T. Ermlich schrieb:

Guten Morgen allerseits,

gestern mittag schrieb ich zu dem Thema noch etwas an Dieter, und heute früh hab ich dann glatt eine Email zu dem Thema erhalten :)

So, nun die Frage: wie blockiert man am effektivsten bestimmte Programme im Netzwerk?

nur an der Stelle, wo sie laufen - also auf dem PC direkt.

Hintergrund: die o. e. Email kommt von einer kleinen Anwaltskanzlei aus BO, in welcher sich der Kanzleiinhaber aufgrund der schwammigen Datenschutzaussagen der Fa. Teamviewer nicht sicher ist, ob er sie nutzen soll oder nicht. Aktuell möchte er einfach nur, daß sämtliche TV-Verbindungen das eigene Netz nicht verlassen (also keine Verbindungen zu externen TV-Nutzern/-Servern ermöglicht werden).

Präzisierung: was meint TV-Verbindungen (Temviewer ?)

Er nutzt eine W2K3-Terminalserver-Umgebung, sämtliche ausgehenden Verbindungen laufen erst über ein OS11.0 oder OS11.1 System, auf welchem auch ein squid-proxy läuft. Zum Internet hin agiert dann noch ein HW-Router (das ist wohl eine Fritz!Box).

Schauen.. das Zauberwort (könnte heissen) heisst MIME,

Muß, bei seiner o. g. Struktur, squid im transparent-modus laufen? (Ob TV vllt. auch per MS-FW geblockt werden kann kann ich mangels Zugriff auf ein vergleichbares System nicht testen).

Aber vom Grundsatz her gilt die dargestellte Thematik eigentlich für jedes Programm, wobei TV nur ein Beispiel ist - p2p-Netzwerke oder ähnliche (im gewerblichen Umfeld) ungewünschte Programme werden dann sicherlich gleich behandelt werden können.

Danke & Gruß Torsten

Ich würde eher schauen ( Firewall..und ich meinen hier eine richtige Firewall) das ganze ggfs. gepaart mit einem Webfilter. TeamViewer braucht den Kontakt "nach Hause" zum Herstellen der Verbindung (Lizenz)..sonst nicht. ansonsten bleibt dir nur eine Contentfilterung Hier tut für solch ähnliche Fälle ein IPCop mit BOT Addon, man kann pro QuellIP und pro Port definieren was raus/reindarf. Raus = Regel rein = established Das ganz mit paar geblockten MIME-Typen Allerdings habe ich mich mit "firewall-friendly Software" noch nicht rumgeschlagen :) Firewallfriendly meint fast immer...wir tun auf Port 80 ..weil der wegen http eh offen sein sollte.... Jetzt müsste man rauskriegen, ob der TV speziell (einstellbare) Outgoing-Ports hat bzw. was die da machen. Wird der denn sonst gebraucht ? Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am Wed, 12 Jan 2011 06:28:33 +0100 schrieb "T. Ermlich" :

Guten Morgen allerseits,

gestern mittag schrieb ich zu dem Thema noch etwas an Dieter, und heute früh hab ich dann glatt eine Email zu dem Thema erhalten :)

So, nun die Frage: wie blockiert man am effektivsten bestimmte Programme im Netzwerk?

Hintergrund: die o. e. Email kommt von einer kleinen Anwaltskanzlei aus BO, in welcher sich der Kanzleiinhaber aufgrund der schwammigen Datenschutzaussagen der Fa. Teamviewer nicht sicher ist, ob er sie nutzen soll oder nicht. Aktuell möchte er einfach nur, daß sämtliche TV-Verbindungen das eigene Netz nicht verlassen (also keine Verbindungen zu externen TV-Nutzern/-Servern ermöglicht werden).

Er nutzt eine W2K3-Terminalserver-Umgebung, sämtliche ausgehenden Verbindungen laufen erst über ein OS11.0 oder OS11.1 System, auf welchem auch ein squid-proxy läuft. Zum Internet hin agiert dann noch ein HW-Router (das ist wohl eine Fritz!Box).

Ein paar kurze Tests hier bei mir heute früh (mit einer squid-Grundkonfiguration) erbrachten zwar ein Blockieren der teamviewer-domain und dyngate-domain (wird wohl laut INet für Verbindungsaufbauten benötigt), TV selbst arbeitet aber trotzdem.

Das sind zwei Paar Schuhe. Teamviewer überträgt Daten mittels TCP und einem dedizierten Port. Videostreaming ist eingebettet in ein Transportprotokoll, HTTP oder RTSP, ist aber verbindungslos, da über UDP, und geht von Endpunkt zu Endpunkt. Las mal ein tcpdump auf dem Squid-Server laufen und sieh dir den Datenstrom an. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

On 13.01.2011, T. Ermlich wrote:

So, nun die Frage: wie blockiert man am effektivsten bestimmte Programme im Netzwerk?

Deinstallieren. Falls das nicht geht: wireshark mitlaufen lassen und die entspr. Ports via iptables blockieren. Wenn du squid verwendest, wie einige Mails hier nahelegen, dann schau dir die Anleitung zu den ACLs an. Falls es nur um bestimmten Inhalt geht, ist dein Vorhaben mit zweifelhaftem Nutzen behaftet, und du solltest dich mit squidguard oder aehnlichem befassen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org