P2P尽管遭到终端用户的欢迎,与之相关的商业运用的评论也越来越火热,可是与危险投资公司不愿意投入资金相同,许多公司和ISP对其开展并不看好,并采纳办法,约束或许操控用户和职工运用公司内部网络,同享不合法的音乐著作。看来P2P开展的要害不在技能,而在于其运用的社会影响力。
P2P技能开展遭受各种应战。即时消息体系,比如ICQ、AOL Instant Messenger、Yahoo Pager、MSN Messenger等是最盛行的P2P运用。许多人早就预言,P2P引导网络核算形式从集中式向分布式搬运,也就是说网络运用的中心从中心服务器向网络边际的终端设备分散:服务器到服务器、服务器到PC、PC到PC,PC到WAP手机……一切网络节点上的设备都能够树立P2P对话。这使人们在Internet上的同享行为被提到了一个更高的层次,使人们以更自动深入的办法参加到网络中来。
可是,关于P2P技能的未来,现在没有人能够做出定论。支持者大有人在,反对者阵营也很巨大。从必定意义上来看,P2P技能并非一种简略的核算机技能,它更像是一种传达技能,其影响或许决议其生计与开展。除了P2P技能本身开展存在不少需求处理的问题外,在美国、欧洲等国家和地区,许多公司出于法令责任的考虑,约束在公司网络里运用P2P软件,以避免在企业网络里因为触及不合法音乐文件同享所带来的问题。
版权维护等应战P2P
世界唱片协会(International Federation of the Phonographic Industry,IFPI)最近发布了一系列经过P2P不合法同享具有版权音乐的个人违法事例,触及加拿大、德国、意大利和丹麦等国家。IFPI的举动是美国唱片工业协会(Recording Industry Association of America ,RIAA)采纳的举动的连续。RIAA在本年上半年发起了新一轮的举动,对超越500位不合法同享音乐的电脑用户采纳法令举动。
到现在为止,简直一切的诉讼都触及到大学或许从事接入服务的ISP网络中的个人用户。不过早在2002年,RIAA就对全球100家最大公司的CEO宣布正告,个人经过公司网络不合法盗用音乐、电影和其他具有版权的著作,公司要承当相应的法令责任。
就像Napster的呈现冲击着唱片公司的利益相同,大多数P2P服务都将不可避免地和知识产权产生冲突。Napster几乎被联邦法院强令封闭,直到今日依然因身陷版权官司的沼地之中而吉凶未卜。尽管RIAA等一些安排在寻觅一种新的办法来维护知识产权,可是,每一个供给文件同享服务的P2P公司都不得不认真地审视P2P网络面对的版权问题。
吞噬网络带宽是P2P技能面对的另一大问题。IP网络流量和内容办理产品的抢先供货商F5 Networks 公司的CEO John McAdam以为,越来越多的同享网络软件带来的优点是用户能够很多地运用带宽,长期地进行网络数据的传输,随之而来的问题则是网络带宽抢夺逐步显露出来。在许多同享网络软件中,一个叫做“BT”(BitTorrent)的多点同享协议软件,引发的争议最为有目共睹。BitTorrent专门为大容量文件的同享而规划,它选用了一种有点像传销的工作办法。运用用户的电脑,分摊了服务器的压力,充分运用了个人用户端上传与下载的速度,对网络带宽占用量极大。而像BT这样的P2P运用的数据传输的形式,无疑会对运营商的网络形成巨大的压力,对立也随之而来。从美国到全球,制止BT服务正在成为运营商的一种常规,也成为用户与运营商博弈的焦点问题之一。
2001年经过P2P网络传达、进犯网络文件交流服务的病毒初次呈现。从那时开端,P2P和IM就成为病毒最首要的传达途径。2004年,一种名为“寄生虫”(Win32.Hack.JRbot.a)的进犯型病毒会经过KaZaA 等P2P东西同享目录来诱使他人下载运转,使受感染的机器张狂宣布进犯包,使联网核算机变慢,还会导致体系的一些程序不能运用。2005年,西班牙警方拘捕了一名涉嫌盗取网上银行暗码和编写能够运用网络摄像机对人们进行监督的病毒的男人。该男人编写的恶意代码伪装成一个音乐或视频文件,并经过P2P 网络传达病毒。现在P2P厂商已将信息安全视为影响网络工业的要害,未来方案和防毒公司协作,树立更强的安全防护。
发现并封闭P2P
正在全球范围内进行的冲击不合法在线音乐同享活动愈演愈烈。这一活动促进企业选用必要的技能和东西,勘探和封闭在其网络中存在的非授权P2P活动。许多企业也推出了许多软件和硬件(如聚生网管体系),协助企业完结这一使命。
