- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
当前局域网控制P2P、BT下载的常用方法
P2P虽然受到终端用户的欢迎,与之相关的商业应用的讨论也越来越热烈,但是与风险投资公司不愿意投入资金一样,很多公司和ISP对其发展并不看好,并采取措施,限制或者控制用户和员工利用公司内部网络,共享非法的音乐作品。看来P2P发展的关键不在技术,而在于其应用的社会影响力。
P2P技术发展遭遇各种挑战。即时消息系统,譬如ICQ、AOL Instant Messenger、Yahoo Pager、MSN Messenger等是最流行的P2P应用。许多人早就预言,P2P引导网络计算模式从集中式向分布式转移,也就是说网络应用的核心从中央服务器向网络边缘的终端设备扩散:服务器到服务器、服务器到PC、PC到PC,PC到WAP手机……所有网络节点上的设备都可以建立P2P对话。这使人们在Internet上的共享行为被提到了一个更高的层次,使人们以更主动深刻的方式参与到网络中来。
然而,对于P2P技术的未来,现在没有人可以做出结论。支持者大有人在,反对者阵营也很庞大。从一定意义上来看,P2P技术并非一种简单的计算机技术,它更像是一种传播技术,其影响可能决定其生存与发展。除了P2P技术自身发展存在不少需要解决的问题外,在美国、欧洲等国家和地区,许多公司出于法律责任的考虑,限制在公司网络里使用P2P软件,以防止在企业网络里由于涉及非法音乐文件共享所带来的问题。
版权保护等挑战P2P
国际唱片协会(International Federation of the Phonographic Industry,IFPI)最近公布了一系列通过P2P非法共享具有版权音乐的个人犯罪案例,涉及加拿大、德国、意大利和丹麦等国家。IFPI的行动是美国唱片工业协会(Recording Industry Association of America ,RIAA)采取的行动的延续。RIAA在今年上半年发起了新一轮的行动,对超过500位非法共享音乐的电脑用户采取法律行动。
到目前为止,几乎所有的诉讼都涉及到大学或者从事接入服务的ISP网络中的个人用户。不过早在2002年,RIAA就对全球100家最大公司的CEO发出警告,个人通过公司网络非法盗用音乐、电影和其他具有版权的作品,公司要承担相应的法律责任。
就像Napster的出现冲击着唱片公司的利益一样,大多数P2P服务都将不可避免地和知识产权发生冲突。Napster险些被联邦法院强令关闭,直到今天仍然因身陷版权官司的沼泽之中而吉凶未卜。尽管RIAA等一些组织在寻找一种新的方式来保护知识产权,但是,每一个提供文件共享服务的P2P公司都不得不认真地审视P2P网络面临的版权问题。
吞噬网络带宽是P2P技术面临的另一大问题。IP网络流量和内容管理产品的领先供应商F5 Networks 公司的CEO John McAdam认为,越来越多的共享网络软件带来的好处是用户可以大量地使用带宽,长时间地进行网络数据的传输,随之而来的问题则是网络带宽争夺逐渐显露出来。在众多共享网络软件中,一个叫做"BT"(BitTorrent)的多点共享协议软件,引发的争议最为引人注目。BitTorrent专门为大容量文件的共享而设计,它采用了一种有点像传销的工作方式。利用用户的电脑,分摊了服务器的压力,充分利用了个人用户端上传与下载的速度,对网络带宽占用量极大。而像BT这样的P2P应用的数据传输的模式,无疑会对运营商的网络造成巨大的压力,矛盾也随之而来。从美国到全球,禁止BT服务正在成为运营商的一种惯例,也成为用户与运营商博弈的焦点问题之一。
2001年通过P2P网络传播、攻击网络文件交换服务的病毒首次出现。从那时开始,P2P和IM就成为病毒最主要的传播渠道。2004年,一种名为"寄生虫"(Win32.Hack.JRbot.a)的攻击型病毒会通过KaZaA 等P2P工具共享目录来诱使别人下载运行,使受感染的机器疯狂发出攻击包,使联网计算机变慢,还会导致系统的一些程序不能使用。2005年,西班牙警方逮捕了一名涉嫌窃取网上银行密码和编写能够利用网络摄像机对人们进行监视的病毒的男子。该男子编写的恶意代码伪装成一个音乐或视频文件,并通过P2P 网络传播病毒。目前P2P厂商已将信息安全视为影响网络产业的关键,未来计划和防毒公司合作,建立更强的安全防护。
发现并关闭P2P
正在全球范围内进行的打击非法在线音乐共享活动愈演愈烈。这一活动促使企业采用必要的技术和工具,探测和关闭在其网络中存在的非授权P2P活动。很多企业也推出了许多软件和硬件(如聚生网管系统),帮助企业完成这一任务。
