Skype Squid e ipfw (Riccardo Torrini)

Riccardo Torrini riccardo a torrini.org
Mer 16 Nov 2005 09:53:58 CET


On Tue, Nov 15, 2005 at 02:55:52PM +0100, Marco wrote:

>> Usa una connect:443, potresti filtrare al contrario: accettando
>> la connect _solo_ per destinazioni note (tipo banche o altro) o
>> da utenti fidati (per ip interno statico o col modulo di auth).

> Non so che fare! Pensa che gli utenti di skype possono trasferire
> online la loro rubrica, lo spam e' tra noi. :-( 

C'e' di peggio dai, msn ha il client web, o filtri per destinazioni
permesse una per una (impossibile) o sgrossi un po' e fai una bella
circolare firmata dai dipendenti che si impegnano ad utilizzare gli
strumenti aziendali per scopi "pertinenti" (e li informi che tutto
il loro traffico e' loggato per scopi statistici).  =8-}


>> Mi pare di aver notato che gli ip usati non hanno il reverse ma
>> potrei sbagliare.  Devo controllare meglio. 

Usa quella RE dello squid dell'altro messaggio per bloccare le
connect:443 verso IP senza diritto ne rovescio, dovrebbe bastare
(una banca ha il reverse di sicuro).


> Tu ti stai attivando per una soluzione? 

A me la direzione ha chiesto esplicitamente di abilitare skype  :-(
Diciamo che ho fatto un figurone perche' ha funzionato subito...


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )


Maggiori informazioni sulla lista aiuto