14 votos

Luchando Contra El Bittorrent

Aquí es un problema interesante/escenario que algunos administradores de sistemas, podría disfrutar de:

Un edificio de apartamentos propietario está regalando acceso gratuito a internet para sus inquilinos. Básicamente, él tiene un T1 próximos al edificio y cada apartamento tiene una CAT5 enchufe en la pared. El acceso a internet es "gratis" (incluido en el alquiler o lo que sea) para los inquilinos.

El problema es que varios de los inquilinos son la descarga ilegal de películas/música a través de bittorrent. Como resultado, la MPAA y la RIAA está enviando "nastygrams" para el propietario de la conexión a internet (es decir. dueño del apartamento) relativa a las descargas ilegales.

El dueño del apartamento ha bloqueado las listas de sitios de torrent, así como varias extensiones de archivo en el router, pero el problema persiste.

Lo que me gustaría saber es si alguien por ahí tiene un inteligente/de bajo costo solución para este problema? QoS al parecer sólo funciona hasta cierto punto, porque bittorrent se puede utilizar casi cualquier puerto que quiere. La inspección de paquetes no funciona en el cifrado de las conexiones, etc.

El propietario dijo que él sería feliz si pudiera simplemente ver la carga/descarga de tráfico (es decir. abusadores potenciales) del individuo unidades de apartamentos.

Alguna idea?

ACTUALIZACIÓN: No interesado en la discusión de la legal/abogado/cuestiones sociales tanto como de las soluciones técnicas (cualesquiera que sean). Me ruega que votar hasta las discusiones TÉCNICAS jurídicas/sociales. Gracias!

RESPUESTA: Seleccionado Justin Scott respuesta como la respuesta correcta, por su propuesta para el uso de switches gestionados y MRTG. Mientras que habría sido mejor para bloquear el bittorrent o al menos hacer que sea EXTREMADAMENTE difícil MRTG y un switch gestionado nos va a permitir identificar fácilmente el delincuente(s).

13voto

jwarzech Puntos 2769

Él está autorizado por su ISP para subarrendar la T1 a los demás? Si es así, entonces él es, en efecto, un transportista común (como un teléfono de la empresa) y no se hace responsable por el uso del servicio. Tan pronto como él comienza a tomar medidas para prevenir el tráfico seguro de que él está asumiendo la responsabilidad. Me gustaría contactar a un abogado antes de hacer cualquier cosa en todos.

Si no está autorizado por su ISP para subarrendar su T1 entonces yo ni siquiera participar. "Usted está en su propia pal."

10voto

Justin Scott Puntos 7630

Si cada apartamento tiene su propio puerto en un switch gestionable en algún lugar en el edificio, al ver que sus niveles de tráfico debe ser bastante simple con algo como MRTG.

Sin embargo, esto parece más a un problema legal que una cuestión técnica. IANAL, pero tratando de policía de la conexión, el propietario es esencialmente renunciar a cualquier tipo de "common carrier" el estado podría haber tenido (si es que alguno). Si yo estuviera en esta posición, cada apartamento sería tener una IP estática para salir a Internet. Si la MPAA/RIAA llamó a la puerta, yo cortésmente directo a el inquilino, quien es el "dueño" de la dirección IP en cuestión.

6voto

Magnus Lindhe Puntos 2391

La mejor solución social que he visto es para darle la carta a los inquilinos y después de 3 avisos de terminar su servicio de internet. La mayoría de los complejos con los que he trabajado en los que la política y funciona bien. Después de la primera o de la segunda carta que ver su uso de ancho de banda disminuye significativamente.

De lo contrario, yo no me preocuparía por eso. Él no tiene la conexión de cierre para la recepción de una misa "vimos que descargar este" email o carta. Las posibilidades de ir a la corte son muy escasas. Personalmente, si yo tenía un T1 (o algo más rápido...) que me pida un bloque de direcciones ip y dar a cada apartamento es propia ip pública, entonces es trivial saber quién hizo qué y a cambio de la culpa.

4voto

l0c0b0x Puntos 8729

Aquí todo el mundo ya ha hablado acerca de la legalidad de los problemas con este tipo de configuración, así que no voy a vencer a ese caballo muerto más.

Si quieres una buena herramienta gratuita para supervisar el tráfico de internet, es posible que desee probar IPAUDIT ya que le dará muy buena información acerca de su host de tráfico de uso. Tengo un post en la siguiente pregunta (IPAUDIT es una solución basada en Linux para monitoreo de tráfico):

También puede encontrar algunas buenas respuestas en esta pregunta: http://serverfault.com/questions/3326/network-traffic-monitoring

4voto

Antoine Benkemoun Puntos 5900

Voy a tener que ser muy negativas acerca de este... Tratando de luchar contra el Bit Torrent la técnica de la forma en que se va a llevar a un montón de dolores de cabeza casi a cero la eficiencia. Bit Torrent puede ser encapsulada en SSL en el puerto 443 lo que es no diferente de la navegación de un sitio web HTTPS.

La única solución es hablar con la gente y conseguir frenar o simplemente dejar...

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: