Considerare una situazione di rete che coinvolge (solo) traffico peer-to-peer in una rete di medie dimensioni.
Per comodità, si può ipotizzare una semplice applicazione P2P come DC ++, anche se mirano a un set più ampio che coinvolga anche i torrent ecc.
Il peer A esegue una ricerca per il file qwerty.mp3 e quindi inizia a estrarre il file, a pezzi, da diversi Peer-B, C, D ed E.
Ora dite che Mr. C è quello che ha condiviso questo file tra i peer, ed è un peer maligno e il file contiene un malware / trojan ecc.
Poiché il file viene scaricato in pezzi da peer diversi, è improbabile che un sistema di rilevamento intrusioni standard sia in grado di rilevarlo poiché la maggior parte di essi comporta tecniche di rilevamento basate su firma.
E molto probabilmente quando i pezzi vengono riassemblati nel sistema di Mr. A, il suo anti-virus segnalerà un avviso sui contenuti dannosi.
Quindi, la mia domanda:
A livello di rete, quale approccio può adottare un amministratore in modo che i pezzenti innocenti come A siano protetti da tali situazioni?
Gentilmente non suggerire azioni o misure relative all'utente finale. Qualunque cosa debba essere fatta, deve essere fatta a livello di rete.
Si noti che lo sto guardando più da un punto di vista della ricerca ed è perfettamente giusto non indicarmi tecniche esistenti usate negli ambienti di produzione, ma condividere link per documenti di ricerca e dare risposte che raccontino di tecniche finite.