Fall nur ein Knoppix).

Also die Frage, gibt es Möglichkeiten und wenn ja, welche, Torrent-Clients im Netzwerk ins Leere laufen zu lassen?
Installieren können die User zwar nichts, aber es gibt ja mittlerweile auch genug Clients, die ohne jegliche Installation laufen.

Gruß
Yeza
Mitglied: 1x1speed
30.11.2010 um 14:02 Uhr
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon entkräftet .

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach außen nur noch WWW und Mail funktioniert.

Cheers!
Bitte warten ..
Mitglied: 60730
30.11.2010 um 14:17 Uhr
moin,

[OT]
DAS IST KEINE RECHTSBERATUNG!


unabhängig von deiner Frage - kontaktiert einen Rechtsanwalt, der sich mit dem Thema "auskennt"
Das wäre nicht der erste fall, wo man auf "Glück" probiert.

DAS IST KEINE RECHTSBERATUNG!

[OT]

Gruß
Bitte warten ..
Mitglied: Yezariael
30.11.2010 um 14:20 Uhr
Bereits geschehen.
Ich gehe auch ehrlich gesagt davon aus, dass das gar niemand hier aus dem Haus war, aber das ist ne andere Geschichte.
Mir geht's jetzt erst mal um die technischen Möglichkeiten, so was in Zukunft möglichst auszuschließen.
Bitte warten ..
Mitglied: Yezariael
30.11.2010 um 14:23 Uhr
Zitat von 1x1speed:
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der
Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver
speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig
mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon
entkräftet .

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach
außen nur noch WWW und Mail funktioniert.

Cheers!


Wow, gar nicht mal so billig der Router!
An einen Proxy hatte ich auch gedacht, macht zwar alles andere dann wieder komplizierter, aber scheint wohl keinen Weg drum herum zu geben
Kannst du mir zufällig einen guten und kostengünstigen/kostenlosen Syslog Server für Windows empfehlen?
Bitte warten ..
Mitglied: aqui
30.11.2010, aktualisiert 18.10.2012
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
Bitte warten ..
Mitglied: dog
30.11.2010 um 19:41 Uhr
BitTorrent ist eben so konzipiert, dass man es nicht so leicht filtern kann.
Da hilft nur einen Application Layer Gateway zu benutzen (die etwas besseren Proxys), der sowohl HTTP als auch HTTPS analysieren kann und alles andere zu sperren.
Solange du in deinem Netz HTTPS nicht filtern kannst (und das kann kein normaler Router) hast du immer ein Scheunentor-Problem.
Bitte warten ..
Mitglied: Tobman76
03.12.2010 um 00:54 Uhr
Hi,

würde es nicht reichen die Ports für Bittorrent zu sperren im Router? Das müssten 6881-6889 sein.

Grüße Tobi
Bitte warten ..
Mitglied: Yezariael
03.12.2010 um 08:30 Uhr
Na ja, dann ändert jeder halbwegs intelligente User die Ports und connected trotzdem...
Bitte warten ..
Mitglied: Yezariael
03.12.2010, aktualisiert 18.10.2012
Zitat von aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite [http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html
Firewall] lösen das Problem auch ganz schnell.

Danke aqui,

hab mir das Turorial mal durchgelesen und muss sagen, dass die Sache äußerst interessant klingt.
Werd das mal mit dem Chef besprechen und vermutlich nach Neujahr in Angriff nehmen.
Bitte warten ..
Mitglied: hermeline
06.12.2010 um 11:27 Uhr
Hi,
schau dir mal opendns.com an, wenn das was für dich ist nur noch den port 53 sperren damit eigene dns einträge nicht mehr greifen.

Gruß Hermeline
Bitte warten ..
Mitglied: shadow
06.12.2010 um 19:18 Uhr
Hi,

ich für meinen Teil kann dir da nur empfehlen eine UTM Firewall einzusetzten, denn da kannst du dann auch sofort die anden P2P Nezte und auch die Filesharing Funktionen von Instant Messageing Programmen sprren.
Schau dir dafür z.B. mal Astaro an. Ist ein deutscher Hersteller und meiner Ansicht nach sehr leicht zu konfigurieren und kann auch als transparenter Proxy fungieren.

Wenn du da mehr Infos haben möchtest schreib mir kurz eine PM.

Gruß

Nils
Bitte warten ..
Mitglied: L-UniX
07.12.2010, aktualisiert 18.10.2012
Zitat von aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite [http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html
Firewall] lösen das Problem auch ganz schnell.

Eine "einfache" Firewall waere unter Linux mit Iptables realisiert. Einfach auf Layer 7 filtern, somit kann man dann P2P blocken.
Google->iptables layer 7
Siehe hier 1
Bitte warten ..
Mitglied: L-UniX
09.12.2010 um 01:49 Uhr
Mich wuerde nicht mal sowas stoeren ;) HTTP und HTTPS brechen einem eh in so gut wie "jedem" Netz das Genick....
Wenn die User auf die schoene Idee kommen sich ihren Traffic via HTTPS zu tunneln hoert der Spaß auf.

Da hab ich auch nur einige "kleine" Ansaetze was das Filtering betrifft.
Bitte warten ..
Mitglied: 96937
17.01.2011 um 19:49 Uhr
Eine Möglichkeit wäre ein IPCOP mit layer-7-filter (inoffizielles Addon).
Https kann man auch filtern, kenne aber nur die Astaro-Firewall, die das kann.
Man muss dann allerdings das https-Zertifikat des Proxys auf allen Rechnern installieren, da bei https-Content-Filtering
die https-Verbindung von deinem Proxy aufgebaut wird, dieser dann die Daten entschlüsselt und letztendlich wieder verschlüsselt.
Stichwort Man-in-the-middle

Mit freundlichen Grüßen

Leon W.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Entwicklung
Postfachgrößeneinstellung in SBS Konsole verbieten (5)

Frage von TommyDerWalker zum Thema Entwicklung ...

Hosting & Housing
STRATO Webhosting SSH - Bittorrent Sync ausführen? (3)

Frage von McLion zum Thema Hosting & Housing ...

Informationsdienste
Bittorrent und VPN Drossel? (4)

Link von Dirmhirn zum Thema Informationsdienste ...

Netzwerkgrundlagen
VMWare Gast mit NAT den Internetzugang verbieten (5)

Frage von uhau007 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...