Skype sperren



  • Hallo Leute.

    Mich würde einmal generell interessieren wie ihr in euren Netzwerken mit Skype umgeht. Aktuell tolerieren wir Skype zwar noch, aber das kann sich in nächster Zeit ändern.

    Deshalb wollte ich mal fragen wie ihr Skype blockt oder anderweitig mit dem Problem umgeht.

    Ich habe zwar schon diverse Posts in anderen Foren gefunden aber mich interessieren eure persönlichen Erfahrungen und Wege 🙂

    Danke.



  • Hm. Ich weiss gar nicht, in wiefern das wirklich einfach is Skype zu blocken. Wir haben auf der Firma lediglich über Proxy Zugang zum Internet. In meinem MacOS sind nur Proxys für HTTP, HTTPS und FTP eingestellt. Trotzdem kann man mit Skype wunderbar chatten, telefonieren und Dateien senden (mit den Dateien bin ich mir nur zum Teil sicher. Firmenintern klappts zumindest).

    Also müsste man wohl schon die Packete scannen, oder den Zugriff auf skype Lokal verhindern.

    Oder am besten erst gar keine Rechte zum installieren geben. Wobei das natürlich auch nur bedingt geht.

    Ich denke, das wohl eine Art Prozess Überwachung benutzen, um den Skype Prozess zu verhindern. Entweder plump über den namen, oder über Checksummen (was natürlich eine aufwendigere Pflege bräuchte). (Entweder black- oder Whitelisting)

    Weiss allerdings nicht, obs für soetwas eine fertige Lösung gibt, oder ob mans selbst machen müsste (was aber nicht allzuschwer sein sollte).

    Solange man im Netzwerk nur 1 OS hat, und man dieses automatisch beim Starten updaten kann (autopatcher glaube ich) is das ganze auch relativ "simpel". Mit mehreren OS und Laptops für Heimarbeit is das natürlich schwieriger/aufwendiger.

    Hätte auf jedenfall den Vorteil, das man es auch für andere Programme benutzen kann. ICQ, Trillian, Miranda, MSN, winamp usw.
    Und wenn mans dann gleich ausbaut kann man es evtl in eine LDAP Domäne integrieren und somit einzelnen Leuten mehr zur Verfügung zu stellen. Aber dann wirds ziemlich aufwendig 😃



  • Ganz vergessen:
    Man kann natürlich auch einfach den kompletten traffic zu den Skype Servern blocken. Da findet man bestimmt ne Liste mit den IPs. vielleicht bekommt man soeine ja auch von den Skype direkt. Die müssten ja verständnis dafür haben, das eine Firma das Blocken will.



  • Die Firewalls von sonicwall können das scheinbar, aber habe ich selber noch nie eingesetzt.



  • Sys-Admin schrieb:

    Die Firewalls von sonicwall können das scheinbar, aber habe ich selber noch nie eingesetzt.

    Es soll nicht so einfach sein, Skype zu blocken:
    http://www.heise.de/security/Wie-Skype-Co-Firewalls-umgehen--/artikel/82054/0



  • mit ner personal firewall kannst du bestimmte programme daran hindern, dass sie was nach außen senden.



  • mmmkkk schrieb:

    mit ner personal firewall kannst du bestimmte programme daran hindern, dass sie was nach außen senden.

    rofl, das glaubst du auch noch 😮



  • dfdfd schrieb:

    mmmkkk schrieb:

    mit ner personal firewall kannst du bestimmte programme daran hindern, dass sie was nach außen senden.

    rofl, das glaubst du auch noch 😮

    ich glaub nicht, das skype die windows firewall oder ähnliche firewalls gehackt hat. oder hast du beweise?



  • hier kannst schon mal abschätzen, was du dir vorgenommen hast: http://security.riit.tsinghua.edu.cn/seminar/2007_07_05/Revealing Skype Traffic_Sigcomm2007.pdf
    ach ja, damit skype deinen pc nicht zum 'supernode' macht, lässt sich, glaub ich, leichter verhindern.
    🙂



  • Auf dem Firmenlaptop meines Onkels war es unmöglich, Skype zu installieren.
    Das Virenprogramm, ich glaube es war McAffee oder so, hat es einfach nicht zugelassen. Er hatte schlicht und einfach keine Rechte auf seinem eigenen Laptop, das Virenprogramm auszuschalten.



  • Mr.Fister schrieb:

    Auf dem Firmenlaptop meines Onkels war es unmöglich, Skype zu installieren.
    Das Virenprogramm, ich glaube es war McAffee oder so, hat es einfach nicht zugelassen. Er hatte schlicht und einfach keine Rechte auf seinem eigenen Laptop, das Virenprogramm auszuschalten.

    Ist doch richtig so, Skype hat auf einen Firmenrechner rein gar nichts zu suchen.



  • Ja, kann ich auch verstehen.


Log in to reply