Filtar protiv Torrenta

[sudoer]

Sto posto je stvar u routeru. Nije dozvoljen port za skidanje torrenta. Imal sam takav problem doma, samo treba na routerima podesiti port forwarding za ip adresu kompica s kojeg skidas. A mislim da to tebi nije izvedivo s obzirom da mu nemas pristup

Mišljenja sam da je u većim sustavima, tipa znanstvene ustanove, ipak malo složenija situacija nego kod tebe doma
Dakle, vrlo vjerojatno je prvi ulaz u mrežu neki Internet router, nakon kojeg slijedi nekakav DMZ (demilitariziana zona), tj. dio mreže izoliran i od Interneta i od lokalne mreže, u kojem se nalaze serveri.
Između tog Internet routera (ili više njih) i DMZ-a obično se nalazi neki firewall (bilo softverski, bilo hardverski) na kojem se definiraju sva pravila pristupa lokalnoj mreži, DMZ-u i naravno Internetu i obrnuto.
E tu su onda mogućnosti zabrana i dozvola nebrojene. Sama zabrana skidanja torrenta, tj. skidanja preko p2p ne postiže se eksplicitnim blokiranjem portova, jer bi to praktički značilo blokiranje svih portova između 1024 i 65536 Zato se, kao što sam već naveo, te stvari blokiraju tako, da se dozvoli samo ono što je dotična ustanova ili firma propisala nekom Politikom sigurnosti.

Pojednostavljeno, admin u firmi kaže svojoj upravi da bi se trebalo onemogućiti to, to i to, jer to sve guši propusnost mreže i samim tim šteti firmi ili ustanovi, a i veći je rizik od ulaska nepoželjnih "stvari" u sustav. Uprava kaže, dobro, napravite dokument kojim se to propisuje, a mi ćemo ga odobriti.
Nakon toga, admin propiše da je, što se tiče Internet prometa, dozvoljeno "klasično" surfanje Internetom (port 80) i eventualno pregledavanje web mailova koji idu preko sigurne veze (port 443). To je najčešći slučaj, eventualno se još doda ftp (port 21). I to je to. Firewall propušta samo ta 2-3 porta, a ostalo se blokira.

A što se tiče tvog eventualnog pristupa tom firewallu ili čak routeru, s tim se nemoj uopće zamarati, jer se oni vrlo vjerojatno nalaze na jednom sasvim drugom segmentu mreže, potpuno nevidljivom tvom pc-u.

Naravno, sve ovo gore navedeno ne mora biti, ali posljednjih godina je sve češći slučaj.

Evo, nadam se da vas nisam puno zadavio s ovim. Htio sam vam samo predočiti najčešće situacije u takvim, uvjetno rečeno, malo većim mrežnim sustavima.

[Yo!Gurth]

Mišljenja sam da je u većim sustavima, tipa znanstvene ustanove, ipak malo složenija situacija nego kod tebe doma
Dakle, vrlo vjerojatno je prvi ulaz u mrežu neki Internet router, nakon kojeg slijedi nekakav DMZ (demilitariziana zona), tj. dio mreže izoliran i od Interneta i od lokalne mreže, u kojem se nalaze serveri.
Između tog Internet routera (ili više njih) i DMZ-a obično se nalazi neki firewall (bilo softverski, bilo hardverski) na kojem se definiraju sva pravila pristupa lokalnoj mreži, DMZ-u i naravno Internetu i obrnuto.
E tu su onda mogućnosti zabrana i dozvola nebrojene. Sama zabrana skidanja torrenta, tj. skidanja preko p2p ne postiže se eksplicitnim blokiranjem portova, jer bi to praktički značilo blokiranje svih portova između 1024 i 65536 Zato se, kao što sam već naveo, te stvari blokiraju tako, da se dozvoli samo ono što je dotična ustanova ili firma propisala nekom Politikom sigurnosti.

Pojednostavljeno, admin u firmi kaže svojoj upravi da bi se trebalo onemogućiti to, to i to, jer to sve guši propusnost mreže i samim tim šteti firmi ili ustanovi, a i veći je rizik od ulaska nepoželjnih "stvari" u sustav. Uprava kaže, dobro, napravite dokument kojim se to propisuje, a mi ćemo ga odobriti.
Nakon toga, admin propiše da je, što se tiče Internet prometa, dozvoljeno "klasično" surfanje Internetom (port 80) i eventualno pregledavanje web mailova koji idu preko sigurne veze (port 443). To je najčešći slučaj, eventualno se još doda ftp (port 21). I to je to. Firewall propušta samo ta 2-3 porta, a ostalo se blokira.

A što se tiče tvog eventualnog pristupa tom firewallu ili čak routeru, s tim se nemoj uopće zamarati, jer se oni vrlo vjerojatno nalaze na jednom sasvim drugom segmentu mreže, potpuno nevidljivom tvom pc-u.

Naravno, sve ovo gore navedeno ne mora biti, ali posljednjih godina je sve češći slučaj.

Evo, nadam se da vas nisam puno zadavio s ovim. Htio sam vam samo predočiti najčešće situacije u takvim, uvjetno rečeno, malo većim mrežnim sustavima.

jesi..obrazovao si narod. sve jasno, neću se ni trudit onda... hvala svima na odg