„Im Rahmen der Prototyp-Tests mit den P2P-Control-Produkten hat sich zur Überraschung vieler unserer Kunden herausgestellt, dass der P2P-Anteil in ihren Netzen mittlerweile über 70% liegt“, erklärt Paul Hoffmann, Geschäftsführender Gesellschafter DATAKOM und Vorstand GTEN AG. „Dies zeigt deutlich, dass es sinnvoll ist, sich einen genauen Überblick über den tatsächlichen P2P-Anteil zu verschaffen. Oft besteht danach konkreter Handlungsbedarf, der mittels unserer Produkte gleich umgesetzt werden kann.“
Performance-Einbußen, belegte Bandbreiten sowie damit einhergehende hohe Netzwerkkosten sind die Folgen von auf Peer-to-Peer-Netzwerken basierendem Filesharing. Ferner können immense Schäden nach dem Aufbau der End–to-End-Beziehung durch Einschleusen von Viren, Trojanern etc. entstehen. Gefährlich und die Netzlast unproduktiv erhöhend wirkt sich auch die mit P2P oft verbundene Verwendung einzelner Clients als Super-Node aus. Durch herkömmliche Port-basierte P2P-Erkennung kann es zu einer hohen Anzahl von Fehlklassifikationen kommen. Außerdem lässt sich diese Methode leicht umgehen und führt zu Einschränkungen der Benutzbarkeit des Netzwerkes.
Die Protokoll- sowie Signatur-basierende sichere Erkennung von P2P-Verkehr kann mittels des modular aufgebauten PRX-Traffic-Managers unter Einsatz eines speziellen Filtermoduls realisiert werden. Dieses enthält eine Liste mit Signaturen zur Protokollerkennung und beinhaltet Protokolle wie eDonkey, DirectConnect, Gnutella, BitTorrent, AppleJuice, SoulSeek, WinMX, Ares, MUTE, Freenet, XDCC und Fasttrack (Kazaa, Grokster, iMesh, Morpheus). Hierbei werden nur die tatsächlich notwendigen Signaturen geprüft, was der Performance zu Gute kommt und Latenzschwierigkeiten verhindert.
Der Vorteil dieser Lösung liegt – wenn sich der Administrator bzw. das Unternehmen entscheidet, die Bandbreitenbegrenzung zu aktivieren - darin, dass Filesharing-Programme nach wie vor korrekt arbeiten, nur mit einer geringeren Datenrate. Die P2P-Begrenzung ist dabei für den User nicht feststellbar. Somit sinkt für den Benutzer die Motivation, den P2P-Filter zu umgehen.
„Wir haben es uns zur Aufgabe gemacht, Netze zu optimieren und sicherer zu machen“, erklärt Paul Hoffmann. „Ganz gleich, ob es darum geht, Log Files intelligent zu analysieren, zu korrellieren, DOS-Angriffe zu verhindern, DNS Shields zu optimieren, End-to-End-Anwendungen wie Skype und viele andere – entweder aus Sicherheitsgründen zu unterbinden oder die verfügbare Bandbreite dafür zu begrenzen – GTEN bietet für solche Anforderungen die richtige Lösung.“.