Глубокая проверка пакетов

Question

Глубокая проверка пакетов

Недавно мне пришло в голову, что некоторые пользователи могут злоупотреблять нашей платформой и не соответствовать нашим правилам.

В основном то, что мы используем, - это платформа для студентов. Мы продаем учетные записи оболочки и VPS по очень низким ценам (например, 15 евро за 1 год в секунду).

правила

У нас есть некоторые базовые правила для обеспечения безопасности и обеспечения того, чтобы платформа использовалась только в образовательных целях. Однако ходили слухи, что некоторые пользователи на самом деле не беспокоятся о некоторых правилах. Что может привести к компрометации нашей системы. У нас есть сценарии, запущенные на нашем главном сервере оболочки, чтобы убедиться, что пользователи не делятся файлами, которые защищены от копирования. В прошлом у нас были пользователи, которые делились музыкой на форумах, после чего нас посетили не очень счастливые люди, которые хотели вытащить нас на корт. Сценарии ищут файлы с определенными расширениями, которые могут быть защищены авторским правом, после чего он автоматически отправляет электронное письмо пользователю, чтобы спросить, не нарушает ли он авторские права на них.

VPS

На наших VPS это получить немного сложнее, так как у нас нет доступа к ним после того, как мы их настроили. (Внутренний)

Одним из предлагаемых решений, позволяющих убедиться в том, что то же самое не происходит на VPS, является настройка системы глубокой проверки пакетов для сканирования всех файлов.

Мне интересно, насколько этично это?
Может ли один из администраторов отслеживать, какие файлы проходят (с доступом или без доступа к тому, кто его использует), не нарушая конфиденциальность пользователя?
Должны ли мы делать то же самое для DPI и отправлять автоматические письма (это будет генерировать огромное количество писем, если это будет сделано для каждого пакета, я думаю)?
Какую нагрузку она создаст для нашей системы?
Каков наилучший способ реализовать это?
Чтобы ты делал?

0

packet-sniffer deep-packet-inspection

Источник

Lucas Kauffman 11 авг '11 в 07:14

1 ответ

Решение

Другие вопросы по тегам packet-sniffer deep-packet-inspection

womble 11 авг '11 в 07:44 2011-08-11 07:44 · Accepted Answer · 2011-08-11 07:44

Это смешанная этика, есть аргументы в обе стороны. Я склонен склоняться к "неэтичной" стороне, но я определенно могу понять аргументы другой стороны, даже если я не согласен с ними. Я определенно верю в то, что пользователи должны быть уведомлены о том, что это происходит, простым языком и заранее, что все использование подлежит мониторингу, и они не ожидают конфиденциальности.
Нет, вы явно нарушаете "конфиденциальность" пользователей, проверяя их пакеты любым способом, который не требуется для технической работы службы.
Как вы уведомите своих пользователей, зависит от вас; Система DPI должна быть в состоянии обеспечить разумную систему уведомлений, чтобы избежать утопления клиентов в ненужной электронной почте.
Нагрузка зависит от того, сколько трафика вы делаете и насколько глубоко вы хотите идти.
Реализация зависит от того, сколько трафика вы делаете, от природы вашей инфраструктуры и от того, насколько глубоко вы хотите зайти; он может варьироваться от блока Linux, свисающего с зеркального порта, до кластера выделенных устройств, собирающих и отслеживающих данные, собранные из разных источников.
Я бы ужесточил ПС, чтобы было ясно, что если у вас возникли проблемы, вы вышли, а затем просто следите за уровнем трафика и проактивно реагируете на жалобы из внешних источников. В закрытой среде, подобной той, которую вы описываете, избиение нескольких из худших преступников, вероятно, будет держать все в порядке (из- за эффекта "гонки за второе место").