Security bedrijven werken aan tools tegen Napster

Terwijl Napster, Metallica, Madonna, meneer Dre en de rest van Amerikaanse muziekindustrie ineen hevige deathmatch zijn verwikkeld, werken security bedrijven in stilte aan maatregelen tegen file-swapping tools zoals Gnutella en het immer geroemde Napster. Vooral universiteiten zien de snelheid van hun internet uplinks als pudding in mekaar vallen door het fanatieke geleech op de campus.

Twee mogelijke oplossingen zijn PacketShaper van Packeteer en PacketHound van Palisade Systems. Beide zijn een hardware/software oplossing die de netwerk traffic analyseren op verdachte partronen. Het gebruik van proggies zoals Napster wordt er niet door onmogelijk gemaakt, maar de bandbreedte wordt wel dusdandig toebedeeld dat er voorrang wordt gegeven aan de eigenlijke toepassingen waarvoor het netwerk is bedoelt:

Hap Wheeler of Plattsburgh State University in New York, and John Muggli of College of St. Benedict and St. John's University of Minnesota, are among a growing number of network administrators looking for solutions to the congestion.

With PacketShaper, Wheeler, who ensures network capability for 2,600 students, was able to set policies which allowed students to still access Napster, but keep it from diverting bandwidth away from university-sponsored applications.

"Beginning last November, our T-1 was useless -- incoming and outgoing," Wheeler said. "It was just flooded and a search kept pointing the way to Napster."

But Wheeler and Muggli also had to contend with students claiming their right to "free speech" was being tread upon. Because PacketShaper doesn't kill content, students could not direct anger toward their network managers. It wasn't that Wheeler and Muggli were pulling the plug on their students Internet access; rather they made them wait a little bit for PacketShaper to distribute bandwidth appropriately.

[...] Another solution is PacketHound, developed by Palisade Systems Inc.. It's a software and hardware solution that allows administrators to block a number of bandwidth-eating applications, including Gnutella, RealAudio and RealVideo and Napster. The product resides passively on networks, making it invisible to hackers. By utilizing Intel-based PCs, the product is often less expensive and easier to administer than ordinary firewalls.

Check Security Focus voor het volledige artikel.

Door Femme Taken

UX Designer

Feedback • 27-06-2000 01:28 10

27-06-2000 • 01:28

10

Bron: Security Focus

Lees meer

Muziekindustrie steunt betaalde service MusicNet
Muziekindustrie steunt betaalde service MusicNet Nieuws van 3 april 2001
Napster-ban geen goede oplossing volgens insiders
Napster-ban geen goede oplossing volgens insiders Nieuws van 27 juli 2000
Rechter stopt Napster
Rechter stopt Napster Nieuws van 27 juli 2000
Na Napster nu ook Scour Exchange aangeklaagd
Na Napster nu ook Scour Exchange aangeklaagd Nieuws van 23 juli 2000
Oud-platenbaas wordt topman bij Napster
Oud-platenbaas wordt topman bij Napster Nieuws van 13 juli 2000
Artiesten starten campagne tegen MP3 piracy
Artiesten starten campagne tegen MP3 piracy Nieuws van 12 juli 2000
Nieuwe argumenten van Napster
Nieuwe argumenten van Napster Nieuws van 4 juli 2000
Napster probeert een accoord te bereiken in rechtzaak
Napster probeert een accoord te bereiken in rechtzaak Nieuws van 25 juni 2000
Napster neemt top-advocaat in de arm
Napster neemt top-advocaat in de arm Nieuws van 19 juni 2000
Platenindustrie eist platlegging Napster
Platenindustrie eist platlegging Napster Nieuws van 13 juni 2000
Napster en Offspring gaan samen de sticker business in
Napster en Offspring gaan samen de sticker business in Nieuws van 6 juni 2000
Metallicster, een nieuw file-sharing programma
Metallicster, een nieuw file-sharing programma Nieuws van 2 juni 2000
Ook Madonna keert zich tegen Napster
Ook Madonna keert zich tegen Napster Nieuws van 2 juni 2000
Dr. Dre klaagt Napster & Napster gebruikers aan
Dr. Dre klaagt Napster & Napster gebruikers aan Nieuws van 27 april 2000
Metallica heeft wederom succes
Metallica heeft wederom succes Nieuws van 23 april 2000
Actie Metallica tegen Napster heeft succes
Actie Metallica tegen Napster heeft succes Nieuws van 20 april 2000
Metallica klaagt Napster aan
Metallica klaagt Napster aan Nieuws van 14 april 2000
Napster terug op universiteiten
Napster terug op universiteiten Nieuws van 24 maart 2000
Interview met Napster-schepper
Interview met Napster-schepper Nieuws van 5 maart 2000
Universiteiten verbieden Napster
Universiteiten verbieden Napster Nieuws van 23 januari 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (10)

