[GTER] RES: [OFF] Skype

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Wed Aug 6 14:27:59 -03 2008


Renato Frederick escreveu:
> Infelizmente passei por esta situação de "gato e rato", a TI sempre perde. A
> providência tem que vir da reestruturação da política da empresa, o que nem
> sempre ocorre. E o pior é que com o jogo de "gato e rato" perde-se tempo o
> que significa perda de dinheiro.

Tambem acho. Esse tipo de problema é claramente tipico de empresas sem 
uma política de conduta corporativa. Isso so gera estresse, pois alguem 
é sempre o vilão tentando bloquear, e alguém é sempre o espertinho que 
consegue burlar.

Simples, uma política disponível a todos a quem a proibição se aplica, e 
um IDS pra identificar quem usa e uma advertência por escrito de 
desrespeito a política corporativa. Se não resolver, justa causa.

A TI bloquear pode sempre ser política, mas a política corporativa deve 
complementar para evitar o "gato e rato", mesmo porque a cada nova 
"janela" que uma mudança de protocolo gera, abre possibilidade pra 
espertinhos. Uma advertência por escrito certamente desencoraja.

De qualquer forma, respondendo, em ambiente que precisam impor a 
limitação, uso SnortSam adicionando src e dst cada qual a uma table de 
firewall e bloqueio a comunicação inteira entre essas tables.

Ou então sacaneia. Reescreve o conteudo de camada 7 modificando as 
strings de login, gerando "erro desconhecido de protocolo". E passa a se 
divertir mais que os muleques da rede.

> 
> 
> 
>> -----Original Message-----
>> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> On Behalf Of Emiliano Martins
>> Sent: Wednesday, August 06, 2008 12:03 PM
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Subject: Re: [GTER] RES: [OFF] Skype
>>
>> Boa Itamar,
>>
>> Infelizmente temos que trabalhar assim. Eu trabalho com appliances que
>> "bloqueiam" o Skype com dois cliques, mas o problema é que a cada
>> atualização do Skype (e MSN também) eles descobrem uma nova maneira de se
>> manter conectados, o que gera um pedido de atualização de firmware que
>> pode
>> demorar semanas para acontecer.
>>
>> Abs
>>
>> Emiliano
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"




More information about the gter mailing list