Close Topic Options

Порты соответствующие перекрыть на проксе. Или оно использует стандартные порты, типа HTTP или SOCKS?

http://heartbeat.skype.com/

1. Использует случайные порты.

2. Если ничего не проходит использует HTTP и HTTPS .

Перекрыть довольно сложно, по крайней мере единственный способ что я знаю это когда при ISA можно выходить только через ISA firewall client а в нём закрыт выход со Skype.exe правда при этом могут переименовать файлу так что лучше от обратного - закрыть выход всему кроме там iexplorer.exe и т.п.

Есть правда ещё фаерволы анализирующие пакеты и режущие специфически Skype но их надо покупать ...

Кроме того можно ограничить например в ISA "обём" HTTP заголовка или как там оно называтся не помню - Skype не отключит но будет постоянно обрубать каждые несколько минут.

А вообще фигня это всё, зачем его резать ?

Поделись технологией.

В воскресенье на работе, после реальных тестов с удовольствием поделюсь. Если скотинка очухается, пока что в пребывает в дровах.

Закрыть относительно сложно, все стандартные способы порт/протокол/сигнатура не работают, поскольку клиент создавался в расчете на to work everywhere, и с мнением сетевых администраторов и их начальников не очень то считается. Плюс неконтролируемая передача файлов, а сейчас еще и групповой аудиочат с видеоконференциями. Про закрытый протокол и клиент упоминаю не для открытия дискуссии.
Основные претензии к разработчикам со стороны сетевых администраторов заключаются в том, что не предоставляются средства управления клиентом и протоколом, мол не ваше дело как мы там вас обламываем.

Технические подробности позже, но должен отметить, что достал он уже громаду серьезно, и появилось уже несколько работающих способов его закрывать/контролировать. В китайских технологических центрах Шанхае, Шензене и др, а также в некоторых арабских странах Залива его уже перекрыли на уровне ISP по указанию правительств.

Поделись технологией.

В воскресенье на работе, после реальных тестов с удовольствием поделюсь. Если скотинка очухается, пока что в пребывает в дровах.

Закрыть относительно сложно, все стандартные способы порт/протокол/сигнатура не работают, поскольку клиент создавался в расчете на to work everywhere, и с мнением сетевых администраторов и их начальников не очень то считается. Плюс неконтролируемая передача файлов, а сейчас еще и групповой аудиочат с видеоконференциями. Про закрытый протокол и клиент упоминаю не для открытия дискуссии.
Основные претензии к разработчикам со стороны сетевых администраторов заключаются в том, что не предоставляются средства управления клиентом и протоколом, мол не ваше дело как мы там вас обламываем.

Технические подробности позже, но должен отметить, что достал он уже громаду серьезно, и появилось уже несколько работающих способов его закрывать/контролировать. В китайских технологических центрах Шанхае, Шензене и др, а также в некоторых арабских странах Залива его уже перекрыли на уровне ISP по указанию правительств.

За что же вы так Skype не взлюбили?

С "умным packet analyzing фаером (например чекпоинт) его легко заблокировать.

Что касается остального ... ну можно ещё заблокировать на те IP куда он лезет в начале.

Хотя если честно единственная вещь что меня в нём раздражает это то что нельзя указать ему конкретный порт чтобы именно его держать открытым а то в случае наличия стенки или лезет через "чужие" - мешая другим прогам или через HTTP/HTTPS что даёт хреновые скорости/качество.

дикие странности со скайпом: статус off line,но сообщения отсылает и принимает

Глюки продолжаются...

у меня уже 40 минут как стабильно пашет, все контакты в онлайне

кстати, это только у меня скаяп сдирает деньгу не тоьлко поминутно, но и просто за "соединение" Плата за соединение при выполнении звонков через SkypeOut
обнаглели сволочи, насколько помню раньше ведь такого
предетальства не было?

Уж полночь близится, а heineken manа все нет...

Уж полночь близится, а heineken manа все нет...

Видать сработало и ...
Его забили камнями разьярённые юзеры

Прошу прощения: не знал, что на меня обращено столько взглядов.
Придется подождать еще пару дней: сегодня все бегали джмеликами после пятничного креша, а завтра меня посылают на целый день на "мивхан ишиют" - даже не знаю как найти русскоязычный эквивалент этой израильской глупости.
В любом случае, блокировки трафика (не клиентские) существуют давно. Я знаю о двух БЕСПЛАТНЫХ работающих точно: ACL на SQUID PROXY, блокирующий комбинацию HTTP SSL CONNECT в сочетании с нумерическими URL, и SNORT в режиме inline (IPS), имеющий сигнатуры на момент нестандартного ответа супернода на попытку SSL коннекта со стороны клиента. К сожалению, оба способа в моем случае не подходят.
Я планирую на этой неделе проверить два относительно новых способа:
1. CISCO NBAR - они обьявили, что CISCO IOS начиная с 12.4 (4) их раутеры могут классифицировать и блокировать трафик скайпа.
2. "То, о чем так давно говорили большевики" - нашумевшая французская фирма LINANDA с их статистически-нейронно-байесианным непобедимым способом отлова таймстемпов любой p2p. Выкладывают open-source демо-версию классификатора, в том числе и под винду. Тут же есть неплохой документ, дающий представление о том, почему SKYPE так непросто контролировать.

Так, короткий апдейт.
К сожалению - пока скотина побеждает. Оказалось, что от Линанды вообще ничего нет, кроме пресс-релизов и непонятной тулзы, с которой непонятно что делать. Документация к ней издевательски не обьясняет, как оно может что-то блокировать, сосредоточившись на описании мощи и уникальности алгоритма. В гугле одни ссылки на офсайт и пресс-релизы, еще пару бедолаг кричат, что не знают что с этим делать.

Большие планы были на Сиску, но тут оказалось, что у нас сплошь версии ниже необходимой 12.4 (4), а апгрейдить в Full Production Environment с 6к пользователей особенно никто не торопится.
Если будет время до апгрейда Сиски, то наверное попробую поставить плагин к ISA, который инспектирует SSL CONNECT, есть 30 дневная евалюация тут. Оно правда требует интеграции с корпоративной PKI, но это уже технические трудности.

А пока с интересом наблюдаю попытку наезда на Майкрософт со стороны Скайпа, мол из-за одновременной перезагрузки кучи компов вызванной обновлениями ОС сеть и упала. Но майкрософтовцы отбиваются героически, вину не признают и вообще выглядят в этой ситуации предпочтительнее.

мне, конечно, очень интересно слушать рассказ о джедайстве скайпа, но в нашем оффисе скайп начисто не работает, как они этого добились я не знаю - попробую найти какого-нибудь админа. В нашем оффисе ваще мало что работает На днях мне сообщила прокся вебсенса, что сайт газета.ру - очень и очень подозрительный - вспомнил проффессора Преображенского и перестал читать по утрам газету, действительно - который день хорошее настроение