[GTER] skype x layer7
Márcio Luciano Donada
mdonada at auroraalimentos.com.br
Fri Aug 3 09:54:15 -03 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Luiz Gaspar escreveu:
> Não tem como segurar o Skype, nem com o layer-7...
>
Luiz, bom dia
Chego exatamente a essa conclusão. Estou utilizando o layer7 com o
kernel 2.6.19-7 e ele chega a identificar a conexão, nega alguns
pacotes, mas infelizmente não faz o que promete, ou seja, negar ou
controlar a conexão. Em meu firewall tenho regras para que seja
possível a saida apenas em alguns serviços, ele nega várias portas de
tentativas do skype, mas infelizmente como um dos serviços de saida é
o https (443) ele sai exatamente por essa porta. Estou iniciando hoje
um teste para controlar o https, sei que é loucura, mas quando os
investimentos em segurança são baixos, infelizmente temos que fazer
coisas de tipo, controlar toda e qualquer saida na porta 443 e permir
apenas conexões para sites de bancos e etc.
Abraço,
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
iD8DBQFGsyV2bjyCr4Ixg0wRAgWhAJ9mk+pW4soF12mnKRfN23bDC8IhkwCfVun9
Chuz0LUeUCJWAv5ZU8l4yb0=
=IOQP
-----END PGP SIGNATURE-----
More information about the gter
mailing list