Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties
Bron: AssetMetrix, submitter: Longbeard

Het Canadese AssetMetrix heeft een tool op de markt gebracht die werkgevers in staat stelt om het gebruik van P2P-software door hun werknemers op te sporen. Uit onderzoek blijkt dat programma's als Kazaa en Morpheus in 77% van de bedrijven geïnstalleerd zijn. Bij bedrijven met meer dan 500 werknemers zou zonder uitzondering tenminste één persoon in dienst zijn die op zijn zakelijke computer gebruik maakt van P2P-software. AssetMetrix waarschuwt het bedrijfsleven op zijn site voor juridische problemen, onnodige netwerkbelasting, virussen en spyware. Verder biedt met zijn P2P-tracker een oplossing; de software kan 260 verschillende (versies van) tools ontdekken door harde schijven te scannen en netwerkverkeer in de gaten te houden. Eventueel kunnen de resultaten zelfs doorgemaild worden, om een netwerk van afstand in de gaten te houden of telewerkers te controleren. Tot en met 31 augustus kunnen bedrijven zich aanmelden voor een gratis proefperiode, maar daarna zal er afhankelijk van de gewenste mogelijkheden en tijdsduur $0,83 tot $2,50 per pc per maand voor betaald moeten worden:

P2P-tracker logoSecurity Risks: Increase in number and complexity of P2P-specific viruses In July 2002 there were less than 10 viruses that exploited P2P apps to infect PCs. Now there are more than 70. Half of the 70 P2P Viruses have the ability to destroy files, eliminate Anti-Virus apps, initiate DDOS and give Hacker access.
P2P-software met spyware etc.
Moderatie-faq Wijzig weergave

Reacties (84)

Voor $2,50 per PC per maand kun je haast beter de P2P software geinstalleerd laten. Goed, het kost dan wel bandbreedte, maar stel 25% van je PC's gebruikt het maar en je betaalt $1 per gigabyte, dan kun je dus 10 GB per maand per P2P'er maken. Pas bij meer bandbreedte gebruik haal je je kosten eruit met P2P Tracker. En niet iedereen download 10 GB per maand (heel veel mensen downloaden maar gewoon MP3'tjes, of een paar filmpjes) en ik denk dat je de 25% niet eens haalt, met P2P users. Grotere bedrijven betalen ook nog eens minder voor hun bandbreedte (maar goed, dan betalen ze ook weer minder voor P2P Tracker).
Je kunt beter gewoon een beetje opletten als afdelingschef zijnde en er iets van zeggen als iemand P2P software gebruikt (denk ik).
Daar gaat het niet om, als bedrijf wil je

a) niet de kans dat er via jou pc's een DDOS attack gelanceerd wordt.
b) geen illegale shit die aanleiding kan geven tot gerechtelijke vervolging
c) je IT department geen dure tijd laten steken in het opkuisen van pc's of restoren van data die verloren gegaan is ten gevolge van malware
c) geen gezichtsverlies lijden bij je klanten met als gevolg van malware slecht werkende of illegale content bevattende laptops van vertegenwoordigers
Ik dacht dat het luisteren van CD's op je werkplek ook illegaal was, ookal heb je de CD legaal gekocht. Had iets te maken met rechten en publiek muziek ten gehore brengen (of het was alleen op publieke plaatsen als winkels enzo, weet niet precies meer).
PC's opkuisen is simpel. De meeste grote bedrijven maken gewoon gebruik van een image waarmee je een PC in een paar minuten kunt restoren. En de data opslag/backups doe je ook ergens centraal meestal, dus data verlies is minimaal.
En op het moment dat een van je vertegenwoordigers een slecht functionerende laptop hebt door dat soort dingen ga je je toch ook sterk afvragen of je wel met zo'n vertegenwoordiger wilt werken. Dat lijkt mij toch zijn verantwoordelijkheid, dat hij zijn laptop volledig werkend houdt.
Muziek op de werkplek mag, mits je per vierkante meter waarop de muziek te horen is een bepaald bedrag betaald aan de buma/stemra. Cafe's doen dat netjes, die kunnen moeilijk volhouden dat ze geen muziek draaien, maar bedrijven doen dat zelden.
En toch draait elk bedrijf nog MS-office. Je weet wel, waar in de gebruiksvoorwaarden ooit stond dat alles wat je met behulp van microsoft-producten maakte automatisch eigendom van microsoft werd :+ Over gezichtsverlies en juridische zaken gesproken.
(of het alfabet maar kennen tot de letter c ;) )

