Как да спрем работата на Skype в корпоративната мрежа?

Дениз Кая | 30 юни 2010 | IT Сигурност, Съвети /Tips&Tricks/ | 1 коментар

По време на моите курсове по ИТ сигурност, получавам най-различни въпроси. Миналата седмица водих курс по Cisco Ironport (защита на електронната поща и уеб трафика) и един от въпросите, зададени ми в почивките бе как да спрем работата на Skype в корпоративната мрежа.

По-долу ще се опитам да споделя някои от техниките, които можете да използвате.

Skype представлява частна мрежа за Интернет Телефония (VoIP). Всъщност качеството на разговорите често се конкурира с това на телеком операторите, а самото приложение непрекъснато се обогатява с нови и нови функции. Някои наши клиенти, обаче не желаят този продукт да се използва в тяхната мрежа.

Skype основно работи на принципа peer-to-peer, като не е задължително директно да комуникира с централен сървър, за да работи. Skype се оказва доста труден за блокиране, т.к. той се опитва да се свърже по множество различни начини. Skype използва следния ред на предпочитани методи за свързване:

1. Чрез UDP пакети, адресирани директно до други Skype peers използвайки портове със случайни номера
2. Чрез TCP пакети, адресирани директно до други Skype peers използвайки портове със случайни номера
3. Чрез TCP packets, адресирани директно до други Skype peers използвайки порт 80 и/или 443
4. Тунелира пакетите през web proxy използвайки HTTP CONNECT към порт 443

Skype не предоставя информация за клиента (client details) в HTTP CONNECT заявката (няма user-agent поле в HTTP хедъра). По този начин е трудно да разграничим Skype заявките от други, валидни CONNECT заявки.

Skype винаги ще се свърже към порт 443 и отстрещния адрес е винаги IP адрес.

Пример:
CONNECT 78.129.88.111:443 HTTP/1.0
Proxy-Connection: keep-alive

Ако разполагате с HTTP inspection функционалност във Вашия Интернет gateway, е достатъчно да използвате Регулярни изрази (Regular Expression) „[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+“ за да откриете съвпадение в адреса и да проверите трафика на порт 443.
По този начин можете да спрете всички клиентски заявки, адресирани до IP адрес и на порт 443. С това ефективно ще блокирате работата на Skype.

Ще се радвам, ако съм бил полезен. Този и още много други полезни съвети ще научите на нашите курсове по ИТ сигурност. По-важното е, че освен да отговорим на въпроса „Как”, ние отделяме време и внимание да дадем отговор и на въпроса „Защо?”.

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    One Comment
    1. Neo2SHYAlien Отговор

      Интересно твърдение а ако клиента е забранил изпозлването на 80 или 443 портове на скайп. Иначе дам автоматичното проксиране и липсата на идентификация в хедъра направо са ужасни. Според мен с Layer 7 филтъра нещата ще се подобрят но пък хората ще си подобрят портокола

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *