Peer-to-peer netwerkverkeer moeilijk te controleren

17/04/08 om 11:00 - Bijgewerkt om 10:59

Bron: Datanews

Deep packet inspection (DPI) producten voor het filteren en blokkeren van peer-to-peer (P2P) netwerkverkeer staan er nog lang niet. Dat blijkt uit een gezamenlijk rapport van de Franse belangenvereniging voor de muziekindustrie SNEP en de gespecialiseerde Amerikaanse website Internet Evolution.

Deep packet inspection (DPI) producten voor het filteren en blokkeren van peer-to-peer (P2P) netwerkverkeer staan er nog lang niet. Dat blijkt uit een gezamenlijk rapport van de Franse belangenvereniging voor de muziekindustrie SNEP en de gespecialiseerde Amerikaanse website Internet Evolution.

[SNEP] (Syndicat National de l'Édition Phonographique) en [Internet Evolution] financierden een test van carrier-grade DPI-producten door het onafhankelijke Duitse testlab [EANTC] (European Advanced Networking Test Center AG). DPI-appliances inspecteren en filteren P2P-netwerkverkeer. De technologie wordt door een toenemend aantal internet service providers gebruikt om peer-to-peer netwerkverkeer te beperken. De technologie zou ook nuttig kunnen zijn om illegale downloads te blokkeren. Volgens EANTC zijn DPI-producten echter nog verre van perfect.

Een eerste probleem is dat DPI's er niet in slagen om de verschillende P2P-protocollen juist te identificeren en te filteren. Van de dertien geteste P2P-protocollen werd alleen het veelgebruikte BitTorrent redelijk goed gedetecteerd. Toch kon nog gemiddeld tien procent van alle BitTorrent-verkeer ongehinderd de filters passeren. Bij de andere twaalf P2P-protocollen kon gemiddeld dertig procent van alle verkeer de filters omzeilen. Dit betekent dat het voor isp's moeilijk is om P2P-verkeer op een betrouwbare manier te beperken. Een tweede probleem is dat DPI's alleen filteren op protocolniveau. De inhoud van de uitgewisselde bestanden kunnen ze vooralsnog niet detecteren. Mediabedrijven zijn echter precies daarin geïnteresseerd. Die willen niet het P2P-verkeer beperken, maar wel de uitwisseling van beschermde werken blokkeren. Volgens EANTC is dat met de huidige generatie DPI-producten onmogelijk.

De fabrikanten van DPI's beseffen blijkbaar ook dat hun P2P-filters nog niet af zijn. Slechts vijf van de 28 aangeschreven fabrikanten, waaronder grote namen zoals Cisco, F5 Networks en Packeteer, namen aan de test deel. Dat gebeurde dan nog onder de voorwaarde dat ze zich tot op het laatste moment konden terugtrekken. Drie van de vijf fabrikanten trokken zich inderdaad uit de test terug en hielden de testresultaten voor zichzelf. De testresultaten van slechts twee fabrikanten werden openbaar gemaakt: het Amerikaanse Arbor/Ellacoya en het Duitse ipoque GmbH. Hun producten presteerden goed, maar niet perfect. Volgens EANTC is er nog veel werk aan de winkel voor er een betrouwbare methode wordt gevonden om P2P-verkeer te beperken en illegale downloads te blokkeren.

Onze partners