Blockieren von P2P-Clients mit ftwall
Das neue Tool ftwall soll P2P-Clients daran hindern, Verbindung mit anderen P2P-Clients mit dem fasttrack-Protokoll herzustellen.
In vielen Firmen ist die Verwendung von P2P-Programmen, auch als Filesharing-Programme bezeichnet, nicht erwünscht. Bisher ließ sich deren Verwendung aber nur schwer verhindern. Wenn, wie es in vielen Firmen der Fall ist, nur Verbindungen von außen von der Firewall geblockt werden, Verbindungen von innen nach außen jedoch ungehindert möglich sind, dann sorgen die Algorithmen von Kazaa und Co. dafür, daß eine Verbindung zustande kommt. Das Programm ftwall, das Teil des umfassenderen p2pwall-Projektes ist, will das verhindern.
ftwall steht unter der GPL und kann nach Angabe einer Email-Adresse heruntergeladen werden. Im Moment ist die Anwendung in der Betaphase. Sie blockiert die P2P-Clients Kazaa, Kazaa Lite, iMesh und Grokster. Dieses Blockieren ist ziemlich radikal: Wenn die Aktivität eines P2P-Clients festgestellt wird, werden alle ins Internet gehenden Verbindungen von diesem Rechner blockiert. Der Benutzer stellt also den Verlust seiner Internet-Anbindung fest. Nach Beendung des P2P-Clients wird die Verbindung innerhalb von Minuten wieder freigegeben. Dies mag für den Benutzer etwas unbequem sein, für die Unternehmensleitung dürfte aber die Sicherheit vor P2P-Verbindungen und ihrer rechtlichen Unsicherheit wichtiger sein.
Voraussetzung für die Verwendung von ftwall ist eine Firewall mit Kernel 2.4 und iptables. (Dank an Wolfram Weiland.)
