Cei de la Skype, eu sunt fanii lor. Cred că fondatorii proiectului vor putea să-l cumpere din eBay. Skype criptează traficul într-un mod sănătos, oferind utilizatorilor confidențialitatea comunicării. Arhitectura distribuită în rețea este simplă, fiabilă și nu depinde de disponibilitatea unei anumite serii de servere.
Aceste calități fac din Skype un ghimpe în ochii "administratorilor răi". Teoretic, Skype nu se încadrează în nici o politică tradițională de securitate. Nu poate exista nici o corespondență cu niciunul dintre standardele și practicile "cele mai bune" - soluțiile DLP nu o ascultă, opțional transferă fișiere și / sau voce nu interzic, etc. Acest lucru se poate scurge prin orice restricții privind utilizarea IM. O metodă clasică este de a lucra prin proxy-ul HTTP (pe care îl poate detecta automat) prin portul tcp / 443. Serverele pentru adăugarea la lista neagră, așa cum am spus, nu mai au - toate nodurile principale nu pot fi listate.
În timp ce vizita o varietate de conferințe tematice, am folosit pentru a cere inginerii de pe demo-ul de standuri o singură întrebare: poate soluția (UTM, DLP, IDS / IPS, etc) pentru a bloca un Skype trafic. Răspunsul este întotdeauna o afacere: desigur, poate. Dar, de regulă, după solicitarea de a demonstra această funcționalitate este că blocarea se realizează prin intermediul, de exemplu, recunoașterea în șirul HTTP-agent al expresiei regulate [s | S] kype. sau chiar niște gunoaie mega-analitice.
acl Numeric_IPs dstdom_regex ^ [0-9] +. [0-9] +. [0-9] + [0-9] +
http_access refuza CONNECT Numeric_IPs
acl Numeric_IPs_whitelist dst
acl Numeric_IPs_whitelist dst
.
acl Numeric_IPs_whitelist dst
http_access permite CONNECT Numeric_IPs_whitelist
Articole similare
Trimiteți-le prietenilor: