Configurazione ISA 2006 per consentire il traffico di eMule

Prima di descrivere le configurazioni necessarie in ISA 2006 per consentire l'utilizzo di eMule va detto che tale software pu˛ essere utilizzato per scopi illegali quali la violazione dei diritti d'autore inoltre genera un aumento del numero di  connessioni (in special modo se si utilizza la rete Kad) e una riduzione della banda.

Queste configurazioni sono state testate con la versione 0.48a di eMule.

Creazione di uno User-Defined protocollo per accesso alle reti ED2K e Kad

Per accedere alle reti ED2K e Kad occorre creare uno User-Defined Protocol con le seguenti impostazioni:

Creazione di un'Access Rule per consentire il traffico sui protocolli di eMule

Per consentire il traffico sui protocolli utilizzati per accedere alle reti ED2K e Kad occorre creare un'Access Rule con le seguenti impostazioni:

Questa rule consente il traffico a tutti gli utenti e a tutti i client appartenenti alla rete interna, in realtÓ sarebbe opportuno consentire questo tipo di traffico solo a determinati utenti (Condition)  e/o solo a determinati indirizzi IP della rete locale (From/Listener).

Tramite questa Access Rule i client eMule possono accedere alla rete ED2K in modalitÓ Low ID e alla rete Kad in modalitÓ Firewalled in quanto non viene consentito l'accesso ai client esterni.

Se si desidera ottenere High ID sulla rete ED2K e accesso non firewalled sulla rete Kad Ŕ necessario che i client esterni posano accedere al client eMule interno in modo da poter scaricare da esso i file con un conseguente aumento dei rischi relativi alla sicurezza. Per fare in modo che i client esterni della rete ED2K possano accedere al client interno occorre che questo sia pubblicato sulla porta TCP configurata in eMule, mentre per consenture che i client esterni della rete Kad possano accedere al client interno occorre che questo sia pubblicato sulla porta UDP configurata in eMule.

Ermanno Goletto