Veröffentlicht 14. Mai 201213 j Hallo, Ich habe mal wieder ein "kleines" problem... Und zwar geht es darum, wenn wir immer unsere "lan partys" veranstallten haben wir 2 probleme. 1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende. Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?! 2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern. Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas? Mit freundlichen Grüßen Patrick
14. Mai 201213 j Hallo, 1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende. Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?! Wenn deine Geräte das hergeben kannst du das Netzwerk segmentieren. Aber wozu? 2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern. Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas? Da Euer Budget vermutlich begrenzt ist könntest du dir z.B. IPCop oder pfSense anschauen. Damit kannst du jeden (alten) PC mit mindestens zwei Netzwerkkarten in eine Firewall verwandeln. Für Puristen tut es auch ein beliebiges Linux mit IPtables.
15. Mai 201213 j [...]1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende. Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?!Dafür müsste es auf den entsprechenden PCs eingestellt sein, oder die PCs einer Domain hinzugefügt werden. Ist wohl beides nicht realistisch, weshalb es normalerweise so gehandhabt wird, dass bei der Anmeldung direkt bestätigt werden muss, dass keine illegalen Sachen gemacht werden, niemand angegriffen wird über das Netz und jeder für seine eigene Datensicherheit zuständig ist und keinerlei Schadenersatzsansprüche an den Netzbetreiber stellbar sind. Wenn ihr die Zusicherung von jedem habt, könntet ihr ihn rauswerfen, sobald er dagegen verstösst, oder aber seid alternativ aus dem Schneider, falls es um die rechtliche Seite geht. Oder geht es euch um den daraus resultierenden Traffic? :confused: [...]2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern. Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas? Mit freundlichen Grüßen PatrickWie schon erwähnt, wird da wohl nur eine Software-Firewall in Betracht kommen - alleine schon aufgrund des wohl nicht gerade geringen Durchsatzes insgesamt (ich denke mal, ihr stellt auf euren Servern auch Setup-Dateien für Mods, Treiber, Share- und Freeware, etc. zur Verfügung, sowie eventuell aufgenommene Videos und/oder Bilder von der LAN u.s.w. ... Da kommt nach eigener Erfahrung einiges zusammen. Eine Firewall mit der entsprechenden Durchsatzrate dürfte einiges teurer sein und benötigt auch noch die entsprechenden Lizenzen. (z.B. Nokia Firewalls mit Checkpoint drauf oder Ironport-Firewalls) ... Ich denke nicht, dass ihr mehrere tausende € dafür investieren möchtet. Da kommt eine IPCop-Firewall pro Server aus alter Hardware mit Gigabit-Netzwerkkarten drin dann doch einiges kostengünstiger. Alternativ einfach eine Software-Firewall direkt auf dem Server. Aber auch hier gilt: In dem Regelwerk klarmachen, dass wer Server oder andere User angreift, oder durch Viren o.ä. dafür sorgt, dass ein Schaden entsteht, der hat für den Schaden zu haften und wird bei grob fahrlässiger Handlung oder aber Absicht, der LAN verwiesen. Alleine das hält schon vieles ab. Dazu dann natürlich noch ein aktueller Virenscanner und eine Software-Firewall auf den Servern und dann sollte es eigentlich ausreichen.
15. Mai 201213 j Hallo, Hallo, Ich habe mal wieder ein "kleines" problem... Und zwar geht es darum, wenn wir immer unsere "lan partys" veranstallten haben wir 2 probleme. Was denn nun? Ein oder Zwei Probleme? 1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende. Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?! Das ist IMOH nicht so einfach, dazu müsste der eingesetzte Switch wohl manageable sein und auf Layer 4 arbeiten um überhaupt eine Möglichkeit den SMB-Verkehr zu unterbinden, zu bieten. 2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern. Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas? Wenn "ihr" auf "euren" Serven nur die für's entsprechende Spiel benötigten Ports öffnet und den Rest des IP-Verkehrs einfach Drop't, sollte eigentlich alles erledigt sein. Mit freundlichen Grüßen Patrick Bitte achte auf eine angemessene Rechtschreibung und Fragestellung, dann bekommst Du vielleicht auch qualifizierte Antworten, Gruß, MHI
21. Mai 201213 j Ja nach eingesetzter Netzwerktechnik kannst Du bestimmte Ports sperren und entsprechende Kommunikation unterbinden. Wenn Du keinen FTP, SMB etc. zulässt, dann kann auch keiner was über diese Mechanismen verteilen. Allerdings können Ports auch schnell mal gewechselt werden, die Mundpropaganda lässt sich ja schlecht verhindern Als Alternative bleibt nur, den Netzverkehr zu überwachen bzw. nach offenen Ports zu scannen und die entsprechenden Personen direkt anzusprechen.
21. Mai 201213 j Haben damals +500 Lans in der Stadthalle in Bielefeld veranstaltet.... Zettel + Stift dem User in die Hand drücken, indem steht das nix Illegales Kopiert/Geshared wird. Fertig, alles andere trübt nicht nur den "Spielspass" sondern ist auch vom Sinn/Nutzen/Aufwand einfach nicht lohnenswert.
21. Mai 201213 j @ins0: Ich denke mal, du meinst als Regelwerk, das per Unterschrift bestätigt werden muss, oder? So hatten wir das damals auf den LANs auch - nur nicht per Unterschrift, sondern als Disclaimer direkt bei der Anmeldung, dass den Anweisungen der Orgas Folge zu leisten sind und man versichert, dass man nichts illegales macht. Anmeldung ging dabei aber auch nur online.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.