Als bedrijf wil je ook medewerkers die plezier in hun werk hebben en daar horen ook wel eens dingen bij die niet 100% heilig boontje zijn. Zoals een radiootje met wachtergrondmuziek terwijl je geen rechten afdraagt, of de vradagmiddag borrel terwijl je weet dat iedereen toch vrolijk met de auto naar huis gaat. Of een PC-prive-project terwijl je medewerkers die prive-pc helemaal niet voor de zaak nodig hebben.
Je vergeet een 'kleine' kosten post. De boetes die je krijgt van de rechter en de advokaten die je moet betalen voor de rechtzaken. Je bent kan als bedrijf nl verantwoordelijk worden gesteld voor wat je werknemers met officiele bedrijfs PC's doen. Zie je het al voor je: RIAA klaagt Shell aan wegens bedrijfsmatig 'stelen' van MP3's
Dat kunnen ze niet, de meeste bedrijven (zeker de groten) hebben gebruikers een formulier laten tekenen dat zegt dat ze de internet verbinding niet mogen misbruiken, als ze dat wel doen dan is dat reden voor ontslag (even kort samengevat). Dus hoe wil RIAA een bedrijf dan aanklagen?

Het is toch ook niet zo dat een bedrijf kan worden aangeklaagd als een account manager een ongeluk veroorzaakt omdat hij onder invloed heeft gereden tijdens werktijd...
Dat doen ze gewoon...misschien winnen ze niet, maar je bent wel een fortuin aan goodwill en advokaten kwijt. Het gaat om de boodschap die het RIAA wil uitdragen. En bedrijven gaan daar niet op zitten wachten
Dat de werknemer ontslagen wordt is een bijkomstigheid
je vergeet de belangrijkste:

je bedrijf komt negatief in het nieuws. doe je honderd dingen goed alleen maar 1 deingetje fout. dat ene dingetje zullen je klanten makkelijker onthouden ;)

en dat kost nog veel meer ;)
Reactie op Cypje

De meeste bedrijven hebben gewoon een SDSL lijntje met onperkte verkeer als ze het slim hebben aangepakt, dus je hoeft dan geen extra verkeer te betalen. Dus dat gaat niet helemaal op.
De enige die Kazaa e.d. meestal installeren zijn in mijn ervaring nog altijd de systeembeheerders en heren managers zelf. De rest van de gebruikers hebben meestal niet eens de rechten om de software te installeren of poorten op de firewall open te zetten.
Zolang degenen die moeten beslissen over de aankoop van de software dezelfden zijn als de personen die de software moet opsporen kom je nog niet ver.
Je heb alleen maar en Admin account lokaal nodig of software te installeren, diskette in a station en ww van admin accountje wijzigen. Er zijn namelijk maar weinig admins die lokaal inloggen...

Daar komt inderdaad bij dat de ICT afdeling inderdaad vaak net iets actiever zijn in dit soort dingen dan de 'normale' gebruikers. Zal waarschijnlijk komen omdat we weten hoe we onze sporen moeten uitwissen.

Maar ik ga toch echt niet m'n baantje op het spel zetten om kazaa te draaien of zo, ik heb thuis niet voor niets een zwaar ADSL account liggen...
Je heb alleen maar en Admin account lokaal nodig of software te installeren
Klopt, maar welke gebruiker weet het admin wachtwoord? Ik geef ze niet, en ze zijn zeker niet leeg of makkelijk te raden. Geen god, password of mijn naam of zoiets. Dat gebruikers lokaal onder het admin account inloggen kan dus niet bij een goed opgezet netwerk.
, diskette in a station en ww van admin accountje wijzigen. Er zijn namelijk maar weinig admins die lokaal inloggen...
Bij ons kan men niet van diskette, CD of netwerk opstarten, in de BIOS staan alleen de HDD als opstartvolume, meer niet. Dat mensen met vage diskette's of CD's opstarten kan dus niet. Ook op de BIOS staat een lastig password.

