Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Security Focus

Terwijl Napster, Metallica, Madonna, meneer Dre en de rest van Amerikaanse muziekindustrie ineen hevige deathmatch zijn verwikkeld, werken security bedrijven in stilte aan maatregelen tegen file-swapping tools zoals Gnutella en het immer geroemde Napster. Vooral universiteiten zien de snelheid van hun internet uplinks als pudding in mekaar vallen door het fanatieke geleech op de campus.

Twee mogelijke oplossingen zijn PacketShaper van Packeteer en PacketHound van Palisade Systems. Beide zijn een hardware/software oplossing die de netwerk traffic analyseren op verdachte partronen. Het gebruik van proggies zoals Napster wordt er niet door onmogelijk gemaakt, maar de bandbreedte wordt wel dusdandig toebedeeld dat er voorrang wordt gegeven aan de eigenlijke toepassingen waarvoor het netwerk is bedoelt:

Hap Wheeler of Plattsburgh State University in New York, and John Muggli of College of St. Benedict and St. John's University of Minnesota, are among a growing number of network administrators looking for solutions to the congestion.

With PacketShaper, Wheeler, who ensures network capability for 2,600 students, was able to set policies which allowed students to still access Napster, but keep it from diverting bandwidth away from university-sponsored applications.

"Beginning last November, our T-1 was useless -- incoming and outgoing," Wheeler said. "It was just flooded and a search kept pointing the way to Napster."

But Wheeler and Muggli also had to contend with students claiming their right to "free speech" was being tread upon. Because PacketShaper doesn't kill content, students could not direct anger toward their network managers. It wasn't that Wheeler and Muggli were pulling the plug on their students Internet access; rather they made them wait a little bit for PacketShaper to distribute bandwidth appropriately.

[...] Another solution is PacketHound, developed by Palisade Systems Inc.. It's a software and hardware solution that allows administrators to block a number of bandwidth-eating applications, including Gnutella, RealAudio and RealVideo and Napster. The product resides passively on networks, making it invisible to hackers. By utilizing Intel-based PCs, the product is often less expensive and easier to administer than ordinary firewalls.

Check Security Focus voor het volledige artikel.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (10)

Op zich een goede zaak, voorang geven aan de belangrijke dingen Al denk ik niet dat het veel uit gaat maken. De belangrijke zaken zijn meestal geen megabytes groot, dus blijft er nog voldoende over voor de mp3's.
Ik zie dit liever dan dat ze het geheel blokkeren voor mp3, nu kunnen ze de overhead tenminste nog gebruiken voor entertainment.
Helaas zullen ze wel eerst wachten totdat de belangrijke documenten 100% bandbreedte vereisen voordat het netwerk ge-upgrade wordt :(

Network usage after blocking MP3: 0.0684%
Dan krijg je een situatie als nu op de Technische Universiteit /eindhoven: Ze proberen nu toepassingen te verzinnen om gebruik te maken van de enorme bandbreedte die het netwerk heeft maar die nauwelijks gebruikt wordt (we hebben geen studentencampus in eindhoven). Ze gaan een streaming video 3d-omgeving maken waarbij een server de beelden berekend en alle computers domme terminals worden... Straks zullen ze in Eindhoven wel weer een toepassing moeten verzinnen om iets met de processorkracht van de terminals te doen....

(is e-mail belangrijk? dan maak ik wel een server die de mp3-files mailt }> )
Inderdaad een goede zaak.
Even ter info voor mensen die niet precies weten hoe de Packet Shaper werkt: Een packet shaper wordt normaal gesproken geplaatst tussen de router en de firewall. Vervolgens zal deze indien hij goed geimplementeerd wordt eerst minimaal een maand op puur logging worden ingesteld. Na deze maand is er een globaal overzicht van de gebruikte band breedte per applicatie ( dit gebeurt ondermeer op basis van tcp en udp poorten maar ook op basis van application fingerprints ) Hierna zal de engineer de packet shaper gaan configureren. Deze zal de totale bandbreedte opdelen in kleinere "pijpen" .

