Problemstellung
Die Bandbreite zwischen Firmennetz und dem Internet wird durch den großen FTP Verkehr zu sehr belastet. Durch die Downloads „größerer Dateien“ wird der Traffic erhöht und die Kosten steigen.
Die Downloads sollen eingeschränkt werden aber nicht generell „verboten“ werden. Das bedeutet das man den User nicht mehr ermöglichen will, zu große Datenmengen, welche die Bandbreite auslasten und die Kosten steigen lassen. Dem User soll es nur möglich sein bis zu einer bestimmten Größe (z. B. 6MB für kleinere AVIs) zu downloaden.
- Dateien die Größer als eine vom Administrator festgelegte Größe sind, sollen geblockt/gefiltert werden.
- http Zugriffe auf Port 80 sind nicht beeinträchtigt.
- Die Filterung findet nur auf FTP Ebene statt. Das bedeutet das „Surfen“ an sich wird nicht beeinträchtigt.
- Der Administrator muß auf Log Files zugreifen können um festzustellen wer oft versucht viel Daten aus dem Internet zu „ziehen“.
- Der Interne Datenverkehr soll nicht beeinflußt werden.
Viele Firewalls ermöglichen ein sog. Packetfiltring. Die Ports werden auf hereinkommende Daten gescannt und darüber entschieden ob diese Daten passieren dürfen oder nicht. Handelt es sich zum Beispiel um ein IP-Paket eines bestimmten Rechners, deren IP in einer Art ACL festgehalten wurde, so werden diese Dateien geblockt.
Zusätzlich sollte ein Feature beinhaltet werden, welches den Header einer Datei, auf die Größe der Datei Scannt und darüber entscheidet ob die Datei zu Groß oder entsprechend klein ist.