En het klopt dat de admins niet veel lokaal inloggen bij gebruikers, wij doen alles remote en als we iets moeten doen hebben we een apparte account.
[/quote]

edit:

Op workstations van Dell, Compaq en andere OEM's zit een alarm wat afgaat en een signaal via het netwerk naar de beheerders stuurt als de kap van de pc open wordt gemaakt. De gebruiker mag dan uit gaan leggen wat hij/zij aan het doen was.
Wij hebben dezelfde beveiligingen aangebracht en als bij ons iemand de kast open maakt boot de PC niet meer. Dan gaat ie naar de Technische Dienst zodat ie het daarna wel weer doet terwijl de gebruiker mag uitleggen waarom de kast open geweest is.
Je zet de pc uit. Je koppelt hem af van het netwerk. Opent kast. reset bios, reset beveiligings systeem dat ook op een batterijtje loopt ;-)
Maakt kast dicht,start pc, enter bios, zet a-station op 1st boot, doet diskette in machine, reset admin account, zet in bios a-schijf weer uit, reset bios, reset beveiligings mechanisme, wipe fingerprints from components, doe kast dicht, wipe fingerprints from case, connect to network. Ga naar huis, volgende ochtend zet pc aan, mocht ie toch niet opstarten dan bel je systeem beheer en doe je alsof je neus bloed en geef je de schoonmaker de schult...

;-)
Bij ons kan men niet van diskette, CD of netwerk opstarten, in de BIOS staan alleen de HDD als opstartvolume, meer niet. Dat mensen met vage diskette's of CD's opstarten kan dus niet. Ook op de BIOS staat een lastig password.
zit er dan ook een fysiek slot op de pc, want een bios is zo gereset
Hier is de diskette-drive volledig uitgeschakeld. Er zit een wachtwoord op de bios en een slot op de PC. Simpel maar doeltreffend.

De grootste Internet-bandbreedte slurpers zijn hier trouwens ook gewoon de beheerders! En dat is echt niet zo werk gerelateerd... anders hielden ze hun schermen wel open als er een manager binnenkomt...
Het was natuurlijk te verwachten dat deze tootljes zouden komen. Systeembeheerders zitten er al tijden om te springen. Managers zagen er geld in en dus werd het ontwikkeld.
Het is weer een stapje verder richting 'veilig' maar vooral intensief thuiswerken. Iets wat nu vaak niet gebeurd. Als jij de volgende dag op kantoor komt en ze scannen je laptopje ff en vinden daar naast KaZaA nog 2 Gb aan films weten ze genoeg.
Typisch een tooltje wat in een slechter economisch sigment wordt gemaakt. Want nu moet het management spontaan achter het geld aan, zodat niemand meer een beetje fun mag hebben.. :(
Want nu moet het management spontaan achter het geld aan, zodat niemand meer een beetje fun mag hebben..
Excuse me? Een beetje lol hebben? Kazaa en lol gaan bij mij niet samen. Ga jij voor je plezier naar downloadjes zitten kijken? Als je een muziekje wil op je werk neem je een radio mee, of laat je die desnoods streamen of je neemt een cdtje mee van huis. Films kijken of een spel spelen is al helemaal niet de bedoeling op je werk. Daarnaast heb je voor die internet verbindingen ook een FUP, als er 25 man/vrouw een kazaa'tje draaien, wat denk je wat voor netwerk verkeer het oplevert. En maar klagen dat je je excel sheetjes zo traag wegschrijft?
hoho rustig! Alex heeft wel gelijk dat in economisch slechtere tijden op alle 'fun' geknepen wordt.