荷兰公司Sara Lee Coffee在其北美分公司网络装置Websense公司的软件。Websense公司总部坐落美国纽约,其软件Websense能够在一位用户妄图经过公司网络进行P2P运用时,发现这一用户,并及时封闭其P2P运用。该软件还答运用户阻挠职工拜访P2P网站,包含辨认新呈现的IP地址和加密的传输。Sara Lee发现职工运用公司网络运用不同的P2P软件,如Kazaa、Morpheus 等。
Websense供给一种过滤软件,能够协助企业剖析、办理和陈述职工运用网络、运用软件和带宽以及拜访互联网的状况。Websense Enterprise渠道能在网关、网络及桌面等设置三层整合式过滤架构,以此经过中心办理操控台,依据对职工运用电脑的规矩来对职工运用网站、网络协议及桌面运用进行办理,减轻企业内部P2P网络、特务程序、内部骇客职工及病毒散播等各种簇新及不断滋长的安全要挟的影响。Websense Enterprise最成功的比如是经过阻挠职工拜访P2P赌博服务及其他传统在线赌博网站,协助公司完全封闭工作环境中的P2P 赌博运用软件。
另一种声响——办理P2P
一些专家以为,在许多状况下,P2P能够节约网络根底资源。例如,在一个宽带接入网络中,假如有100个用户要下载外网的同一个文件,传统的办法是相同的流量要经过运营商出口100次,除非运营商供给缓存或分发服务。但在BT形式下,经过出口的流量会明显削减,因为内网的用户能够彼此下载。而P2P运用的灵敏性现已招引了很多用户,单靠封堵是很难成功的。
坐落美国芝加哥的金融服务公司Terra Nova Trading LLC 公司也经过装置必要的软件以及时发现运用P2P运用的职工。Terra Nova公司副总裁 Kevin Ott说,公司装置软件履行了其阻挠版权损害产生的责任。作为一个金融交易公司,Ott 以为:“咱们能够运用的带宽直接决议咱们的生计与开展”。
因为机制的优越性,P2P形式在现阶段不免会对传统的运用形成冲击,影响正常事务流量。因而,如安在确保正常事务的运转的状况下,答运用户运用P2P运用,则是各大安全厂商的重担。
F5的网络流量操控技能BIGIP的中心是其抢先的TM/OS操作体系,在此根底上经过相应模块完成状况监控和带宽操控两大功用。经过其通用搜索引擎(UIE,Universal Inspection Engine)来进行流量的监测,并经过灵敏的iRules将流量进行分配、通行、阻断和指定带宽操控。
UIE能够查看TCP/UDP数据中的任何内容,包含TCP Header、TCP Payload等。与其他的状况监测办法不同,经过UIE,乃至能够完成数据流的双向监测。UIE可检测的内容包含:客户端IP、客户端源端口、服务器端IP、服务器端口、客户端数据、服务器端数据。它能够完成如下网络状况检测使命:峰值收支总带宽,忙时BT运用占用带宽份额,忙时其他P2P运用占用带宽份额,WWW、FTP等典型互联网运用占用带宽份额,不同时段BT及其他P2P运用占用带宽份额的改变。
BIGIP的带宽操控模块可确保要害运用的稳定性。在BIGIP带宽操控模块中,能够对根本带宽、约束带宽、突发带宽、操控方向等进行装备。完成带宽操控功用包含:对单个用户(IP)进行P2P运用的带宽约束,对部分选定的用户进行P2P运用的带宽约束,对单个用户(IP)进行WWW、FTP等运用的带宽约束,对部分选定的用户进行WWW、FTP等运用的带宽约束。
BT仅仅一种软件技能,而迄今为止在IT范畴还没有约束过任何一种技能的运用,所以F5以为像BT这种P2P技能应该被办理及操控,并不需求被直接封杀。
新招不断
美国威斯康星大学运用一种名为“网络整形”(network shaping)的技能,对网络中传输的不同运用赋予不同的优先权,给P2P 同享运用比其他类型的运用一个更低的传输优先权。该大学信息安全办理司理Kim Milford说,这样做尽管不能根绝P2P运用的传输,可是这一办法十分有用,因为选用P2P技能的文件同享用时添加,耗时很长,因而许多用户无法忍受绵长的等候而抛弃运用P2P软件。
自从RIAA采纳举动以来,ISP ——First Internet 公司就奉告其用户不合法同享文件所带来的法令结果,并监督任何大流量和继续时间长的P2P活动。该公司以为,根绝不合法P2P最根本的做法时是对用户晓之以理。“假如遇到版权损害状况,咱们会出示咱们给用户的布告和咱们的方针。”
当然,人们把处理P2P问题的期望也寄予于技能。在版权维护方面,数字版权办理(Digital rights management,DRM)是一种可行的手法。DRM能够对数字产品在分发、传输和运用等各个环节进行操控,使得数字产品只能被授权运用的人依照授权的办法在授权运用的期限内运用。它选用的首要手法包含,对数字内容进行加密和运用附加运用规矩对数字内容进行维护,使??,一般也能够避免内容被仿制或许约束内容的播映次数。可是DRM开展的最大瓶颈使各种DRM的互连互通。
修改:小宇