-Moderatie-faq
10
10
4
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Roland684
27 juni 2000 05:04
Op zich een goede zaak, voorang geven aan de belangrijke dingen Al denk ik niet dat het veel uit gaat maken. De belangrijke zaken zijn meestal geen megabytes groot, dus blijft er nog voldoende over voor de mp3's.
Ik zie dit liever dan dat ze het geheel blokkeren voor mp3, nu kunnen ze de overhead tenminste nog gebruiken voor entertainment.
Helaas zullen ze wel eerst wachten totdat de belangrijke documenten 100% bandbreedte vereisen voordat het netwerk ge-upgrade wordt :(

Network usage after blocking MP3: 0.0684%
Dan krijg je een situatie als nu op de Technische Universiteit /eindhoven: Ze proberen nu toepassingen te verzinnen om gebruik te maken van de enorme bandbreedte die het netwerk heeft maar die nauwelijks gebruikt wordt (we hebben geen studentencampus in eindhoven). Ze gaan een streaming video 3d-omgeving maken waarbij een server de beelden berekend en alle computers domme terminals worden... Straks zullen ze in Eindhoven wel weer een toepassing moeten verzinnen om iets met de processorkracht van de terminals te doen....

(is e-mail belangrijk? dan maak ik wel een server die de mp3-files mailt }> )
Verwijderd 27 juni 2000 06:56
Inderdaad een goede zaak.
Even ter info voor mensen die niet precies weten hoe de Packet Shaper werkt: Een packet shaper wordt normaal gesproken geplaatst tussen de router en de firewall. Vervolgens zal deze indien hij goed geimplementeerd wordt eerst minimaal een maand op puur logging worden ingesteld. Na deze maand is er een globaal overzicht van de gebruikte band breedte per applicatie ( dit gebeurt ondermeer op basis van tcp en udp poorten maar ook op basis van application fingerprints ) Hierna zal de engineer de packet shaper gaan configureren. Deze zal de totale bandbreedte opdelen in kleinere "pijpen" .

Voorbeeld:
Een bedrijf heeft in totaal een 2mb verbinding, deze wordt hoofdzakelijk gebruikt om remote vestegingen via een VPN SAP te laten gebruiken. Verder is besloten dat mail en web verkeer ook een hoge prio heeft. De packet shaper wordt nu zo geconfigureerd dat er 3 "virtuele pijpen ontstaan" 1 van 1mb voor SAP, 1 van 512 Kb voor web en mail en 1 van 512 Kb voor overige toepassingen.
Nu kom ik om 8:00 uur op de zaak en wil mbv napster mp3-tjes dl. Omdat er voor de rest geen gebruik wordt gemaakt van de internet verbinding zal mijn dl snelheid op basis van 2 mb zijn. Om 8:15 komen echter collega's binnen op een remote vesteging die gebruik willen maken van SAP. Mijn verbinding wordt vervolgens terug geschoeft naar 1 mb ( 2mb - 1mb reservering voor SAP ) of meer indien het SAP verkeer niet de volledige bandwith verbruikt.
Om 9:00 zijn alle collega's binnen en wordt het verbruik van SAP optimaal plus het gebruik van mail en web neemt drastisch toe. Mijn napster dl's zullen nu met een maximale bandwith van 512 kb binnen komen.