Alleen... wat moet je onder 'fun' verstaan?
Op de baas zijn pc Kazaa draaien lijkt me niet. Het is niet veilig ivm spyware. Als je illegale bestanden d/l ben je voor je baas een rechtsrisico en je 'steelt' eigenlijk bandbreedte van je baas.
Als je een muziekje wil op je werk neem je een radio mee
En wat dacht je dat je baas dat kost? Elke radio kost ¤90 BUMA rechten per jaar (we hebben hier de rekening nog liggen).
Films kijken of een spel spelen is al helemaal niet de bedoeling op je werk
Aan de andere kant: als je in de trein (in je eigen tijd dus) een film zit te kijken vanaf cd. Wat dan nog?

Op een bedrijfsnetwerk doe je geen p2p. Dat lijkt me duidelijk. Waarom kan de baas dit zijn werknemers dan niet gewoon even duidelijk maken waaróm niet? Daar hoef je toch geen speciaal programma voor aan te schaffen lijkt me.

[edit]
inzichtvol Hawks. Maar ik bedoelde eigenlijk dat de werknemers gewoon weten (dmv een mail) waar ze aan toe zijn. Dat ze fout zitten als ze (te) veel d/l of fout materiaal zoals porno d/l.

Als mensen weten dat iets fout is kan hun geweten tenminste spreken. Als dat niet weten zijn ze zich gewoon van geen kwaad bewust en gaan ze lekker door.
Op een bedrijfsnetwerk doe je geen p2p. Dat lijkt me duidelijk. Waarom kan de baas dit zijn werknemers dan niet gewoon even duidelijk maken waaróm niet? Daar hoef je toch geen speciaal programma voor aan te schaffen lijkt me.
Als je gewoon alles toegankelijk laat voor je personeel, dan is het wel HEEL uitnodigend om ff via het snelle bedrijfsnetwerk wat leuke dingen te downloaden. (al dan niet met tools als Kazaa). Ook gaan ze dan makkelijk veel mailtjes sturen met, je raad het al, veel onzin e.d.. Dit geeft een zo gigantische netwerkbelasting van de bedrijfsservers, en natuurlijk van de internetlijn, dat dat dus niet echt gewenst is.

Gewoon zeggen van nou jongens, nou mag dat niet meer, tja, dan loop je als baas heel de dag je bedrijf te controleren op dingen die ze eigenlijk niet mogen doen. dus dat kost je ook alleen maar uren en ergernis.

Het grootste euvel hier is dus de mens, eigenwijs, en HEEL stiekem, want dat is spannend!!
Mijn inziens haal je het een beetje off topic.
- Dat van die radio is op zijn minst minder illegaal als het p2p gebruik op een netwerk en dan die mp3tjes op een pc afspelen.
- In de trein kijken van een film, ok..... maar dat heeft weinig met het p2p gebruik van een bedrijfsnetwerk te maken. Download je die film op je werk, is dat fout.

Ik heb in het stuk zelf geen relatie gezien tussen slechtere economische tijden en het afknijpen van p2p programma's of fun in het algemeen. Heeft het een wel met het ander te maken? Je neemt het aan maar het staat niet vermeld. Er wordt mijnsinziens te veel meteen daar op gewezen.
Helemaal eens.

Daarbij komt nog eens het, tegenwoordig, grote risico om virussen en trojans binnen te halen via met name Kazaa.
Nog buiten het feit dat het bedrijf juridisch aansprakelijk is voor eventuele claims en dat het gebruik van dit soort software ernstige financieele consequenties kan hebben voor bedrijven.

Persoonlijk zie ik de oplossing niet in poorten afsluiten, eerder in een duidelijke policy richting werknemers over wat wel en wat niet toegestaan is op Internet gebied en consequenties daaraan verbinden.

Ook moeten werknemers een duidelijk beeld hebben wat het risico voor hun werkgever is mocht een RIAA of BUMA ingrijpen.
Als er dan toch nog werknemers zijn die willens en wetens dit soort zaken doen dan lijkt mij ontslag de enige weg.

