Zum Inhalt springen

Paket Filterung

Predator1895

Von Predator1895
in Linux

 Teilen

Empfohlene Beiträge

Predator1895

Predator1895

Geschrieben
Geschrieben

Problemstellung

Die Bandbreite zwischen Firmennetz und dem Internet wird durch den großen FTP Verkehr zu sehr belastet. Durch die Downloads „größerer Dateien“ wird der Traffic erhöht und die Kosten steigen.

Die Downloads sollen eingeschränkt werden aber nicht generell „verboten“ werden. Das bedeutet das man den User nicht mehr ermöglichen will, zu große Datenmengen, welche die Bandbreite auslasten und die Kosten steigen lassen. Dem User soll es nur möglich sein bis zu einer bestimmten Größe (z. B. 6MB für kleinere AVIs) zu downloaden.

- Dateien die Größer als eine vom Administrator festgelegte Größe sind, sollen geblockt/gefiltert werden.

- http Zugriffe auf Port 80 sind nicht beeinträchtigt.

- Die Filterung findet nur auf FTP Ebene statt. Das bedeutet das „Surfen“ an sich wird nicht beeinträchtigt.

- Der Administrator muß auf Log Files zugreifen können um festzustellen wer oft versucht viel Daten aus dem Internet zu „ziehen“.

- Der Interne Datenverkehr soll nicht beeinflußt werden.

Viele Firewalls ermöglichen ein sog. Packetfiltring. Die Ports werden auf hereinkommende Daten gescannt und darüber entschieden ob diese Daten passieren dürfen oder nicht. Handelt es sich zum Beispiel um ein IP-Paket eines bestimmten Rechners, deren IP in einer Art ACL festgehalten wurde, so werden diese Dateien geblockt.

Zusätzlich sollte ein Feature beinhaltet werden, welches den Header einer Datei, auf die Größe der Datei Scannt und darüber entscheidet ob die Datei zu Groß oder entsprechend klein ist.

FunkyBeat

FunkyBeat

Geschrieben
Geschrieben

Einfache Lösung: FTP direkt generell verbieten und die User auf den HTTP-Proxy verweisen (der kann nämlich auch ftp).

In selbigem (ich weiß es von SQUID sicher) kann man die maximale Größe downloadbarer Files global festlegen.

Problem: FTP-Uploads sind damit unmöglich...

Ein echter ftp-proxy wäre vielleicht ne Lösung...

Predator1895

Predator1895

Geschrieben
  • Autor
Geschrieben

_______________________________________________

In selbigem (ich weiß es von SQUID sicher) kann man die maximale Größe downloadbarer Files global festlegen.

Problem: FTP-Uploads sind damit unmöglich...

_______________________________________________

Hast du irendwelche nützlichen Links und Dokumentationen die darauf hinweisen??

Selbst auf der squid.cache.org konnte ich keine Informationen über dieses Feature finden.

Bisher ist mir nur bekannt das ich mit Squid bestimmen kann welche Dateien nicht zwischengespeichert werden sollen um den Cache des Proxy nicht zu überlasten.

Ausserdem FTP Uploads sollten wohl schon möglich sein. Ein FTP Proxy ist momentan noch eine Alernative mit der ich mich beschäftige.

Ein echter ftp-proxy wäre vielleicht ne Lösung...

dr.disk

dr.disk

Geschrieben
Geschrieben

Eine andere, vielleicht mögliche Alternative, ist das Paket iproute2. Mit diesem Paket kann man die Bandbreite einzelner Dienste beschränken. Wem macht es schon Spaß 20 MB aus dem Internet mit z.B. gerade mal maximal 7 KB/s zu ziehen?

Vielleicht ist das ja auch eine denkbare Alternative für Dich.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...