荷兰公司Sara Lee Coffee在其北美分公司网络安装Websense公司的软件。Websense公司总部位于美国纽约,其软件Websense可以在一位用户企图通过公司网络进行P2P应用时,发现这一用户,并及时关闭其P2P应用。该软件还允许用户阻止员工访问P2P网站,包括识别新出现的IP地址和加密的传输。Sara Lee发现员工利用公司网络使用不同的P2P软件,如Kazaa、Morpheus 等。
Websense提供一种过滤软件,能够帮助企业分析、管理和报告员工使用网络、应用软件和带宽以及访问互联网的情况。Websense Enterprise平台能在网关、网络及桌面等设置三层整合式过滤架构,以此通过中央管理控制台,根据对员工使用电脑的规定来对员工使用网站、网络协议及桌面应用进行管理,减轻企业内部P2P网络、间谍程序、内部骇客员工及病毒散播等各种崭新及不断滋长的安全威胁的影响。Websense Enterprise最成功的例子是通过阻止员工访问P2P赌博服务及其他传统在线赌博网站,帮助公司彻底关闭工作环境中的P2P 赌博应用软件。
另一种声音——管理P2P
一些专家认为,在很多情况下,P2P能够节省网络基础资源。例如,在一个宽带接入网络中,如果有100个用户要下载外网的同一个文件,传统的方式是同样的流量要经过运营商出口100次,除非运营商提供缓存或分发服务。但在BT模式下,经过出口的流量会显著减少,因为内网的用户可以相互下载。而P2P应用的灵活性已经吸引了大量用户,单靠封堵是很难成功的。
位于美国芝加哥的金融服务公司Terra Nova Trading LLC 公司也通过安装必要的软件以及时发现使用P2P应用的员工。Terra Nova公司副总裁 Kevin Ott说,公司安装软件履行了其阻止版权侵害发生的义务。作为一个金融交易公司,Ott 认为:"我们能够使用的带宽直接决定我们的生存与发展"。
由于机制的优越性,P2P模式在现阶段难免会对传统的应用造成冲击,影响正常业务流量。因此,如何在保障正常业务的运行的情况下,允许用户使用P2P应用,则是各大安全厂商的重任。
F5的网络流量控制技术BIGIP的核心是其领先的TM/OS操作系统,在此基础上通过相应模块实现状态监控和带宽控制两大功能。通过其通用搜索引擎(UIE,Universal Inspection Engine)来进行流量的监测,并通过灵活的iRules将流量进行分配、通行、阻断和指定带宽控制。
UIE可以检查TCP/UDP数据中的任何内容,包括TCP Header、TCP Payload等。与其他的状态监测方式不同,通过UIE,甚至可以实现数据流的双向监测。UIE可检测的内容包括:客户端IP、客户端源端口、服务器端IP、服务器端口、客户端数据、服务器端数据。它可以实现如下网络状态检测任务:峰值出入总带宽,忙时BT应用占用带宽比例,忙时其他P2P应用占用带宽比例,WWW、FTP等典型互联网应用占用带宽比例,不同时段BT及其他P2P应用占用带宽比例的变化。
BIGIP的带宽控制模块可保证关键应用的稳定性。在BIGIP带宽控制模块中,可以对基本带宽、限制带宽、突发带宽、控制方向等进行配置。实现带宽控制功能包括:对单个用户(IP)进行P2P应用的带宽限制,对部分选定的用户进行P2P应用的带宽限制,对单个用户(IP)进行WWW、FTP等应用的带宽限制,对部分选定的用户进行WWW、FTP等应用的带宽限制。
BT只是一种软件技术,而迄今为止在IT领域还没有限制过任何一种技术的应用,所以F5认为像BT这种P2P技术应该被管理及控制,并不需要被直接封杀。
新招不断
美国威斯康星大学使用一种名为"网络整形"(network shaping)的技术,对网络中传输的不同应用赋予不同的优先权,给P2P 共享应用比其他类型的应用一个更低的传输优先权。该大学信息安全管理经理Kim Milford说,这样做虽然不能杜绝P2P应用的传输,但是这一方法非常有效,由于采用P2P技术的文件共享用时增加,耗时很长,因此许多用户无法忍受漫长的等待而放弃使用P2P软件。
自从RIAA采取行动以来,ISP ——First Internet 公司就告知其用户非法共享文件所带来的法律后果,并监视任何大流量和持续时间长的P2P活动。该公司认为,杜绝非法P2P最基本的做法时是对用户晓之以理。"如果遇到版权侵害情况,我们会出示我们给用户的通告和我们的政策。"
当然,人们把解决P2P问题的希望也寄托于技术。在版权保护方面,数字版权管理(Digital rights management,DRM)是一种可行的手段。DRM可以对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人按照授权的方式在授权使用的期限内使用。它采用的主要手段包括,对数字内容进行加密和利用附加使用规则对数字内容进行保护,使??,一般也可以防止内容被复制或者限制内容的播放次数。但是DRM发展的最大瓶颈使各种DRM的互连互通。
编辑:小宇