[GTER] QOS em P2P
Alexandre Gorges
algorges at gmail.com
Mon May 19 21:26:53 -03 2008
Seguindo a ordem inversa. a regra ficaria assim:
class-map match-any Servicos
match protocol http
match protocol dns
match protocol ssh
match protocol https
match protocol imap
match protocol pop3
match protocol ftp
match protocol ftp-data
match.....
policy-map QoS
class Servicos
priority percent 90
fiquei na duvida em usar priority percent ou bandwidth percent.
esse roteador possui 3 links de saida ligado, vindo um quarto logo logo.
[]´s
Alexandre Gorges
http://algorges.blogspot.com
----- Original Message -----
From: "Thiago Zaninotti" <thiago at zaninotti.net>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Cc: <rubensk at gmail.com>
Sent: Tuesday, May 20, 2008 1:09 AM
Subject: Re: [GTER] QOS em P2P
A característica de criptografia de alguns dos principais P2P são
fundamentadas no protocolo SSL (OpenSSL) e provavelmente não vai ser
recomendado bloquear nenhum das fases tradicionais do handshake (sob pena de
bloquear outros protocolos fundados na mesma tecnologia -- OpenSSH, HTTPS,
etc). Uma vez trocado o segredo compartilhado para criptografia simétrica, a
coisa acontece no "covert channel".
[]s
Thiago
--
Thiago Zaninotti,Security+,CISSP-ISSAP,CISM
Sr. InfoSec Professional
2008/5/19 Rubens Kuhl Jr. <rubensk at gmail.com>:
> Uma teoria que eu nunca testei foi a de bloquear totalmente os
> torrents criptografados travando a negociação da criptografia, e
> sugerir aos usuários que reclamarem de problemas com torrents
> desabilitarem a criptografia, trazendo-os de volta ao controle por
> detecção de tráfego. Se alguém que tiver implementado esse controle
> quiser compartilhar essa experiência...
>
> Eu sou pessoalmente mais adepto da filosofia de priorizar os outros
> protocolos como sugerido abaixo.
>
>
> Rubens
>
>
> 2008/5/19 Tukso Antartiko <tukso.antartiko at gmail.com>:
> > Isso não segura torrent criptografado, pelo contrário, premia quem
> > utiliza por retirar banda dos demais. Não use estes filtros
> > agressivamente ou seus usuários se darão conta disso e quando precisar
> > realmente usar não haverá o que filtrar.
> >
> > Você pode inversamente dar maior preferência a outros protocolos:
> > match protocol http
> > match protocol dns
> > match protocol ssh
> > match protocol https
> > match protocol imap
> > match protocol pop3
> > (... os outros que esqueci)
> >
> > On 5/19/08, Alexandre Gorges <algorges at gmail.com> wrote:
> >> e assim melhorou?
> >>
> >> class-map match-any P2P
> >> match protocol edonkey
> >> match protocol kazaa2
> >> match protocol bittorrent
> >> match protocol fasttrack
> >> match protocol gnutella
> >> match protocol novadigm
> >> match protocol winmx
> >> !
> >> !
> >> policy-map QoS_Limita_P2P
> >> class P2P
> >> police 5223500 conform-action transmit exceed-action drop
> >>
> >>
> >> está funcionando a principio. irei acompanhar essa semana como se
> comporta.
> >>
> >>
> >> []´s
> >> Alexandre Gorges
> >>
> >> http://algorges.blogspot.com
> >>
> >> ----- Original Message -----
> >> From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> >> <gter at eng.registro.br>
> >> Sent: Monday, May 19, 2008 5:32 PM
> >> Subject: Re: [GTER] QOS em P2P
> >>
> >>
> >> Tráfego torrent você já não pegaria por essas regras...
> >>
> >> Abraços.
> >>
> >>
> >> --------------------------------------------------
> >> From: "Alexandre Gorges" <algorges at gmail.com>
> >> Subject: [GTER] QOS em P2P
> >>
> >> Boa tarde,
> >>
> >> estou precisando limitar, uma fatia do meu link para o trâfego P2P.
> >> a ideia é limitar em 25% o trâfego P2P.
> >>
> >> Estive procurando na Cisco e encontrei o seguinte para ser feito no
> >> roteador.
> >>
> >> !
> >> class-map match-any P2P
> >> match protocol edonkey
> >> match protocol gnutella
> >> match protocol fasttrack
> >> match protocol kazaa2
> >> match protocol napster
> >> match protocol winmx
> >> !
> >> !
> >> policy-map QoS
> >> class P2P
> >> bandwidth percent 25
> >>
> >> Algúem utiliza essa forma de limite? Existe outro tipo de solução
> >> usando
> >> roteador Cisco ou Cisco ASA?
> >>
> >>
> >>
> >> []´s
> >> Alexandre Gorges
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list