Iemand anders had het eerder over het onmogelijk maken van software installatie, probeer dat maar eens voor elkaar te krijgen onder Windows 98 bijvoorbeeld, een OS wat zeker bij het MKB nog veel gebruikt wordt.
Typisch een tooltje wat in een slechter economisch sigment wordt gemaakt. Want nu moet het management spontaan achter het geld aan, zodat niemand meer een beetje fun mag hebben..
Meestal ben je op je werk om te *werken* (de naam impliceert het al een beetje). Fun maken mag natuurlijk altijd. Dat dien je dan wel thuis te doen, op je eigen PC en je eigen verbinding.
dat is wel erg kort door de bocht (uiterst rechts-om). Je hebt gelijk maar als je het zo kort stelt is het niet erg realiteitsgetrouw.

Mensen zijn tegenwoordig geen slaven meer maar mensen die werken om te leven. Nog nooit van secundaire arbeidsvoorwaarden gehoord? Wat dacht je van je bakje koffie? Of hoeveel tijd rokers van hun baas 'stelen'? Trouwens, hoef jij niet te werken om 11 uur 's ochtends? ;)

Mensen die plezier in hun werk hebben presteren overigens ook beter.
Als je een laptop van de bass hebt kan ik me goed voorstellen dat hij daar geen illegale meuk op wil. Emule en verwanten kan je altijd nog op je prive PC draaien. Niks aan het handje dus.
Of je Kazaa mag gebruiken is nog de vraag, je kunt er nl ook legale dingen mee doen en muziek/films downloaden voor eigen gebruik mag ook. (de grote vraag is of het onder eigen gebruik valt als je het anderen weer van jou laat kopieren, jij maakt dan nl geen kopie, dus jij overtreed het kopieerrecht niet)

Maar wat zeker niet mag is je werknemers bespioneren. Net zo min als dat je stiekem geen camera mag installeren mag je ook niet zomaar de werkplek van de medewerkers doorspitten, dat moet allemaal aangemeld zijn bij de juiste instanties etc.. En camera's mag je installeren als onderdeel van de inbrakbeveiliging, niet om je medewerkers te bespioneren, dus dit zal ook wel niet mogen.

In canada kan dat natuurlijk heel anders liggen, net zoals de copyrightwetgeving daar anders kan zijn.

Ik weet trouwens zo nog wel een bedrijf met 900 medewerkers waar niemand p2p software draait, simpelweg omdat het bedrijf geen vast internet heeft en de mailserver eens in het uur uitbelt om mail te versturen/op te halen.
Maar wat zeker niet mag is je werknemers bespioneren.
Dat zal je tegenvallen. Het hangt er van af wat er is afgesproken. Echt stap voor stap nagaan wat een medewerker doet gaat wat ver. Maar niemand kan er over klagen dat er een 'bel' af gaat als er plotseling een hele berg netwerk verkeer wordt gegenereerd wat buiten het normale patroon valt. Daarna kan je kijken waar dat vandaan komt en eens een gesprekje hebben met die gebruiker. Dat doen we ook met bv extreem disk gebruik waar geen verklaring voor is.
Precies, "Het hangt er van af wat er is afgesproken". Maar je mag nooit stiekem zomaar gaan spioneren. Als je geen afspraken hebt gemaakt over dataverkeer kun je een medewerker daar niet zomaar op afrekenen. Als je geen afspraken maakt over wat je met post die aan een specifieke medewerker is gericht doet als hij op vakantie is mag je die niet openmaken.
Je mag niet zonder medeweten van die gebruiker spieken wat die gebruiker doet. Je mag vaststellen dat er veel dataverkeer is, maar je mag dat niet herleiden tot een specifieke mederwerker (of zijn pc) zonder dat je hebt afgesproken dat je dat doet. (Meestal is dat dan een afspraak van "als jij hier wilt werken dan moet je er mee akkoord gaan dat....", zeg maar arbeidscontract.
Tuurlijk mag je wel herleiden waar al dat overmatige dataverkeer vandaan komt.

