Dopo tutta la serie di notizie più o meno allarmanti dal mondo della burocrazia statale e delle normative in generale contro il file sharing, è venuto il momento di analizzare quali sono le possibilità reali di blocco dei pacchetti P2P in rete aziendale. Prendiamo ad esempio in considerazione il blocco di Emule; è dunque possibile:
- bloccare con un firewall le porte caratteristiche di Emule, la 4662 e la 4672, non funziona più, nè dal lato client (poichè il mulo sceglie una porta a caso fra le PASV, cioè quelle dal 1024 in su) nè dal lato server (perchè i server di Emule hanno porte spesso molto diverse dalla 4661 che dovrebbero avere in teoria);
- bloccare con firewall molto evoluto (es. Kerio) i pacchetti di livello 5 (cioé bloccare quelli che sono riconosciuti dal programma come ed2k, riconoscimento che può fallire perchè basato su datastamp), che è però un'alternativa molto onerosa dal punto di vista del server che fornisce l'accesso alla Rete, poco efficace (specialmente per programmi come Ares) e difficilmente implementabile (anche i firewall che promettono questa feature in realtà poi non spiegano come vada implementata se non per i pacchetti più comuni come HTTP);
- installare un proxy con una lunga IPtable per vedere cosa bloccare; ha gli stessi svantaggi della numero 1;
- installare un router che apra l'accesso solo alle porte di servizi conosciuti.
Questa ultima possibilità, che è la più efficace, non solo per Emule, verrà affrontata nell'articolo seguente implementando il servizio di Routing ed Accesso Remoto presente in Windows Server 2003.
Nessun commento:
Posta un commento