Cerca nel blog
giovedì 28 settembre 2006
Redco Telematica: Come bloccare Skype...
Non c'è dubbio che la facilità di installazione di Skype e la capacità di funzionare a prescindere dalla tipologia di accesso ad Internet e dai livelli di sicurezza implementati, ne abbiano fatto una applicazione molto diffusa. Il costo nascosto viene però pagato in termini di sicurezza: Skype, infatti, adotta un serie di tecniche in perfetto stile "worm", che gli permettono di accedere alla rete in modo diretto, anche quando ciò non è permesso o addirittura bloccato dalle policy aziendali. Se a queste peculiarità aggiungiamo le vulnerabilità del software identificate ( http://secunia.com/advisories/17305/), possiamo immaginare i problemi a cui un IT Manager potrà andare incontro.
Alcuni produttori hanno percepito il problema e sono già disponibili soluzioni in grado di bloccare Skype. E' altresì vero che una pura strategia di blocco possa risultare eccessiva, in quanto Skype è anche un utile strumento di lavoro. Prima di valutare la possibile soluzione cerchiamo di analizzare perché è così difficile limitare l'uso di questo software:
• Skype funziona con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti in modo dinamico, il ruolo di supernodi. Una piccola parte delle loro risorse di banda, memoria e Cpu, sarà usato dal network per effettuare telefonate. Chi installa Skype accetta praticamente la possibilità di diventare supernodo inconsapevole e, in cambio di telefonate gratis, di cedere parte delle proprie risorse a beneficio della Skype Community.
• Skype è una applicazione aggressiva che si auto-adatta all'ambiente di rete in cui viene installato, ed è progettato per raggiungere Internet, ad ogni costo.
• Le sessioni Skype utilizzano una crittografia asimmetrica con chiave AES di 256bit. Risulta quindi chiaro come possa essere molto complesso intercettare il protocollo, decodificarlo e quindi bloccarlo.
• La connessione iniziale uscente di Skype può utilizzare una qualsiasi combinazione dinamica di porte TCP e UDP tra cui alcune porte che normalmente vengono lasciate aperte come la numero 80 (traffico web) e la numero 443 (traffico web SSL codificato). Questo rende i filtri tradizionali a livello di porta totalmente inefficaci.
• Tentare di identificare quali server vengono utilizzati da Skype, è una battaglia persa in partenza, poiché gli indirizzi IP cambiano in continuazione.
• Esistono sul mercato soluzioni come SkypeKiller, nate appositamente per fronteggiare il fenomeno Skype. Il software, intrusivo e con la necessità di essere utilizzato con diritti di amministratore di rete, non fa nient'altro che rimuovere Skype dai client di rete. La soluzione è però molto drastica e non permette un reale controllo dell'utilizzo del software.
Una soluzione alternativa e funzionale è individuabile in Websense, che è in grado di identificare, monitorare e bloccare il traffico generato da Skype, in modo completamente trasparente, agendo come un IDS e analizzando il traffico da/verso Internet. La granularità di configurazione del prodotto permette, in una prima fase di monitorare l'uso che si fa di Skype in Azienda e, successivamente, di creare profili di utenza personalizzati, tali da inibire o limitare l'uso di Skype. Gli utenti potranno essere identificati trasparentemente per nome utente Windows, LDAP, indirizzo IP e le politiche potranno essere abilitate per giorni della settimana e per fasce orarie.
Controllare l'uso aziendale di una applicazione "rischiosa ma utile", risulta essere molto più produttivo che bloccarla a priori.
L'utente non abilitato all'uso di Skype, si troverà la seguente "sorpresa" :
Siamo presenti a SMAU Pad.12 Stand F48 G47
Potrete toccare con mano, quello che gli altri ancora dicono di poter fare…
(Redatto con contributo tratto da http://voipnews.it/2005/12/22/come-bloccare-skype
per maggiori informazioni: Redco Telematica Spa
marketing@redco.it www.redco.it tel.0331.397600
Disclaimer
Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.
Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.
Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.
Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).
Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.
L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.
Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.
Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.
Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.
Nessun commento:
Posta un commento