Predator1895 Geschrieben 26. April 2002 Teilen Geschrieben 26. April 2002 Problemstellung Die Bandbreite zwischen Firmennetz und dem Internet wird durch den großen FTP Verkehr zu sehr belastet. Durch die Downloads „größerer Dateien“ wird der Traffic erhöht und die Kosten steigen. Die Downloads sollen eingeschränkt werden aber nicht generell „verboten“ werden. Das bedeutet das man den User nicht mehr ermöglichen will, zu große Datenmengen, welche die Bandbreite auslasten und die Kosten steigen lassen. Dem User soll es nur möglich sein bis zu einer bestimmten Größe (z. B. 6MB für kleinere AVIs) zu downloaden. - Dateien die Größer als eine vom Administrator festgelegte Größe sind, sollen geblockt/gefiltert werden. - http Zugriffe auf Port 80 sind nicht beeinträchtigt. - Die Filterung findet nur auf FTP Ebene statt. Das bedeutet das „Surfen“ an sich wird nicht beeinträchtigt. - Der Administrator muß auf Log Files zugreifen können um festzustellen wer oft versucht viel Daten aus dem Internet zu „ziehen“. - Der Interne Datenverkehr soll nicht beeinflußt werden. Viele Firewalls ermöglichen ein sog. Packetfiltring. Die Ports werden auf hereinkommende Daten gescannt und darüber entschieden ob diese Daten passieren dürfen oder nicht. Handelt es sich zum Beispiel um ein IP-Paket eines bestimmten Rechners, deren IP in einer Art ACL festgehalten wurde, so werden diese Dateien geblockt. Zusätzlich sollte ein Feature beinhaltet werden, welches den Header einer Datei, auf die Größe der Datei Scannt und darüber entscheidet ob die Datei zu Groß oder entsprechend klein ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FunkyBeat Geschrieben 26. April 2002 Teilen Geschrieben 26. April 2002 Einfache Lösung: FTP direkt generell verbieten und die User auf den HTTP-Proxy verweisen (der kann nämlich auch ftp). In selbigem (ich weiß es von SQUID sicher) kann man die maximale Größe downloadbarer Files global festlegen. Problem: FTP-Uploads sind damit unmöglich... Ein echter ftp-proxy wäre vielleicht ne Lösung... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Predator1895 Geschrieben 26. April 2002 Autor Teilen Geschrieben 26. April 2002 _______________________________________________ In selbigem (ich weiß es von SQUID sicher) kann man die maximale Größe downloadbarer Files global festlegen. Problem: FTP-Uploads sind damit unmöglich... _______________________________________________ Hast du irendwelche nützlichen Links und Dokumentationen die darauf hinweisen?? Selbst auf der squid.cache.org konnte ich keine Informationen über dieses Feature finden. Bisher ist mir nur bekannt das ich mit Squid bestimmen kann welche Dateien nicht zwischengespeichert werden sollen um den Cache des Proxy nicht zu überlasten. Ausserdem FTP Uploads sollten wohl schon möglich sein. Ein FTP Proxy ist momentan noch eine Alernative mit der ich mich beschäftige. Ein echter ftp-proxy wäre vielleicht ne Lösung... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 27. April 2002 Teilen Geschrieben 27. April 2002 Eine andere, vielleicht mögliche Alternative, ist das Paket iproute2. Mit diesem Paket kann man die Bandbreite einzelner Dienste beschränken. Wem macht es schon Spaß 20 MB aus dem Internet mit z.B. gerade mal maximal 7 KB/s zu ziehen? Vielleicht ist das ja auch eine denkbare Alternative für Dich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.