Je bent immers aan het troubleshooten waarom het netwerk traag is. Vervolgens ga je dan naar de gebruiker om uit te vinden wat er in hemelsnaam aan de hand is. In de veronderstelling natuurlijk dat de gebruiker niets bijzonders heeft gedaan maar dat er iets anders (buiten zijn schuld) aan de hand is. Gebruiker heeft wellicht wel een nieuw onbekend virus op zijn machine wat de oorzaak is.

Als dat allemaal niet toegestaan zou zijn, dan kan geen enkele netwerkbeheerder nog zijn werk doen.

En tja, als je er DAN achter komt dat ie kazaa draait, dan is die gebruiker gewoon flink de pineut. Want bij zo ongeveer elk bedrijf zal er wel in de voorwaarden staan dat werknemers niet zelf allemaal software mogen installeren etc.
(de grote vraag is of het onder eigen gebruik valt als je het anderen weer van jou laat kopieren, jij maakt dan nl geen kopie, dus jij overtreed het kopieerrecht niet)
je overtreed dat wel want je mag het niet aanbieden/uitlenen enz. :)
je biedt het niet aan (dwz je biedt geen kopieen aan), je bent absoluut niet aan het pushen zolang je tenminste niet op je website gaat roepen dat je die files hebt of zo. En je leent jouw kopie niet uit. je staat enkel toe dat anderen er een kopie van maken. En aangezien het toegestaan is dat die anderen kopieen voor zichzelf maken...
Systeembeheerders kunnen toch gewoon de poorten dichtgooien die deze programma's gebruiken :? Lijkt me net zo effectief.
fijn, ga jij maar uitzoeken welke poorten het zijn, ik heb het geprobeert, maar ze komen er altijd weer doorheen
Alles uitzetten behalve port 80, en dan alleen naar http adressen laten communiceren...
dan werkt veel andere software ook niet meer
Voor je bedrijfsprocessen???
Dacht het niet!
Bovendien levert het je waarschijnlijk meer irritaties op dan je ooit last zult hebben van kazaa
Ik denk dat diegene dan eens moeten gaan zoeken naar ander WERK.
Je zit daar om je WERK te doen om zo geld te verdienen voor jezelf en je baas.
Je moet wel ff duidelijk houden waar je prioriteiten liggen!
Je baas huurt je voor 8 uur per dag.... die overige 16 uur ga je dan maar lekker thuis met KaZaa / eDonkey / ... aan de slag.
Een poortjes 25 en 110 voor de email
Ik geloof nooit dat JIJ als medewerker die poorten naar buiten nodig hebt!
Sterker nog, ik weet het wel zeker!!

Laat ik duidelijk zijn: 100% veilig is er niet...
Dan moet je de PC uit laten staan.
Maar netwerken zijn wel extreem goed te beveiligen door proxy's en firewall's.
Maar ook daarvoor geldt: de beveiliging is zo goed als diegene die hem heeft opgezet!
klinkt makkelijker dan het is.
Je kunt niet zomaar alle hoge poorten afsluiten, dan werkt veel andere software ook niet meer. Bovendien levert het je waarschijnlijk meer irritaties op dan je ooit last zult hebben van kazaa
Een poortjes 25 en 110 voor de email
En 443 voor SSL

Beter is gewoon dat de systeem beheerder ervoor zorgt dat gebruikers geen software kunnen installeren. Dat lijkt me een stuk makelijker.
Das ook niet helemaal waar, er zwemmen een aantal versies rond van kazaa die je niet hoeft te installen.
Als je er nu voor zorgt dat al het internet verkeer via een internetserver gaat en al het overige via een andere server...

Wie had het over makkelijk? Als de baas zegt geen kazaa, dan regel je geen kazaa...
Niks gee poorten gelul..
Zet gewoon in je DNS (desnoots in je HOSTS file, readonly maken, of bij iedere login nieuw bestnad schrijven) dat alle edonkey.com etc. kazaa.com dingen verwijzen naar 127.0.0.1, dan kan men zich niet aanmelden bij die troep en dan gaat dat ding niet werken. Erg simpel maar wel efektief voor de simpele users.

