[FUG-BR] [Off-Topic] Skype&MSN

[Tiago Ribeiro]

Em 28 de janeiro de 2013 11:18, Lucas Dias <lucasmcz at gmail.com> escreveu:

> Em 28 de janeiro de 2013 09:44, Welkson Renny de Medeiros <
> welkson at gmail.com
> > escreveu:
>
> > Marcus,
> >
> > Eu acredito que a tendência é focar no endpoint mesmo (proteção a nível
> de
> > processo, e não somente analisando o "tráfego" que passa pelo gateway)...
> > se não for dessa forma, vai ser complicado bloquear o skype (e outras
> > ferramentas que também usam criptografia, p2p, etc.).
> >
> > Para dispositivos móveis realmente é uma complicação... para os
> > computadores deve ser mais fácil (uma GPO no AD, ou algo do tipo).
> >
> > Welkson
> >
>
> Tirando as discussões sobre o top-posting, a discussão está interessante.
>
> Vejo que tecnológicamente a coisa será complexa. A alternativa que vejo
> eficiente, é alinhar a tecnologia com a política interna da empresa.
> Implementa-se o que puder em relação a bloqueio, e ainda alinha alguma
> norma proibindo ou restrigindo o uso.
> Se for lei, e houver punição na empresa, acho que o uso cai por, mas não é
> evitado.
>
> Se a idéia é Monitoramento como ocorria com o IMspector, é esperar o
> mercado mostrar alguma coisa homologada.
>
> Já vi SysAdmin dropando uma penca de /24 do Skype. Quando isso ficar 100%
> integrado com MS, acho que vai dar biziu =)
>


Tem algumas ações a serem tomadas, mais isto, tem que fazer um ambiente pra
testes:

1- Não fazer NAT para portas > 1024 [1]
2- Não fazer NAT para portas 80, 443 [1]
3- Fazer acessos (80 e 443) apenas via proxy e configurar para não fazer
conexão
a endereços ip, não url, no squid. [2]

Bom não tenho nada em prática rodando, mais já é um começo.

[1]
https://support.skype.com/pt-br/faq/FA148/quais-sao-as-portas-que-devem-estar-abertas-para-poder-usar-o-skype-no-windows
[2] http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
-- 
http://w <http://shastybsd.blogspot.com>ww.bsdjf.com.br