NetEnforcer: Tool om P2P op te sporen en te controleren

Bij EWeek is een artikel verschenen waarin de resultaten van NetEnforcer kort besproken worden. Verkeer van peer-to-peer-programma's over een netwerk zorgen voor een enorme belasting en vertraging. Vooral grote bedrijven en universiteiten hebben baat bij het gebruiken van zogenaamde traffic management tools zoals NetEnforcer. Deze week heeft Allot Communications zijn laatste versie van het programma onthuld dat de controle kan houden over 100.000 computers. Ook het 'porthoppen' dat peer-to-peer-programma's gebruiken om zichzelf te verbergen kan worden gescand en zo worden gestopt.

Het grootste probleem op de Carnegie Mellon University was het feit dat studenten de uitwisselingsprogramma's niet goed afsloten. Men dacht dat de uitwisseling gestopt was, maar deze ging vaak gewoon in geminimaliseerde vorm door. Na het installeren en gebruiken van NetEnforcer werd er redelijk wat bandbreedte vrijgemaakt onder de 11.000 studenten. Vorig jaar zorgden de bekende P2P-programma's op een gegeven moment voor meer dan de helft van het uitgaande verkeer. Kevin Miller, systeembeheerder op de universiteit, heeft er het volgende over te zeggen:

Kazaa logo (nieuw)Basically, people on campus were being servers for the rest of the world," Miller said, adding that users often minimize P2P applications, thinking that they have closed them. Many people were unaware of the outbound traffic. In many cases, it was not obvious that the system was still running.

[...] P2P-related traffic accounted for more than half the outgoing traffic at one point last year, Miller said. Setting a cap on P2P traffic helped free some bandwidth, and Miller used additional software to impose a quota system on individual computers most responsible for the problem, he said.

Door Jojk Wesseling

Feedback • 03-09-2003 21:43
31 • submitter: Longbeard

03-09-2003 • 21:43

31

Submitter: Longbeard

Bron: EWeek

Lees meer

Riaa-campagne tegen studenten viert eerste verjaardag
Riaa-campagne tegen studenten viert eerste verjaardag Nieuws van 28 februari 2008
Onderzoek: universiteiten nemen auteursrecht serieus
Onderzoek: universiteiten nemen auteursrecht serieus Nieuws van 6 december 2007
YouTube maakt http weer groter dan p2p
YouTube maakt http weer groter dan p2p Nieuws van 19 juni 2007
MIPI valt kantoren en directiewoningen p2p-bedrijven binnen
MIPI valt kantoren en directiewoningen p2p-bedrijven binnen Nieuws van 6 februari 2004
RIAA wil dat Kazaa op copyrights gaat filteren
RIAA wil dat Kazaa op copyrights gaat filteren Nieuws van 2 oktober 2003
Universiteit test manier om P2P-netwerken tegen te gaan
Universiteit test manier om P2P-netwerken tegen te gaan Nieuws van 23 februari 2003
Meer producten en artikelen
Software

Reacties (31)

-Moderatie-faq
31
31
26
5
0
1
Wijzig sortering
Robthebest 3 september 2003 21:46
Ik vind het een goed initiatief om dit soort programma's op scholen enzo te gebruiken, het internet op school is bedoeld om informatie te zoeken en niet om p2p programma's te gebruiken, tevens riskeren de scholen ook nog om een boete te krijgen wegens het illegaal bezig zijn.
Vold @Robthebest3 september 2003 22:00
Kazaa hoef je niet per se illigaal te gebruiken ! Ik heb het pasgelden gebruikt om een shareware versie van excel viewer te downloaden... (Kon hem nergens anders vinden.. ;) )

Ik vind het nergens op slaan dat je gewoon iedereen toegang ontneemt op deze manier ! Misschien is het beter om alleen bepaalde mensen het gebruik te verbieden...
MetalStef @Vold3 september 2003 22:12
Toch worden P2P-progs in verreweg de meeste gevallen illegaal gebruikt en ik kan me dus best voorstellen dat het gebruik ervan door netwerkbeheerders aan banden gelegd wordt. Ook al KUN je het legaal toepassen.

Ik kan ook een geweer op de markt brengen waarbij ik vermeld dat het specifiek ontworpen is om blikjes mee van een boomstam te schieten. Als er dan om de een of andere reden heel veel moorden mee gepleegd worden, kan ik me ook voorstellen dat ik erop aangesproken wordt.
Verwijderd @MetalStef3 september 2003 22:44
Ik kan ook een geweer op de markt brengen waarbij ik vermeld dat het specifiek ontworpen is om blikjes mee van een boomstam te schieten. Als er dan om de een of andere reden heel veel moorden mee gepleegd worden, kan ik me ook voorstellen dat ik erop aangesproken wordt.
Dit gaat wat ver. Dan zou je iedere messenfabrikant wel aan kunnen spreken wanneer er ergens een steekpartij is geweest.

Een zelfde discussie is ooit al eens gevoerd over programma's als netbus. Deze waren in eerste instantie bedoeld als tool voor systeembeheerders om op afstand een werkstation te kunnen bedienen. Later werden ze echter door scriptkiddies misbruikt om via internet allerlei rottigheid mee uit te halen.

