:strip_icc():strip_exif()/u/28033/032.jpg?f=community)
Hallo,
Ik beheer een netwerk waarvan er een aantal computers (ongeveer 100) staan, maar ook zogenaamde cursisten met notebooks binnen kunnen komen. Iedereen die een computer gebruikt krijgt een IP adres en kan zo het internet op, wat ook de bedoeling is.
Nu zijn er echter ook boeffies die hierin hun kans zien om flink films te downloaden en daar is dit netwerk uiteraard niet voor bedoeld. Uit de logs kan ik opmaken dat er P2P verkeer plaatsvindt, zoals BitTorrent etc.
Ik zou graag P2P verkeer op dit netwerk helemaal willen uitzetten. Ik heb zitten kijken naar uitgaande poorten dichtzetten op het modem, echter heeft dit weinig zin als mensen in hun BT client alsnog een andere poort kunnen instellen. Ook had ik gehoopt via MAC filtering op de switches e.e.a. dicht te zetten, echter is dit zoveel administratieve rompslomp dat dat niet echt werkbaar is. Daarnaast is er dan nog steeds een kans dat er MAC adressen worden gespoofed.
Daar het dus redelijk onzinnig is om op TCP port niveau of MAC niveau te filteren, vroeg ik mij af of er misschien iets is waarmee ik de soorten verkeer kan filteren. Ik ben al een beetje bezig met SNORT als IDS in de hoop dat ik dan dit verkeer op het netwerk kan filteren, maar ik weet eerlijk gezegd niet of dit mijn doeleinde ondersteunt.
Jullie wellicht nog ideeen wat ik kan doen om dit verkeer te filteren?
Ik beheer een netwerk waarvan er een aantal computers (ongeveer 100) staan, maar ook zogenaamde cursisten met notebooks binnen kunnen komen. Iedereen die een computer gebruikt krijgt een IP adres en kan zo het internet op, wat ook de bedoeling is.
Nu zijn er echter ook boeffies die hierin hun kans zien om flink films te downloaden en daar is dit netwerk uiteraard niet voor bedoeld. Uit de logs kan ik opmaken dat er P2P verkeer plaatsvindt, zoals BitTorrent etc.
Ik zou graag P2P verkeer op dit netwerk helemaal willen uitzetten. Ik heb zitten kijken naar uitgaande poorten dichtzetten op het modem, echter heeft dit weinig zin als mensen in hun BT client alsnog een andere poort kunnen instellen. Ook had ik gehoopt via MAC filtering op de switches e.e.a. dicht te zetten, echter is dit zoveel administratieve rompslomp dat dat niet echt werkbaar is. Daarnaast is er dan nog steeds een kans dat er MAC adressen worden gespoofed.
Daar het dus redelijk onzinnig is om op TCP port niveau of MAC niveau te filteren, vroeg ik mij af of er misschien iets is waarmee ik de soorten verkeer kan filteren. Ik ben al een beetje bezig met SNORT als IDS in de hoop dat ik dan dit verkeer op het netwerk kan filteren, maar ik weet eerlijk gezegd niet of dit mijn doeleinde ondersteunt.
Jullie wellicht nog ideeen wat ik kan doen om dit verkeer te filteren?
PSN:GZXX | NEX5 | CCNA | Wii | PS3 | 3DS | Wii-U NNID: MasterPrikkebeen | 2 kids
/u/37590/koffie.PNG?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
/u/13471/karnemelk.png?f=community)
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_icc():strip_exif()/u/11852/scotchava2.jpg?f=community)
:strip_icc():strip_exif()/u/1878/iconburngot.jpg?f=community)
/u/10064/leuk_he.png?f=community)
/u/255216/th_744903644435d994c0b43b_big.png?f=community)
:strip_exif()/u/352534/crop640deaa522bb4_cropped.webp?f=community)
:strip_exif()/u/14130/wceend.gif?f=community)