[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2005 ml@sikurezza.org Soggetto: RE: [ml] ICQ e Skype Mittente: Lombardo, Federico Data: Tue, 18 Oct 2005 16:07:00 +0200 (CEST)
> Salve a tutti Ciao :-) >Ho la necessità di bloccare l'uso dei programmi in oggetto (Skype ed >ICQ). Domanda: hai un proxy ? Calcola che io non farei uscire i client direttamente su internet, ma li farei passare attraverso una proxy-cache, in primis risparmi banda, secondo li profili meglio. >Putroppo non riesco a bloccare sul firewall (Watchguard) le porte >utilizzate (viene impegnata anche la porta 80) oppure gli indirizzi IP >utilizzati per autenticarsi (vedi SKYPE) in quanto sono molti e in >continuo aggiornamento. Ragiona, entrambi usano http e prendono le impostazioni da IE >Quello che mi propone il fornitore del firewall e' l'acquisto di un modulo >(IDS) per permettere il blocco del traffico >tipo P2P. La mia politica è semplice quanto performante (a mio avviso eh): Squid+ ACL BASE (metodi CONNECT, porte etc.) con un filtro sugli user agent, detto in poche parole, Internet Explorer passa e naviga, MSN, SKYPE vari spyware ed ogni useragent non specificamente dichiarato NO. La configurazione è semplicissima. Fammi sapere in privato se ti serve una mano che ti mando la configurazione Federico
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005