Voorbeeld:
Een bedrijf heeft in totaal een 2mb verbinding, deze wordt hoofdzakelijk gebruikt om remote vestegingen via een VPN SAP te laten gebruiken. Verder is besloten dat mail en web verkeer ook een hoge prio heeft. De packet shaper wordt nu zo geconfigureerd dat er 3 "virtuele pijpen ontstaan" 1 van 1mb voor SAP, 1 van 512 Kb voor web en mail en 1 van 512 Kb voor overige toepassingen.
Nu kom ik om 8:00 uur op de zaak en wil mbv napster mp3-tjes dl. Omdat er voor de rest geen gebruik wordt gemaakt van de internet verbinding zal mijn dl snelheid op basis van 2 mb zijn. Om 8:15 komen echter collega's binnen op een remote vesteging die gebruik willen maken van SAP. Mijn verbinding wordt vervolgens terug geschoeft naar 1 mb ( 2mb - 1mb reservering voor SAP ) of meer indien het SAP verkeer niet de volledige bandwith verbruikt.
Om 9:00 zijn alle collega's binnen en wordt het verbruik van SAP optimaal plus het gebruik van mail en web neemt drastisch toe. Mijn napster dl's zullen nu met een maximale bandwith van 512 kb binnen komen.

Maw
een packetshaper zorgt alleen maar voor gegarandeerde bandwith voor bedrijfskritische aplicaties <u>wanneer nodig</u> aka <b>bandwith on demand</b>

De packetshaper is daarom de juiste oplossing omdat blocking van bepaalde applicaties alleen maar leid tot inventievere oplossingen van de gebruikers en/of programmeurs ( zie bijv. ICQ dat nu ook gebruik maakt van andere poorten onder het mom van: voor de gebruikers met een proxie ).

PS
een packet shaper moet niet worden verward met een firewall, dit zijn 2 totaal verschillende oplossingen. een packetshaper is een netwerk monitoring tool en geen security tool !
Sorry, maar dan gaan mensen gewoon Gnutella draaien op de HTTP, POP3 en SMTP poorten, want dat is namelijk geen enkel probleem...

Volgens mij zijn er echter al wel versies van de packetshaper die ook echt aan analyse van de overgezonden data doen, en op grond daarvan het verkeer indelen. Dan wordt het wel een kostbare zaak, er is veel meer CPU power voor nodig om dat soort analyses te doen.
Dan nog kun je je netwerkverkeer tweaken. Inderdaad kun je de applicaties zoals Napster gewoon over andere poortjes laten downstreamen. En als naar fingerprints gekeken wordt? Dan ZIP je je MP3's (met password) voordat je ze over willekeurige poort ftp't. Dan is er geen enkele manier meer (iig zonder dat password) om erachter te komen wat voor data er gestreamt wordt. En ftp werkt over iedere poort, dus een poort blocken heeft ook geen zin.
Volgens mij gaat dit dus ook helemaal geen problemen opleveren, zolang zender en ontvanger maar hetzelfde 'tweak'-protocol gebruiken.

In meqtrader's voorbeeld zou je je stream gewoon als SAP packets kunnen 'vermommen', waardoor je ineens weer lekker 1mb dedicated tot je beschikking hebt. Waarbij je dus ook nog alle 'echte' SAP users van hun bandbreedte kunt bejatten.. kost alleen een beetje moeite voor een 'vermom' utiltje.. maar voor ons tweakers... ;)
als er een software matige monitor komt word die wel omzeilt....
en als hij dingen verkeerd ziet kan hij belangrijke gegevens blokkeren

weer eerste? :)
Ja, je was eerste

Maar dat is minder! Die mensen die op die campussen (oid) wonen zorgen net voor lekker snelle verbindingen. Dat moet je niet afknijpen! En inderdaad wat als ze belangrijke info gaan blokkeren? Maar aan de andere kant, wanneer ze de prioriteit naar beneden halen wordt die toch alleen langzamer? Maar dan kan je tenmiste blijven downloaden.
Wij gebruiken ook dit Packeteer Packetshaper op de zaak, echt een schitterend programma, zie voor uitleg meqtrader

www.packeteer.com/products/packetshaper/ps4500ispds.cfm
Dit betekend dus gewoon compleet geen Gnutella, Napster en FTP meer... :(
opzich een goed initiatief, en voor de kleinere instanties een goede oplossing om dit in software op te lossen, maar voor de grotere , multinationals, effectenbanken, e.d. bedrijven die afhangkelijk zijn van voldoende bandbreedte voor koersinfo, of video conferencing, lijkt het me beter om een combinatie Vlan met Qos based routers te implementeren.
celebrity deathmatch...
:)
MTV ???

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True