Ik doe dat altijd voor gator.com etc..
En casino.com al die advertesie servers..

En het werkt altijd.
Het lijkt me dat, zeker telewerkers, WEL poorten nodig gaan hebben. Je kan nou ook weer niet alles over een proxy laten lopen lijkt me zo.
Denk dat je eerst eens even moet kijken hoe dat het GiFT protocol werkt dan, aangezien iedere PC een super-node kan zijn kan dat HOSTS filetje van jou nog weleens idioot groot worden...
Een telewerker laat je via een VPN tunnel connecten. Heeft ie maar 1 poort nodig om alles binnen de organisatie te kunnen. Dus wat is het probleem dan nog?
Een poortjes 25 en 110 voor de email
En 443 voor SSL

Beter is gewoon dat de systeem beheerder ervoor zorgt dat gebruikers geen software kunnen installeren. Dat lijkt me een stuk makelijker.
Ja, port 25 en 110 hebben de werknemers toch niet nodig! Die zet je enkel voor de mailserver open! De werkstations mogen slechts 80/443.
Zou je met behulp van dit programma niet een firewall kunnen maken, die dynamisch poorten en IP's blokkeerd als er P2P verkeer is? Zoiets zou je moetekunnen maken denk ik!
Dan moet je eens contact opnemen met de sysadmins van het universiteitsnetwerk hier. Zij zijn er in geslaagd om zowat alle p2p software te blokkeren.
http tunneling?
Je stelt op de firewall in dat enkel naar port 80 en 443 geconnect mag worden. Dan kun je ergens een 3rd party proxy instellen op port 80 of 443, true. Zelfs dat kun je dan filteren op content, maar dat even terzijde. Dan gaat het niet meer direct via het bedrijfsnetwerk; trager; nut van het draaien op snel bedrijfsnetwerk is er niet meer. Daarnaast is ook dit te monitoren, met name wanneer het geen encrypted verkeer betreft. Maar ook wanneer het encrypted is is het een kwestie van een telnet'je naar IP port 80 hetgeen 'altijd maar open staat' door user X. Kortom om je netwerk te beveiligen heb je echt niet zo'n tool als deze nodig. Als die bedrijven hier echt problemen mee hebben dan hebben ze hun netwerk niet goed beveiligt. Een tool als deze is niet nodig, want met een simpele firewall utility kan het ook.

Freaky: automatiseren dmv. opensource? Faarom is *NIX ook zo fijn. Je draait gewoon een ntop of netstat of een (perl) scriptje en kijkt of je daar opmerkelijke hoeveelheden data doorheen ziet vliegen naar rare IP's. Note: bekende IP's resolve je in je hoofd omdat je ze kent. Daarnaast kun je ook DNS gebruiken in ie. netstat. Dat kan gewoon tijdens het coden af en toe nagekeken worden, of automagisch. Het leven is soms zo simpel...

Die IP's en ports die dit programmatje blocked/logged is echt niks aan hoor. Hoef je eniet voor te knielen voor zo'n stukje software... bovendien dat 'hacker access', 'trojan' en 'ddos' kan met een goede firewall tamelijk moeilijker tot vrijwel onmogelijk. Op WWW en FTP is die hele meute ook te leechen op een vette warezsite. Dus, dan moet je dat ook blocken wil je consequent zijn (dit dragen de makers aan als argument).
Wie gaat al dat verkeer monitoren dan en hoeveel tijd gaat em dat kosten?
Edonkey kun je op elke gewenste poort gebruiken, zelfs op poort 80 als je wilt.
Maar een beetje bedrijf die gebruikt een tool zoals NETCOOL die overmatig gebruik of misbruik van bepaalde protocollen uit de logging van firewall's filterd. Zo haal je dus ook heel makkelijk e-donkey eruit (spreek uit ervaring).
Wij werken bij mij op het werk met Kennisnet.

Zij doen ook de firewalling ed.
En daar is dus echt alles geblokt.
Alleen maar http-requests worden door gelaten.

