Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BitTorrent verbieten

Frage Sicherheit Firewall

Mitglied: Yezariael

Yezariael (Level 1) - Jetzt verbinden

30.11.2010, aktualisiert 18.10.2012, 7994 Aufrufe, 14 Kommentare

Servus Leute,

wir haben innerhalb von anderthalb Wochen vier Abmahnungen von einer Kanzlei erhalten, weil angeblich bei uns im Firmennetz jemand Pornos gesaugt hat.
Im Router gibt es eine Einstellung, dass P2P verboten wird, welche aus aktiv war/ist, trotzdem kann man mit Torrent-Clients connecten.
Etwas Recherche im Netz hat ergeben, dass die Clients eben ihre Verbindung verschlüsseln und so nicht nur ein Block auf bestimmte Ports (welche ja eh schnell im Client geändert werden können), sondern auch das Filtern des Torrent-Traffics nichts bringen.
Ich hab das vorhin mal getestet und tatsächlich kann ich auch bei aktivierter Sperre im Router ganz normal saugen (in dem Fall nur ein Knoppix).

Also die Frage, gibt es Möglichkeiten und wenn ja, welche, Torrent-Clients im Netzwerk ins Leere laufen zu lassen?
Installieren können die User zwar nichts, aber es gibt ja mittlerweile auch genug Clients, die ohne jegliche Installation laufen.

Gruß
Yeza
Mitglied: 1x1speed
30.11.2010 um 14:02 Uhr
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon entkräftet .

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach außen nur noch WWW und Mail funktioniert.

Cheers!
Bitte warten ..
Mitglied: 60730
30.11.2010 um 14:17 Uhr
moin,

[OT]
DAS IST KEINE RECHTSBERATUNG!


unabhängig von deiner Frage - kontaktiert einen Rechtsanwalt, der sich mit dem Thema "auskennt"
Das wäre nicht der erste fall, wo man auf "Glück" probiert.

DAS IST KEINE RECHTSBERATUNG!

[OT]

Gruß
Bitte warten ..
Mitglied: Yezariael
30.11.2010 um 14:20 Uhr
Bereits geschehen.
Ich gehe auch ehrlich gesagt davon aus, dass das gar niemand hier aus dem Haus war, aber das ist ne andere Geschichte.
Mir geht's jetzt erst mal um die technischen Möglichkeiten, so was in Zukunft möglichst auszuschließen.
Bitte warten ..
Mitglied: Yezariael
30.11.2010 um 14:23 Uhr
Zitat von 1x1speed:
Hi Yeza,

du solltest in deinem Firmennetz entweder einen Proxy einsetzen, den du mit Sperrlisten konfigurierst und über den der
Traffic aller Clients läuft. Zum anderen solltest du die Router Protokolle oder die des Proxys auf einen Syslogserver
speichern. Somit kannst du zumindest feststellen von welchem Client zu welcher Zeit die Zugriffe erfolgten und auch gleichzeitig
mit den angeblichen Beweisen der Abmahnanwälte abgleichen. Könnte ja sein, daß dies die Abmahnung schon
entkräftet .

Des Weiteren wäre ein Router ala Cisco 1802 sicherlich sinnvoll, dort Kannst du die ACL so definieren, daß z.B. nach
außen nur noch WWW und Mail funktioniert.

Cheers!


Wow, gar nicht mal so billig der Router!
An einen Proxy hatte ich auch gedacht, macht zwar alles andere dann wieder komplizierter, aber scheint wohl keinen Weg drum herum zu geben
Kannst du mir zufällig einen guten und kostengünstigen/kostenlosen Syslog Server für Windows empfehlen?
Bitte warten ..
Mitglied: aqui
30.11.2010, aktualisiert 18.10.2012
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite Firewall lösen das Problem auch ganz schnell.
Bitte warten ..
Mitglied: dog
30.11.2010 um 19:41 Uhr
BitTorrent ist eben so konzipiert, dass man es nicht so leicht filtern kann.
Da hilft nur einen Application Layer Gateway zu benutzen (die etwas besseren Proxys), der sowohl HTTP als auch HTTPS analysieren kann und alles andere zu sperren.
Solange du in deinem Netz HTTPS nicht filtern kannst (und das kann kein normaler Router) hast du immer ein Scheunentor-Problem.
Bitte warten ..
Mitglied: Tobman76
03.12.2010 um 00:54 Uhr
Hi,

würde es nicht reichen die Ports für Bittorrent zu sperren im Router? Das müssten 6881-6889 sein.

