[GTER] RES: [OFF] Skype
Patrick Tracanelli
eksffa at freebsdbrasil.com.br
Wed Aug 6 14:27:59 -03 2008
Renato Frederick escreveu:
> Infelizmente passei por esta situação de "gato e rato", a TI sempre perde. A
> providência tem que vir da reestruturação da política da empresa, o que nem
> sempre ocorre. E o pior é que com o jogo de "gato e rato" perde-se tempo o
> que significa perda de dinheiro.
Tambem acho. Esse tipo de problema é claramente tipico de empresas sem
uma política de conduta corporativa. Isso so gera estresse, pois alguem
é sempre o vilão tentando bloquear, e alguém é sempre o espertinho que
consegue burlar.
Simples, uma política disponível a todos a quem a proibição se aplica, e
um IDS pra identificar quem usa e uma advertência por escrito de
desrespeito a política corporativa. Se não resolver, justa causa.
A TI bloquear pode sempre ser política, mas a política corporativa deve
complementar para evitar o "gato e rato", mesmo porque a cada nova
"janela" que uma mudança de protocolo gera, abre possibilidade pra
espertinhos. Uma advertência por escrito certamente desencoraja.
De qualquer forma, respondendo, em ambiente que precisam impor a
limitação, uso SnortSam adicionando src e dst cada qual a uma table de
firewall e bloqueio a comunicação inteira entre essas tables.
Ou então sacaneia. Reescreve o conteudo de camada 7 modificando as
strings de login, gerando "erro desconhecido de protocolo". E passa a se
divertir mais que os muleques da rede.
>
>
>
>> -----Original Message-----
>> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> On Behalf Of Emiliano Martins
>> Sent: Wednesday, August 06, 2008 12:03 PM
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Subject: Re: [GTER] RES: [OFF] Skype
>>
>> Boa Itamar,
>>
>> Infelizmente temos que trabalhar assim. Eu trabalho com appliances que
>> "bloqueiam" o Skype com dois cliques, mas o problema é que a cada
>> atualização do Skype (e MSN também) eles descobrem uma nova maneira de se
>> manter conectados, o que gera um pedido de atualização de firmware que
>> pode
>> demorar semanas para acontecer.
>>
>> Abs
>>
>> Emiliano
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
More information about the gter
mailing list