Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

blokada p2p naruterze

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Gość






PostWysłany: Mon Sep 24, 2007 7:37 pm    Temat postu: blokada p2p naruterze Odpowiedz z cytatem

witam może ktoś wie jak zablokować programy p2p na ruterze st 510
nie ma on jak zauwazyłem firewall i mam z tym problem , myślę że trzeba przekierowac porty ale jak ? niemam teraz czasu się z tym bawić ale może ktoś już to przerobił i podzieli sie wskazówkami , serdeczne dzięki
Powrót do góry
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Mon Sep 24, 2007 8:37 pm    Temat postu: Odpowiedz z cytatem

A nie wystarczy normalna kontrola admina w szkole i zakaz instalowania p2p?
A tak dokładniej, to st510 jest bardzo prostym urządzeniem i wątpię, aby miał taka opcję. Do blokowania p2p zwykle używa się markowania pakietów i to dość skutecznie pomaga, ponadto stosuje sie jeszcze ograniczenia na wysokich portach i jakieś odmiany htb czy qos. Jednak ze znanych mi routerów sprzętowych to tylko te droższe mają - np. Draytek.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
JakubC
Moderator


Dołączył: 05 Jul 2005
Posty: 282
Skąd: Poznań

PostWysłany: Tue Sep 25, 2007 12:07 am    Temat postu: Odpowiedz z cytatem

st510 ani żaden inny z tanich routerów, jak wspomniał Maciek, nie ma takiej opcji.

Może warto zainteresować się NND? ipp2p + iptables i jesteś w stanie praktycznie wyciąć w całości p2p.


Cytat:
Jednak ze znanych mi routerów sprzętowych to tylko te droższe mają - np. Draytek.

I uważasz, że podłączając pod nie szkołę, która ma powiedzmy 40 komputerów (przyjmuję dolną granicę), i każąc mu filtrować każdy pakiet pod kątem p2p nie zapchasz tego procesorka?
_________________
Jakub Cichocki | cogitech group
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora Numer GG
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Tue Sep 25, 2007 10:20 am    Temat postu: Odpowiedz z cytatem

O ile mi wiadomo dość prosty qos w drayteku sobie poradzi. I nie jest to też taki słaby sprzęt. Z tym, że drogi. Trzeba na to wydać koło nawet 1000 zł.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
szympaw
Użytkownik Forum


Dołączył: 19 Sep 2007
Posty: 8
Skąd: Zielona Góra

PostWysłany: Tue Sep 25, 2007 10:45 am    Temat postu: Odpowiedz z cytatem

Routery Draytek posiadają możliwość blokowania ruchu p2p ale pamiętam, że na forum Draytek-a ktoś się skarżył na nie najlepsze funkcjonowanie tej blokady. Podobno blokowane są tylko te najbardziej znane i najczęściej używane programy typu p2p ale sam tego nie sprawdzałem.
Osobiście wydaje mi się, że najlepsza jest kontrola stacji roboczych np. typu blokada w rejestrze uruchamiania określonych programów i określonych napędów, korzystanie z oprogramowania typu Shared Computer Toolkit lub kart typu HD Protector.
Dodatkowo można stosować programy typu VNC aby od czasu do czasu skontrolować co uczniowie robią na swoich komputerach. Te zabezpieczenia plus egzekwowanie przestrzegania regulaminu pracowni komputerowej powinny wystarczyć.
Oczywiście jeśli uczniowie na lekcji nie mają konkretnych rzeczy do zrobienia tylko się nudzą i korzystają z Internetu lub grają to wtedy pojawiają się problemy z instalowaniem różnego rodzaju oprogramowania.
Zupełnie inna sprawa to komputery w Centrum Multimedialnym. Tu musi być rygorystycznie przestrzegany regulamin, osoby korzystające z komputerów powinny wpisywać się do zeszytu a w stosunku do uczniów łamiących regulamin powinny być wyciągane konsekwencje.
Mówię to na podstawie własnego doświadczenia: w dwóch pracowniach nie było żadnego problemu natomiast w Centrum Multimedialnym działy się "cuda" łącznie z rozkręcaniem komputerów.
Winne były panie z Centrum Multimedialnego, które nie pilnowały porządku przy komputerach oraz dyrektor, który na to, że uczniowie rozkręcają komputery zareagował śmiechem.
Podsumowując administrator nie da rady wszystkiego zabezpieczyć i ograniczyć.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
radek
Użytkownik Forum


Dołączył: 30 May 2005
Posty: 19
Skąd: 3miasto

PostWysłany: Tue Sep 25, 2007 8:55 pm    Temat postu: Odpowiedz z cytatem

Cytat:
Może warto zainteresować się NND? ipp2p + iptables i jesteś w stanie praktycznie wyciąć w całości p2p.


ipp2p oprocz ruchu p2p powicina tez inny jak np. pasywny ftp, zwlaszcza przy stosunkowo duzym transferze (przeprowadz maly eksperymet: proba instalacji linuxa bezposrednio z jakiegos serwera ftp przy przejsciu przez fw z zainstalowanym ipp2p a bedziesz wiedzial o czym mowie)

Jesli mowisz o zastosowaniu rutera linuxowego to rozwiazania sa dwa:

- qos -> zbudowanie osobnej kolejki dla ruchu niezdefiniowanego badz sparwiedliwy podzial pasma per user
-l7-filter (patch na kernel+iptables + odpowiednie regexp'y)

--
r
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group