Como Bloquear o Skype através do Firewall Aker.pdf - Aker Security ...

Introduução
Soluçãoo
MMostraremos
como bloque ear as contas ddo
MSN no Sk kype, MSN e Facebook F utilizzando
o Aker Firewall.
CCom
a pluraliddade
de ferramentas
de meensagens
instantâneas
disp poníveis na Intternet,
mante er uma
política dde
segurança ssólida
e consis stente em umma
organização o torna-se um ma tarefa compplexa
para o
administrrador
do sisteema.
EEste
documennto
tem a finalidade
de mostrar
como é possível bloqu uear as contass
do MSN no Skype,
MSN e Faacebook
utilizaando
o Aker Firewall. F
A figura abaixxo
mostra com mo deve ficar a regra de blo oqueio do Skyp pe nas regras de filtragem de
aplicativoos:
Especifficação
dass
regras
Regra 01:
HOWW
TO
Commo
Bloquear r as contas ddo
MSN no o Skype, MS SN e
Faceebook
atrav vés do Firewwall
Aker?
OOrigem:
Redee
interna
Destino: Interrnet
SServiços:
HTTTP/HTTPS/DNS
S
Filtragem de Aplicações:
PUA-P2P Skyppe
Get last ver rsion
PPUA-P2P
Skyppe
Host Conne ection
PPUA-P2P
Skyppe
Server Hello
Done Attemmpt
PPUA-P2P
Skyppe
Server Hello
Login attemmpt
PPUA-P2P
Skyppe
client login
PPUA-P2P
Skyppe
login by ms sn-messengerr
PPUA-P2P
Skyppe
login passp port account
PPUA-P2P
Skyppe
msnp Attem mpt login
PPUA-P2P
Skyppe
response unknown u dataa
PPUA-Skype
Haash
before log gin
PPUA-Skype
client
msg authentication
AAção:
Descartta
Documenta ação Auxiliar de Produuto
– Aviso Legal: esta documentação deve ser utilizada somente por administradores ou o
usuários ex xperientes, preferenciaalmente
em horário quue
uma alteração de co onfiguração não impactte
no funcionamento do d
ambiente. A Aker não é responsávvel
pelo mau uso destee
documento.
Aker Securitty
Solutions
www.aaker.com.br
Produto:
Aker FFirewall
Versão do pro oduto:
6.5
Versão do do ocumento:
4.0
Data de revisão:
09/01/13
Data da publi icação: 09/01/13
Página:
1 de 2

Regrass
de filtragens
AAs
regras de ffiltragens
deve em ser configuuradas
para permitir p HTTPS S, HTTP e DNSS-UDP
com de estino à
Internet. A figura a segguir
mostra co om detalhes aas
regras criad das nesse exem mplo;
Eventoos
de bloquueio
das te entativas
PPara
validar a solução, de evemos tentaar
logar no Skype S através s de uma esttação
comum m da rede
protegidaa
pelo Aker Firewall.
Devemos
monitorar
nos evento os, as mensag gens de bloquueio
de acord do com as
assinaturras
e regras dde
filtro de ap plicativos criaddos.
A figura a seguir mos stra as mensaagens
nos eve entos com
detalhes; ;
Considerações
Fiinais
HOWW
TO
Commo
Bloquear r as contas ddo
MSN no o Skype, MS SN e
Faceebook
atrav vés do Firewwall
Aker?
EEsse
foi o mellhor
método encontrado e paara
bloqueio do d Skype no Aker A Firewall aapós
análise e
realizaçãoo
de engenharia
reversa so obre o produtoo.
OOs
métodos dde
engenharia a reversa comm
auxilio de fe erramentas que
mostram o código dos softwares
estudadoos
são proibidos
de acordo com a políticca
de uso de versão v estabelecida
pelo fabricante.
Mas s a análise
e engenhharia
reversa bbaseada
em co omportamentto
não infligem m as políticas e as normas vvigentes.
Documenta ação Auxiliar de Produuto
– Aviso Legal: esta documentação deve ser utilizada somente por administradores ou o
usuários ex xperientes, preferenciaalmente
em horário quue
uma alteração de co onfiguração não impactte
no funcionamento do d
ambiente. A Aker não é responsávvel
pelo mau uso destee
documento.
Aker Securitty
Solutions
www.aaker.com.br
Produto:
Aker FFirewall
Versão do pro oduto:
6.5
Versão do do ocumento:
4.0
Data de revisão:
09/01/13
Data da publi icação: 09/01/13
Página:
2 de 2