Het is net als met kernfusie. Je kunt er energie mee opwekken en zo de mensheid van energie voorzien en je kunt er atoombommen mee maken. Beide opties zijn echter geheel voor de verantwoording van degene die er mee werkt en niet voor de bedenker ervan.
gomaster @Vold4 september 2003 09:19
Ook als je het legaal gebruikt levert het erg veel dataverkeer op. Op scholen mag je toch ook geen demo's downloaden? Als men dit echt toe zou gaan staan dan is de snelheid en stabiliteit van het netwerk ver te zoeken.
Koffie @Vold4 september 2003 15:02
Ik download sowieso al mijn shareware via een P2P netwerk.
Helaas is er altijd wel een druiloor die vergeten is zijn eigen serial uit die image te trekken :P
mbuts 3 september 2003 21:50
kan je niet gewoon alle poorten dichtgooien behalve 80 web 21ftp en die twee voor de mail?
Weezer-DC @mbuts3 september 2003 21:54
En dan gaan die P2P progjes gewoon port 80 gebruiken.

Als het zo simpel was :Z
Countess @Weezer-DC4 september 2003 00:24
elk p2p programa heeft een protocool. dat is makelijk te herkennen aan de header.
door ze eruit te filteren hoef je helemaal geen poorten dicht te gooien.
dit is natuurlijk wel wat CPU intensiver als gewoon poorten ditch gooien maar wel waterdicht (tot de p2p hun header verandere, waarna je het programa moet updaten)
Verwijderd @Countess4 september 2003 09:05
elk p2p programa heeft een protocool. dat is makelijk te herkennen aan de header.
door ze eruit te filteren hoef je helemaal geen poorten dicht te gooien.
dit is natuurlijk wel wat CPU intensiver als gewoon poorten ditch gooien maar wel waterdicht (tot de p2p hun header verandere, waarna je het programa moet updaten)
Dan tunnel je toch gewoon je p2p connectie in een ssh of http verbinding of eender wat. Als het maar in orde lijkt.
DavidAxe @mbuts4 september 2003 10:24
Het lijkt me dat ik zelf wel bepaal welke poorten ik wil gebruiken. Als een ISP poorten dicht zou zetten hebben ze geen klant aan mij (net als vele mede Kazaa, eDonkey, VPN , IRC, Quake, Unreal etc. gebruikers).
Verwijderd @mbuts3 september 2003 21:54
Volgens mij zijn er ook allerlei progjes die het verkeer via poort 80 'tunnelen'. Dus dit gaat niet helemaal op.
Verwijderd @Verwijderd3 september 2003 23:04
Zo heb ik bij mij op school mIRC,MSN,FTP en Kazaa laten draaien... Zelfs een ftpserver..

Vond de proxy server alleen niet zo leuk kwam ik achter, kreeg op mijn sodemieter omdat ik die door de tunnel een aantal keer vast had laten lopen..
nero355 3 september 2003 21:52
Dan nog software installatie restricties instellen en de pc's van gebruikers goed dicht timmerren en dan zou je het eigenlijk niet eens nodig moeten hebben.
Huh :? Weet jij wel wat je hier zegt :? Dat de campus mensen/beheerders dus bepalen wat iemand op zijn eigen zuurverdiende PC doet, dacht het niet........ |:( :Z

Kijk dat ze beter de routers enz...... moeten configgen ja dat kan wel zo zijn maar mensen restricties op hun eigen PC opleggen lijkt me niet, of ben jij een TCPA / Palladium voorstander ofzo :?
Beaves @nero3553 september 2003 22:10
Jij haalt specifiek een campus van een uni aan, alleen zijn dat niet de enige grote netwerken die last van P2P hebben...

Zoals ook in de tekst staat:
Vooral grote bedrijven en universiteiten hebben baat bij het gebruiken van zogenaamde traffic management tools zoals NetEnforcer.
En voor grote bedrijven en voor universiteiten zonder campus geld dus wel dat de systeembeheerders er zelf voor moeten zorgen dat gebruikers niet te veel mogen doen op de pc's.

Als je de systemen zo dicht timmert dat gebruikers geen programma's mogen installeren (dus eigenlijk de user geen admin rechten geven) dan ben je al een heel eind. Alleen heb je dan een probleem als iemand zijn eigen laptop mee neemt van thuis en die in het netwerk hangt. Maar dan kan je weer afvangen door geen toegang te verlenen tot het netwerk als de computer niet herkend wordt. Hetzelfde geld voor WiFi.
moeten configgen ja dat kan wel zo zijn maar mensen restricties op hun eigen PC opleggen lijkt me niet
Het gaat dus niet over campussen alleen. En ja, soms is het beter om mensen beperkingen op te leggen. Waarom moet je voor het besturen van een auto wel een proef afleggen en voor een pc bijvoorbeeld niet? Terwijl een onwetende user met zijn thuis pc + ADSL/kabel erg veel schade kan veroorzaken, vooral als het er erg veel zijn, zie de diverse dDOS attacks. (Vreemd voorbeeld, maar even ter verduidelijking).
blouweKip @Beaves3 september 2003 23:07
Terwijl een onwetende user met zijn thuis pc + ADSL/kabel erg veel schade kan veroorzaken, vooral als het er erg veel zijn, zie de diverse dDOS attacks
Toch ontstaat de schade of overlast niet door de onwetende gebruiker maar door slechte software, slechte software ontstaat weer mede door een gebrek aan concurrentie (en dus innovatie), tja en als de overheid niets aan het marktfalen op die gebieden doet zul je altijd diot soort problemen houden.