Wil je meer poorten openzetten dan moet je een port-request doen via een fax en een motivatie waarom deze poort open moet en op welke pc.

Ik ben bv applicatie-/websitebeheerder en ik moest daarom de ftp poort open hebben staan. Fax invullen, waarom, welke pc en dan 2 weken wachten voordat je een antwoord krijgt. En dan wordt het opgezet en dan werkt het ook alleen maar op mijn pc.

Het is dus een goede beveiliging maar ook een belachelijke! Want ik heb dus bv voor MSN, en internetradio dus eenzelfde fax moeten sturen en iedere keer moest ik 22,69 betalen om die poorten open te laten zetten (ja oke heb stiekem de baas laten betalen maar dan nog!)
Ik denk niet dat dit stukje software ervoor gaat zorgen dat er veel P2P software gaat verdwijnen op de werkvloer van grote bedrijven. Waarom niet?

Omdat als het goed is de systeembeheerders de enige zijn die programma's mogen installeren en die de juiste poorten op de aanwezige firewalls kunnen openzetten. En die systeembeheerders zijn als het goed is ook diegene die het netwerk controleren en dus dit soort programma's gebruiken.

De systeembeheerders zullen dus vrolijk P2P software blijven gebruiken en de gewone gebruikers niet, als het tenminste goed is, want als ze dus wel software mogen installeren is het eind zoek. Dan kan je als systeembeheerder problemen blijven oplossen.
En wie denk je dat de anti P2P software moet gaan configureren/beheren?

Dit soort software is gewoon leuk voor paranoide managers maar in een nuchter land zoals Nederland gaat men echt niet zo gauw geld uitgeven om medewerkers te bespioneren.
En je bent idd gek als je daar je baan voor op het spel zet. Zorg dan gewoon dat je van afstand je systeempje thuis kunt checken en daar je P2P software draaien. Dan heeft niemand daar 'last' van. ;)
Systeembeheerder toegang tot de firewall ??
In een beetje zichzelf serieus nemend bedrijf van enige grote is er toch wel iemand die Securty doet ..
Je kunt de poort voor je P2P software instellen op de poorten die wel naar buiten gaan.

Maar als ik beheerder ben, zou ik een portscan op de pc's in mijn netwerk doen en kijken of er een P2P programma draait.
Dit zou zelfs met een simpel programmaatje kunnen met plugins per P2P proggie.

Alleen moet je dan nog achter de gebruiker zien te komen. En dat zal misschien wel wat lastiger zijn.
ipadres = gebruiker?
Computernaam
(eventueel MAC-adres)
Waarom zou dat moeilijk zijn? Als het op je eigen netwerk is zijn daar denk ik genoeg oplossingen voor. Je kunt bijvoorbeeld dat stukje software de computer- en gebruikersnaam van dat IP adres op laten vragen, zal op een LAN niet zo'n groot probleem zijn.

Het probleem lijkt me eerder, hoe weet je dat een poort een P2P progsel is? Die poorten zijn immers gewoon in te stellen.

Je zou misschien op al je client pc's in het netwerk een hulpprogsel kunnen installeren (voor een systeembeheerder moet dat een eitje zijn) dat trackt welke executables gebruik maken van welke poorten en zo'n lijst uitpoept op de beheerders pc...
misschien overbodig / ouderwets, maar ik denk dat je op je werk nog altijd ... werkt.
en terwijl je werkt... kan je PC lekker downloaden op de achtergrond.
Allemaal leuk en aardig maar ik weet uit ervaring dat je vaak geen administrator hoeft te zijn om p2p software te installeren. Verder heb je met 20 locaties en een stuk of 60 subnetten toch wel een probleem als je overal wilt gaan sniffen of een firewall wilt neerzetten. Het is gewoon te arbeidsintensief en te duur. Op MP3's zoeken op de fileserver zou je idd standaard moeten doen. Die horen er (vaak) niet.
Wij hebben de policy die je moet ondertekenen, dat je verantwoordelijk bent voor je eigen home. Dus komt er een bsa of iets dergelijks, dan zijn wij in orde.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True