[GTER] skype x layer7
casfre at gmail.com
casfre at gmail.com
Sun Aug 5 20:15:51 -03 2007
Leandro,
> vc disse que na 443 só pode dar connect em ips numéricos?
> O cara pode usar Skype mas não pode acessar o banco?
IPs numéricos ficou engraçado mesmo. Agora que percebi. :-D
O que eu queria dizer era que se há método CONNECT, porta 443 e o
endereço informado na URL está com o IP do destino e não com um nome
de host, o acesso só é permitido para alguns IPs internos (src), ou
seja, para aqueles que podem acessar o Skype. No caso dos bancos, pelo
menos até agora, os acessos são feitos pelo nome do host e, logo, não
se enquadram nas ACLs em questão.
Por favor, se notarem qualquer, digamos, 'furo', estou interessado
em saber. :-)
> Ah, pra esclarecer: eu sou fã do Skype e acho que devemos evitar o bloqueio,
> porém tenho interesse "científico" nos métodos aqui discutidos.
A necessidade do bloqueio é causada, geralmente, pela limitação
dos recursos, principalmente em redes maiores (excetuando-se
considerações sobre segurança ou similares). Por isso coloquei aquele
parágrafo sobre normas de utilização. Fica complicado se, por exemplo,
de 400 usuários em uma rede 40 resolvem usar o Skype, pra voz, ao
mesmo tempo.
No final das contas, em alguns casos, o bloqueio acaba se tornando
um mal necessário. Logo, há casos e casos. :-)
Obrigado.
Cássio
More information about the gter
mailing list