Hogyan blokkolja a skype
Skype taxi, én a rajongói. Úgy vélem, hogy az alapítók a projekt sikerül megvenni vissza az eBay. Skype nagy titkosítja a forgalom, így a felhasználók magánéletének kommunikáció. Ő hálózat elosztott architektúra egyszerű, megbízható és nem függ a rendelkezésre álló speciális kiszolgálók listáját.
Ezek a tulajdonságok teszik a Skype egy szálka a szemében a „gonosz adminok”. Elméletileg, a Skype nem fér bele egyetlen hagyományos biztonsági politika. Megfelelőségi mindenféle előírások és a „legjobb” gyakorlatban nem lehet és beszédek - DLP-megoldások annak a forgalom nem hallgat, nem kötelező a fájlátvitel és / vagy hang nem tiltja, stb Ez a cucc szivárog át bármilyen korlátozást alkalmazásával IM. A klasszikus módszer - A munka a HTTP-proxy (amit ő képes kimutatni az automatikusan) TCP / 443 port. Szerverek hozzá kell adni a feketelistára, ahogy már említettem, nincsen - minden mester csomópont nem felsorolni.
Míg a látogató a különböző tematikus konferenciák, szoktam kérni a mérnökök a demo áll egy kérdés: lehet a megoldás (UTM, DLP, IDS / IPS, stb), hogy blokkolja a Skype-forgalmat. A válasz az üzleti mindig ugyanaz: persze tud. De mint általában, miután a kérelem annak bizonyítására, ezt a funkciót, hogy a zár segítségével végezzük, például, a felismerés, a HTTP-szer húr a reguláris kifejezés [s | S] kype. vagy akár néhány mega-analitikus szemetet.
acl Numeric_IPs dstdom_regex ^ [0-9] +. [0-9] +. [0-9] +. [0-9] +
http_access deny CONNECT Numeric_IPs
acl Numeric_IPs_whitelist dst
acl Numeric_IPs_whitelist dst
.
acl Numeric_IPs_whitelist dst
http_access allow CONNECT Numeric_IPs_whitelist