Hjelp til å leke nettverkspoliti

[Jay Sparrow]

okei. jeg har tidligere laget en topic om internett på skolen min, som er TREIGT. vi har funnet ut (i samarbeid med han duden som er it-ansvarlig) at det fungerer greit nok så lenge ingen brukter fildelingsprogrammer (p2p, bittorrent osv) på dagtid. på en skole med 100 elever er dette vanskelig å håndheve, derfor trenger jeg deres hjelp.

 

vi er en gjeng på åtte stykker som kaller oss ISF ( internet strike force haha). når internett stopper opp løper vi rundt på internatet og sparker inn dører (nei, vi banker på). vi sjekker alle datamaskinene manuelt og skrur av limewire osv når det oppdages. dette er tungvint. den mest tekniske metoden vi har er å gå i itunes og se om feks. Kjells LimeWire Tunes ol. dukker opp.

 

så, spørsmålet er; finnes det en metode for å sjekke nettverket via datamaskinen? et eller annet program som kan overvåke trafikk eller noe? nettverket er åpent for alle, sånn nøkkelgreie er ikke nødvendig.

 

på forhånd takk! beklager hvis det eksisterer lignende topics, men jeg fant ingen.

[magnus]

Sett opp en firewall som sperre begge veier på alt annet en de portene dere trenger. Vurder kraftig om dere trenger windows, eller om f.eks ubuntu og office via crossover gjør samme nytta. (for da kan du sette opp ncer til vanlig bruk, og kanskje en lokal windows uten nettverk hvis en har spesielle behov)

 

Da har du sluppet 99.99% av tinga du snakka om.

[CrZy_T]

Hva slags router har dere? Det enkleste måten å se hva slags trafikk som går på nettet er å enten kjøre noe stash på routern eller sette opp port-mirroring og ha en annen maskin til å sjekke alt av pakker som går mot routeren.

 

Hvis dere vil bli kvitt fildeling så sperrer dere for det, er ikke verre enn det.

[qualbeen]

lukk alle porter untatt 80 og de portene som pop/imap benytter.. Og alle brukere av skolens pc'er bør være logget inn som gjester med null rettigheter - slik at de ikke kan installere p2p-programmer.

[Bytex]

Jepp, her må tunge grep iverksettes. Brannmur der alt annet enn web-browsing og email blokkes. Og en policy på nettverket som gjør at folk ikke får installert alle programmene sine. Det er forøvrig svært viktig hvis man vil holde nettverket virusfritt. Folk legger inn all mulig drit på PC'ene som drar inn spyware og værre ting.

Nytter ikke å være snill og koselig med alle sammen.

 

Men dette vil selvsagt gjøre dere SVÆRT upopulære blant alle de som laster ned døgnet rundt. Det må dere bare innfinne dere med.

Endret 16. desember 2006 av Bitex

[Kurume]

Jeg vil heller anbefale dere å sette opp en evt. linuxboks med qos. Så setter dere prioriteten på P2P på det laveste. Dette burde løse problemene deres. Samtidig så kan dere også legge inn en proxy-server som gjør at det går enda raskere når mange går på de samme internett-sidene.

Endret 16. desember 2006 av Kurume

[fa2001]

så, spørsmålet er; finnes det en metode for å sjekke nettverket via datamaskinen? et eller annet program som kan overvåke trafikk eller noe? nettverket er åpent for alle, sånn nøkkelgreie er ikke nødvendig.

7514277[/snapback]

Med trådløst nett eller ved bruk av Hub (ikke switch) så er det teknisk mulig å spionere på datamaskiner i nærheten, dvs. koblet til samme AP eller hub. "Dessverre" er dette ulovlig.

 

Det er også mulig å bruke en port-scanner. Da kan du scanne hele skolen, og fildelingsprog. vil oppdages hvis de bruker standard-portene. Det her tror jeg også er ulovlig.

 

Uansett er det eneste du finner IP-adresser, MAC-adresser, og kanskje datamaskin-navn, delte mapper, o.l. hvis du er heldig. Hvis PCen er eid av skolen så kan du kanskje gjøre dette om til et brukernavn.

 

Jeg vet ikke om skolen har lov til å lage an avtale hvor de sikrer seg retten til å overvåke nett-trafikk, men dette ville vært en slags løsning.

 

Jeg er enig med tidligere innlegg at det er bedre å sikre nettverket på forhånd enn å leke detektiv, men hvis folk kommer seg rundt sperrene, og ødelegger tilgangen for alle andre, så tror jeg ikke Datatilsynet prioriterer en sånn sak...

 

NB: Jeg er ikke en advokat, og jus i denne posten er hovedsakelig bygget på tidligere diskuskjoner i dette forumet. Altså er det ikke noe å stole på, men jeg bare påpeker at det kan være juridiske problemer her.

[Bytex]

Det høres hvertfall helt tåpelig ut å gå inn på rommene til folk og sjekke hva de har åpent på PC'n sin. Er ikke det en oppskrift på å bli upopulær, så vet ikke jeg.

[fa2001]

Det høres hvertfall helt tåpelig ut å gå inn på rommene til folk og sjekke hva de har åpent på PC'n sin. Er ikke det en oppskrift på å bli upopulær, så vet ikke jeg.

7515125[/snapback]

I en rettferdig verden så er det de som ødelegger nettet som ville blitt upopulære

[_andreash_]

Trur ikkje dere har rett til å gå inn på pcn til alle elevane for å sjekke ka som kjører. Dere må nesten ha ein spesifikk pc dere skal sjekke.

 

Veit ikkje kor lovlig det er å sitte og sjekke ka folk gjer på pcane sine.

 

Enklaste er å sperre av slik bruk.

[Makky]

Jeg tror nok det er elevenes private maskiner, ergo funker det ikke å ta vekk admin-rettighetene eller få alle til å bruke ubuntu.

[ranvik]

google etter ethercap :-) veldig bra sniffer program, eller ethereal, eller andre sniffer.

hvis dere kjøre en hardware router/adsl/sdsl modem, stapp på en gammle hub(IKKE switch) mellom hoved switch og adsl/sdsl/fiber box.

så ser du veldig lett hvem som tar alt av linje :-9

hvis firewall kjører linux så er iptraf veldig kjekt.

en morro løsning er og sette opp mrtg på hoved switchen så ser derer veldig lett hvem port som bruker mye load.

 

som flere andre har sakt: firewall + proxy + sette opp domaine kontroler så folk ikke kan legge inn hva dem vil.

[qualbeen]

sniffer-program er vel strengt tatt ulovlig å bruke, uansett om man er på et privat eller offentlig nettverk? Er jo greit å holde seg på riktig side av loven (selv om politi/datatilsynet neppet gidder å prioritere en eventuell sak).

[ranvik]

du bruker det ikke til og se innholdet da, bare til og se trafikk mengden (veldig mange bra stats i ethereal)

datatilsynet har aldri sakt noe om det.

eks:

har ip

192.168.1.5 2%

192.168.1.6 1%

192.168.1.7 1%

192.168.1.8 2%

192.168.1.9 80%

 

så kansje ikke vanskelig og se hvem som kjører torrent/virus

 

MEN: lese selve data er ikke lov.

[-Night-]

skaff dere en ISA server så kan dere stenge programer fra og starte opp..

[DaEvil1]

Det jeg hater med disse brannmurene er at de sperrer absoultt alt. Folk bruker internett til mere enn surfing på internett og mail. Skjønner at filesharing er en stor syndebukk, men synest at de som spiller på nett ikke bør straffes for det som et fåtall gjør. Hvis man snakker om en internat skole her som folk faktisk bor på. Hvis det er en vanlig skole så er jeg enig i at alt som ikke skal brukes av elevene på dagtid (weblesere, email og potensielt spesifikke programmer på skolen som benytter seg av internett), må stenges pronto.

[Bytex]

Er det bedre at folk sitter og er redde for at noen kan blåse inn døra at any time for å sjekke om de har DC++ aktiv på PC'n sin? Jeg hadde ikke turt å tatt en runk uten å låse døra, hvertfall.

[qualbeen]

ah, ja, det kan jo være dette er en internatskole/folkehøyskole eller lignende... da ser jeg problemet - ville vært noe slemt/strengt å stenge for all nettverkstrafikk utenom websurfing da. Finnes det noe slikt som tidsbegrensede brannmurer? Slik at p2p ble tillatt etter et visst klokkeslett? Det ville jo være genialt??

 

Det enkleste er vel å ha en samling, prate med/henge opp notiser med beskjed om å begrense nettbruken på dagtid. Hvis hver elev har sin egen fast ip, kan man jo stenge personen ute fra nettet ei ukes tid om de skulle benytte p2p-programmer...

[ranvik]

du bør nok teste wrt54gl med dd-wrt :-) under http://192.168.1.1/Filters.asp

 

der kan velge tid/klokke, når/hva/hvem/port skal være sperret. eller linux firewall

[gxi]

ranvik: Det er noe man kan på de fleste bredbånds"routere" til 300 kroner også.