Om nu maar voor de "onwetende" gebruiker te bepalen wat ie wel en niet met zn pc wil lijkt me dus een beetje een paardemiddel om een probleem aan te pakken dat uiteindelijk elders zn oorsprong vind
PROnline @nero3553 september 2003 22:08
Eigen baas van je eigen PC ja.
Eigen baas van je aansluiting die als faciliteit van je studie wordt geboden? absoluut niet.

Wil niet zeggen dat ik ook af en toe een paar GB op een ochtend binnen trek.
mbuts 3 september 2003 21:45
Sommige vergeten dat ook als ze op school p2p gebruiken je ook dan kan worden gepakt. Ik was laatst op een ut waar een recherche in burger naar een bepaald ip kwam vragen
2bme @mbuts4 september 2003 09:53
Sommige vergeten dat ook als ze op school p2p gebruiken je ook dan kan worden gepakt. Ik was laatst op een ut waar een recherche in burger naar een bepaald ip kwam vragen
Bron: Mbuts, tweakers.net ;)

Sorry hoor, maar sinds wanneer is het gebruik van P2P illegaal?

Dit is nu weer een voorbeeld van 'het nut' van de aktie's van de RIAA en stichting Brein.
Door al die rechtzaken beginnen mensen al te denken dat P2P illegaal is.

Het meeste content wat er overheen gaat is wel illegaal, maar P2P zelf is op niet illegaal.
Spacecowboy @2bme4 september 2003 14:05
Als ik op school P2P gebruik, neem de data vrolijk mee naar huis, kunnen ze op school rustig naar dat IP-adres vragen. Op die betreffende PC staat namelijk niks illegaals (Ja, stond ja... :Y) ), behalve een P2P programma, wat volledig legaal is.

Ik neem tenminste aan dat ze niet zo snel zijn, dat als jij nog zit te downen, dat ze dan al in je nek staan te hijgen, dan wordt het namelijk een stuk moeilijker voor je...
YaPP 3 september 2003 22:33
ik vraag me af hoe moeilijk dat is...

bij ons op school kon ik afgelopen jaar ook geen KaZaA meer draaien. Ze hebben alle poorten naar buiten geblokt, op http, pop3, ftp, en ssh na. verder zit er een dikke proxy ons http verkeer te monitoren.

dan heb je hier toch ook geen last meer van, of zie ik iets over het hoofd? :?
Verwijderd @YaPP3 september 2003 23:06
Zoals al eerder is gezegd, de tunnel...

Werkt goed, af en toe wat traag maar verder wel te doen.
FireWood @Verwijderd4 september 2003 18:04
Kun je ook goed mee chatten, want die blokkeren ze ook vaak. Programma's als socks2http zijn vrij makkelijk te gebruiken. (Ik ken een school waar ze heel veel tunnels gebuiken. Systeembeheer sluit een specifieke tunneller de scholieren pakken gewoon de volgende.)
BaRF 3 september 2003 21:47
Dit werkt hopenlijk alleen lokaal? Dat lijkt me wel redelijk, zoals in het geval van zo'n campus. Maar ik hoop toch niet dat ze ook het verkeer kunnen verpesten voor anderen, dat zou toch weer een wat minder bericht zijn...
Goldwing1973 3 september 2003 21:47
Straks gaat de RIAA nog eisen dat iedere ISP in de wereld NetEnforcer gaat gebruiken...

(ik weet het, klinkt belachelijk... maar ze hebben al vreemdere dingen geprobeerd)
Verwijderd 4 september 2003 09:01
Hoe zit het dan met programma's zoals Direct Connect en binaries en zo? Die werken toch compleet anders dan Kazaa en andere P2P programma's?
paerad 4 september 2003 09:23
Ik denk ook dat die universiteiten een grote leverancier zo zijn voor die P2P netwerken..

Deze hebben vaak veel opslag snelle internet verbindingen - daar waar je de p2p downloaders van kunnen profiteren.
Daarwel deze hier dan ook het meeste last van hebben, kan ik wel begrijpen dat dit wordt tegengegaan. Heeft voor mij ook een meer 'illegaal' karakter (het grootschalig verspreiden van)

Dan de Individuen met eigen adsl/kabel verbindingen meer voor het onderling sharen van data niet zo interessant zijn om dit te gaan tegenwerken.

Deze vorm van aanbieden deden we vroeger ook maar dan met videobanden, cassette''s, floppies, cd's per post.
Verwijderd 4 september 2003 16:04
Twiek, ze werken basic anders van elkaar principe is hetzelfde en als je dc sluit blijft hij in je systray staan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq