WNDW: Jaringan peer-to-peer

From OnnoWiki
Jump to navigation Jump to search

Gangguan pita lebar melalui program berbagi-file peer-to-peer (P2P) seperti Kazaa, Mospheus, BitTorrent, WinMX dan BearShare dapat dicegah dengan cara berikut:

Buatlah mustahil untuk meng-instal program baru pada komputer kampus. Dengan tidak memberikan pengguna biasa akses administratif ke workstation PC, sangatlah mungkin untuk mencegah instalasi program seperti Kazaa. Banyak lembaga juga berstandar pada sebuah rakitan desktop, dimana mereka menginstal sistem operasi yang dibutuhkan pada satu PC. Mereka kemudian menginstal semua aplikasi yang dibutuhkan pada PC ini, dan mengkonfigurasi aplikasi-aplikasi ini secara optimal. PC juga dikonfigurasikan dalam cara yang mencegah agar pengguna tidak dapat menginstal aplikasi-aplikasi baru. Kopi disk PC ini kemudian di-duplikasikan ke semua PC lainnya menggunakan software seperti Partition Image (lihat http://www.partimage.org/) atau Drive Image Pro (lihat http://www.powerquest.com/).

Dari waktu ke waktu, pengguna mungkin berhasil dalam menginstal perangkat lunak baru atau sebaliknya merusak perangkat lunak pada komputer (membuatnya terlalu sering hang, misalnya). Ketika ini terjadi, seorang administrator dapat secara mudah mengembalikan kopi disk, membuat sistem operasi dan semua software para komputer itu menjadi sama seperti yang dispesifikasikan.

Memblok protokol-protokol ini bukanlah sebuah solusi. Ini karena Kazaa dan protokol lainnya cukup canggih untuk memotong jalur port yang diblok. Kazaa meng-default pada port 1214 untuk sambungan awal, namun jika ini tidak tersedia, Kazaa akan mencoba untuk menggunakan port 1000 sampai 4000. Jika ini diblok, Kazaa menggunakan port 80, membuatnya seperti lalu lintas web. Karena alasan ini, ISPs tidak membloknya, tetapi mempercepatnya menggunakan alat manajemen bandwidth.

Jika pembatasan laju bukanlah sebuah pilihan, gantilah layout jaringan. Jika server proxy dan server surat dikonfigurasikan dengan dua kartu jaringan (seperti yang dideskripsikan dalam bab tiga) dan server-server ini tidak terkonfigurasi untuk meneruskan paket apapun, ini akan memblok semua lalu lintas P2P. Ini juga akan memblok semua jenis lalu lintas lainnya, seperti Microsoft NetMeeting, SSH, VPN software, dan semua jasa lainnya yang tidak secara spesifik diperbolehkan oleh server proxy. Dalam jaringan bandwidth rendah, mungkin dapat diputuskan bahwa kesederhanaan desain ini akan melebihi kerugiannya. Keputusan seperti ini mungkin diperlukan, namun jangan dianggap remeh. Administrator jaringan tidak dapat secara sederhana meramalkan bagaimana pengguna akan menggunakan jaringan secara inovatif. Dengan memblok semua akses terlebih dahulu, anda akan mencegah pengguna dari memanfaatkan kegunaan layanan apapun (bandwidth rendah sekalipun) yang tidak didukung oleh proxy anda. Sementara ini mungkin diharapkan dalam keadaan bandwidth yang sangat rendah, ini tidak boleh pernah dianggap sebagai kebijakan akses yang baik dalam kasus yang umum.


Pranala Menarik