Maw
een packetshaper zorgt alleen maar voor gegarandeerde bandwith voor bedrijfskritische aplicaties <u>wanneer nodig</u> aka <b>bandwith on demand</b>

De packetshaper is daarom de juiste oplossing omdat blocking van bepaalde applicaties alleen maar leid tot inventievere oplossingen van de gebruikers en/of programmeurs ( zie bijv. ICQ dat nu ook gebruik maakt van andere poorten onder het mom van: voor de gebruikers met een proxie ).

PS
een packet shaper moet niet worden verward met een firewall, dit zijn 2 totaal verschillende oplossingen. een packetshaper is een netwerk monitoring tool en geen security tool !
Dim 27 juni 2000 10:45
Sorry, maar dan gaan mensen gewoon Gnutella draaien op de HTTP, POP3 en SMTP poorten, want dat is namelijk geen enkel probleem...

Volgens mij zijn er echter al wel versies van de packetshaper die ook echt aan analyse van de overgezonden data doen, en op grond daarvan het verkeer indelen. Dan wordt het wel een kostbare zaak, er is veel meer CPU power voor nodig om dat soort analyses te doen.
Tassadar 27 juni 2000 11:00
Dan nog kun je je netwerkverkeer tweaken. Inderdaad kun je de applicaties zoals Napster gewoon over andere poortjes laten downstreamen. En als naar fingerprints gekeken wordt? Dan ZIP je je MP3's (met password) voordat je ze over willekeurige poort ftp't. Dan is er geen enkele manier meer (iig zonder dat password) om erachter te komen wat voor data er gestreamt wordt. En ftp werkt over iedere poort, dus een poort blocken heeft ook geen zin.
Volgens mij gaat dit dus ook helemaal geen problemen opleveren, zolang zender en ontvanger maar hetzelfde 'tweak'-protocol gebruiken.

In meqtrader's voorbeeld zou je je stream gewoon als SAP packets kunnen 'vermommen', waardoor je ineens weer lekker 1mb dedicated tot je beschikking hebt. Waarbij je dus ook nog alle 'echte' SAP users van hun bandbreedte kunt bejatten.. kost alleen een beetje moeite voor een 'vermom' utiltje.. maar voor ons tweakers... ;)
K0bo 27 juni 2000 01:51
als er een software matige monitor komt word die wel omzeilt....
en als hij dingen verkeerd ziet kan hij belangrijke gegevens blokkeren

weer eerste? :)
Verwijderd 27 juni 2000 01:54
Ja, je was eerste

Maar dat is minder! Die mensen die op die campussen (oid) wonen zorgen net voor lekker snelle verbindingen. Dat moet je niet afknijpen! En inderdaad wat als ze belangrijke info gaan blokkeren? Maar aan de andere kant, wanneer ze de prioriteit naar beneden halen wordt die toch alleen langzamer? Maar dan kan je tenmiste blijven downloaden.
Verwijderd 27 juni 2000 08:35
Wij gebruiken ook dit Packeteer Packetshaper op de zaak, echt een schitterend programma, zie voor uitleg meqtrader

www.packeteer.com/products/packetshaper/ps4500ispds.cfm
KinkyClown 27 juni 2000 09:26
Dit betekend dus gewoon compleet geen Gnutella, Napster en FTP meer... :(
Verwijderd 27 juni 2000 10:57
opzich een goed initiatief, en voor de kleinere instanties een goede oplossing om dit in software op te lossen, maar voor de grotere , multinationals, effectenbanken, e.d. bedrijven die afhangkelijk zijn van voldoende bandbreedte voor koersinfo, of video conferencing, lijkt het me beter om een combinatie Vlan met Qos based routers te implementeren.
Verwijderd 27 juni 2000 14:51
celebrity deathmatch...
:)
MTV ???

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq