it-swarm.dev

Come bloccare efficacemente i torrent sulla mia rete?

Secondo la politica di rete, dobbiamo bloccare tutto il traffico torrent dalla rete. Per fare ciò, ho usato per bloccare tutte le porte sopra 1024 sui miei dispositivi firewall/proxy. A causa di ciò, molte altre applicazioni che utilizzano porte non standard non sono in grado di funzionare, in particolare le applicazioni mobili, e gli utenti si lamentano per questo.

Esiste un modo efficace per bloccare i torrent sulla mia rete?
Un numero minimo di porte o poche porte specifiche o filtro a livello di applicazione?

Abbiamo Cisco Iron Port Security e Cisco ASA 5500 Firewall dispositivi.

4
Adi

Esistono diversi modi per limitare i torrent:

  • Blocco delle porte: non funziona, perché il traffico p2p può usare praticamente qualsiasi porta (anche inferiore a 1024)
  • Ispezione approfondita: esaminare il traffico e bloccare in base al tipo può aiutarti molto, tuttavia il traffico crittografato è tutto uguale
  • Filtro destinazioni: questo può anche aiutare un po ', ma dovresti mantenere una lunga lista nera
  • Volume: se un utente sta scaricando/caricando grandi quantità di traffico, quindi indagare

  • Controllo delle applicazioni installate sui computer della rete tramite Criteri di gruppo o criteri reali. Non consentire tutte le applicazioni p2p e se qualcuno viola la politica, non consentire loro di utilizzare la rete/licenziarli/eliminarli/qualunque cosa

16
Rory Alsop

BitTorrent può essere eseguito su qualsiasi porta e può essere inserito all'interno di SSL, quindi il blocco per porte o dati sul traffico non ti porterà da nessuna parte.

Il mio suggerimento sarebbe di bloccare il traffico HTTP su qualsiasi porta che corrisponda al protocollo di annuncio del tracker, come da la specifica . Questo non funzionerà se il tracker è in esecuzione su HTTPS, ma la maggior parte non lo fa. Inoltre, non impedirà al DHT di funzionare, ma è improbabile che importi troppo.

Inoltre, puoi monitorare il traffico per vedere se grandi quantità di dati vengono trasferite a un singolo utente e agire di conseguenza.

La mia opinione è che questo non è un problema tecnico, è un problema politico. Fai in modo che tutti i tuoi utenti firmino una politica di utilizzo che vieti esplicitamente l'uso di reti e sistemi di condivisione file, incluso BitTorrent, e assicurati che possano essere applicate le punizioni appropriate in caso di violazione di tale politica.

7
Polynomial

Dal mio punto di vista, funzionerà solo l'ispezione approfondita dei pacchetti, incluso il traffico SSL/TLS.

La pratica comune è disporre di un server proxy nella rete interna (con l'ispezione SSL) per consentire agli utenti di accedere a Internet (e bloccare tutti i siti/servizi indesiderati), quindi bloccare tutto il traffico in uscita da tali utenti direttamente su Internet. Se è necessario consentire agli utenti di accedere a server specifici su porte non standard, è necessario consentire loro esplicitamente (IP, protocollo, porta/servizio).

Che tipo di servizi non standard accedono agli utenti dalla tua rete?

0
Fis