Skype таксита, аз съм им фен. Аз вярвам, че основателите на проекта успяват да го откупи от иБей. Skype велики криптира трафик, което позволява на потребителите на личен живот на комуникация. Неговата мрежа разпределена архитектура е проста, надеждна и не зависи от наличието на специален списък на сървъри.
Тези качества правят Skype трън в очите на "зли администратори". Теоретично, Skype не се вписва в нито една традиционна политика на сигурност. На съответствие с всички видове стандарти и "най-добрата" практика не може да бъде и речи - DLP-разтвори на трафика му не слушат, опция за прехвърляне на файлове и / или глас не забранява, и т.н. Това нещо може да проникне през всички ограничения за използването на IM. Класическият метод - Работа чрез HTTP прокси-(което той е в състояние да открива автоматично) на TCP / 443 порт. Сървъри които да бъдат добавени в черния списък, както вече казах, няма - всичко майстор възел не изброявам.
Докато посещавате различни тематични конференции, аз да питам инженерите на демонстрацията стойки един въпрос: може да ви разтвор (UTM, DLP, IDS / IPS и т.н.), за блокиране на Skype-трафик. Отговорът е в бизнеса е винаги един и същ: Разбира се, че може. Но като правило, след като искането да се докаже, че тази функция е, че ключалката се извършва с помощта на, например, признаването в HTTP-агент низ от регулярния израз [и | S] на kype. или дори някои мега-аналитични боклук.
ACL Numeric_IPs dstdom_regex ^ [0-9] +. [0-9] +. [0-9] +. [0-9] +
http_access отрече CONNECT Numeric_IPs
ACL Numeric_IPs_whitelist DST
ACL Numeric_IPs_whitelist DST
.
ACL Numeric_IPs_whitelist DST
http_access позволи CONNECT Numeric_IPs_whitelist
Свързани статии