jak poznat dc+ a jine programy
Jan Houstek
jan.houstek na mff.cuni.cz
Pátek Říjen 22 13:50:56 CEST 2004
On Fri, 22 Oct 2004 volesak na aristia.cz wrote:
> Je tedy nevim, ale vlastnime Allot (jede na slacku - www.allot.com ) Ten
> to umi pouze za predpokladu inspekce navazovani toho spojeni. Problem je
> v tom, ze jedine zde (doufam) je mozno odhalit tcp port, na ktery si
> sedne a nasledne prenasi data. Nelze jednoznacne urcit port, je treba
> nahlednout do komunikace na aplikacni vrstve. Tyto P2P programy se
> znacne zmenily zrejme prave proto, aby mohly beztrestne unikat
> administratorum ;)
Vsak jo. Cilem idealniho p2p klienta je byt nerozpoznatelny od http
klienta. Tzn. komunikace na 80/tcp pres vice ci mene ohnute HTTP,
schopnost fungovat pres NAT, proxy, nevytvaret podezrele dlouha spojeni ...
Takove veci je opravdu nutne rozpoznavat na aplikacni vrstve a ani tam to
nemusi byt trivialni (ty protokoly se hodne casto meni).
Jinak zkusenosti z praxe jsou takove, ze mame-li uz nejaky mechanismus pro
rozpoznavani p2p trafficu, je ucelne ho pouzit neprimo, nikoliv na
identifikaci p2p paketu, ale na identifikaci prislusneho HUBu
(predpokladame apriori, ze veskera komunikace s tim HUBem je p2p) a
exekutivni pravidla (filtry, shaping, pocitani trafficu) pak vztahovat k
IP adresam aktualnich HUBu.
-- Honza Houstek
Další informace o konferenci Linux