Grüße Tobi
Bitte warten ..
Mitglied: Yezariael
03.12.2010 um 08:30 Uhr
Na ja, dann ändert jeder halbwegs intelligente User die Ports und connected trotzdem...
Bitte warten ..
Mitglied: Yezariael
03.12.2010, aktualisiert 18.10.2012
Zitat von aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite [http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html
Firewall] lösen das Problem auch ganz schnell.

Danke aqui,

hab mir das Turorial mal durchgelesen und muss sagen, dass die Sache äußerst interessant klingt.
Werd das mal mit dem Chef besprechen und vermutlich nach Neujahr in Angriff nehmen.
Bitte warten ..
Mitglied: hermeline
06.12.2010 um 11:27 Uhr
Hi,
schau dir mal opendns.com an, wenn das was für dich ist nur noch den port 53 sperren damit eigene dns einträge nicht mehr greifen.

Gruß Hermeline
Bitte warten ..
Mitglied: shadow
06.12.2010 um 19:18 Uhr
Hi,

ich für meinen Teil kann dir da nur empfehlen eine UTM Firewall einzusetzten, denn da kannst du dann auch sofort die anden P2P Nezte und auch die Filesharing Funktionen von Instant Messageing Programmen sprren.
Schau dir dafür z.B. mal Astaro an. Ist ein deutscher Hersteller und meiner Ansicht nach sehr leicht zu konfigurieren und kann auch als transparenter Proxy fungieren.

Wenn du da mehr Infos haben möchtest schreib mir kurz eine PM.

Gruß

Nils
Bitte warten ..
Mitglied: L-UniX
07.12.2010, aktualisiert 18.10.2012
Zitat von aqui:
So einen teuren Router brauchst du gar nicht. Ein Proxy und ne gescheite [http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html
Firewall] lösen das Problem auch ganz schnell.

Eine "einfache" Firewall waere unter Linux mit Iptables realisiert. Einfach auf Layer 7 filtern, somit kann man dann P2P blocken.
Google->iptables layer 7
Siehe hier 1
Bitte warten ..
Mitglied: L-UniX
09.12.2010 um 01:49 Uhr
Mich wuerde nicht mal sowas stoeren ;) HTTP und HTTPS brechen einem eh in so gut wie "jedem" Netz das Genick....
Wenn die User auf die schoene Idee kommen sich ihren Traffic via HTTPS zu tunneln hoert der Spaß auf.

Da hab ich auch nur einige "kleine" Ansaetze was das Filtering betrifft.
Bitte warten ..
Mitglied: 96937
17.01.2011 um 19:49 Uhr
Eine Möglichkeit wäre ein IPCOP mit layer-7-filter (inoffizielles Addon).
Https kann man auch filtern, kenne aber nur die Astaro-Firewall, die das kann.
Man muss dann allerdings das https-Zertifikat des Proxys auf allen Rechnern installieren, da bei https-Content-Filtering
die https-Verbindung von deinem Proxy aufgebaut wird, dieser dann die Daten entschlüsselt und letztendlich wieder verschlüsselt.
Stichwort Man-in-the-middle

Mit freundlichen Grüßen

Leon W.
Bitte warten ..
Ähnliche Inhalte
Debian
RaspberryPi BitTorrent?!
gelöst Frage von CarlssDebian11 Kommentare

Hallo! Ich würde gerne meinen RaspberryPi für das Seeden von Torrents einsetzen. Also habe ich nach passenden Programmen (wie ...

Linux Netzwerk
Netzwerk gestört bei BitTorrent Sync clients
Frage von deeliteLinux Netzwerk5 Kommentare

Hallo, ich habe einige Wochen problemlos BitTorrent Sync clients laufen. 1 auf einem Raspberry Pi, 1 auf einem Ubuntu ...

Windows Server
Dateiendungen verbieten
gelöst Frage von MahagonWindows Server10 Kommentare

Moin, ich möchte aufgrund dessen, dass in der Branche in der ich arbeite viele Kunden mit einem Cryptovirus befallen ...

Hosting & Housing
STRATO Webhosting SSH - Bittorrent Sync ausführen?
Frage von McLionHosting & Housing3 Kommentare

Hallo, STRATO hat das Webhosting Angebot mit SSH Zugang. Meine Frage ist, kann ich darauf Bittorrent Sync ausführen? Kennst ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 15 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...