您现在的位置是:首页 > IT基础架构 > 网络与安全 >
监管流氓用户 阻止“下载风暴”
摘要在应付这些麻烦制造者的时候,网络管理员必须要有适应能力。简单地封锁所有的下载或者文件共享网站,并不能解决这个问题,因为许多下载用户正在消耗大量的带宽以便下载对于企业业务流程有重要意义的数据。如果用户正在设法下载重要的培训视频,强制禁止下载所有的视频就会把...
自从互联网出现以来,企业网络管理人员一直与过分的下载者作斗争。但是,到目前为止仍然没有应付“下载灾难”的迅速的解决方案。
在应付这些麻烦制造者的时候,网络管理员必须要有适应能力。简单地封锁所有的下载或者文件共享网站,并不能解决这个问题,因为许多下载用户正在消耗大量的带宽以便下载对于企业业务流程有重要意义的数据。如果用户正在设法下载重要的培训视频,强制禁止下载所有的视频就会把事情弄得一团糟。
确实,“下载灾难”也许有时候是为了合法的商业目的下载数据。但是,这种用户造成的灾难会造成网络通信延迟等故障,让没有准备的网络管理员感到头疼。
安全风险:虽然大量下载本身也许没有特别严重的风险,但是,习惯西欧能够网络上下载内容的用户经常会在下载最新的即时消息客户端软件或者屏幕保护程序的同时带来一些病毒。
从P2P网络下载文件的用户会带来更大的风险,因为这些网络对于共享文件包含的内容不提供任何验证。几乎没有办法知道共享的文件中是否包含恶意木马程序。
遗憾的是这些威胁并不是新的。基本的杀毒软件能够消除嵌入在下载文件中的病毒,每一个公司首先都应该拥有基本的杀毒解决方案。然而,过分的下载者将不断地打开新的攻击通道。每一个新安装的、没有经过批准的即时消息客户端软件都会为钓鱼攻击或者社会工程学攻击打开一个没有人监视的通道。
阻塞风险:Network Strategy Partners(网络战略合作伙伴)公司任事股东Michael Kennedy称,虽然有更多的带宽和更高级的限制机制,下载带来 的网络阻塞的威胁比以往任何时候严重。
Kennedy指出,许多用户下载消费者应用程序并且打算把这些应用程序用于合法的业务目的。这种情况时网络通信更加紧张。他说,我们正在迅速摆脱应用程序由企业在一个封闭的小圈子中开发的观念。许多在消费者领域开发的应用程序现在正在成为企业的工具。
这种转变会带来许多附带的好处,如节省成本或者提高生产率,同时也使全面禁止下载成为在许多情况下都是不现实的。Kennedy说,一旦BitTorrent等传统的禁忌的程序用于合法的工作,好的和坏的之间的界限被模糊了。
Kennedy说,了解正在下载什么是很困难的。大多数下载的通讯是纯HTTP的,而Packeteer等工具善于识别这些文件是什么。极少的IT部门有额外的人力加密这些通讯,然后制定一些如何限制这种阻塞威胁的政策。
整体威胁水平:对于媒介来说是很低的,主要取决于企业的态度。虽然许多企业允许用户下载、访问YouTube网站和其它一度禁止的网络行为,但是,还有许多企业仍然封闭自己的网络,除非特殊的逐项批准的下载活动,如一家企业在安装软件之前允许用户首先把全部下载内容下载到隔离的计算机。
对于这种企业来说,整个威胁是很小的。对于拥有更自由的企业文化的其它企业来说,这个威胁是很大的,特别是在重要业务软件服务应用程序与高清晰度培训下载竞争的时候。
威胁解决方案:如上所述,锁定网络和不允许下载总是一种选择。Kennedy警告称,这对于许多公司来说都是一个很好的选择。然而,企业文化可能会消除IT部门的担心和排除这个策略。
在这种情况下,最好的劝告是采用一种多管齐下的方法。对于新手来说,强有力的教育计划在检查中可能会很好地限制“下载灾难”。例如,告诉用户不要在高峰时间下载,避免BitTorrent等协议消耗上载和下载带宽,只要有可能就仅从企业内部网下载文件而不要从公共互联网下载文件。
一旦看到他们的行为对网络造成的破坏,许多员工会改变自己的做法。Kennedy说,我认为确实没有那样多的“流氓用户”。因此,这是一个教育和培训的问题,是员工熟悉情况过程的一部分。然而,教育也许只能解决一部分问题。
企业制定适合自己企业文化的政策、然后与员工共享和强制执行这些政策也是非常重要的。企业将通过行政监管和用户访问控制锁定用户能够做什么事情。如果带宽的担心仍然存在,流量整形工具通常能够解决这些问题。特别是这种工具能够在关闭大量下载活动的情况的下优先安排Web通讯和具体的应用程序。
Kennedy说,这是一个解决方案,可以缓解“下载灾难”。如果你有一些使用很多下载容量的用户,这些人正常浏览网络的时间也更多一些。他们能够根据自己正常浏览网络的情况判断下载的响应时间。虽然他们可能不会因为一般需要12分钟就能下载完毕现在则需要15分钟的时间就提出投诉,但是,他们肯定愿意把15秒钟的网页装载时间缩短到3秒钟。
(本文不涉密)
责任编辑: