O msn vai acabar, o que fazer com o Skype????
-
Bom dia Pessoal.
agora que a M$ resolveu enterrar de vez o MSN, como, nós administradores de rede, iremos fazer para bloquear/monitorar o skype já que não existe um pacote específico (como o IMSpector)..
Alguém já sabe se existe algum desenvolvimento neste assunto????
Sempre que monto um servidor, o faço em modo restritivo, assim consigo bloquear toda comunicação indesejada, mas sem funcionalidades de controlar os contatos, chamadas, monitorar os chats.[]s
-
Também gostaria de saber, li por aqui que o msn-proxy é capaz disso, mas não encontrei um pacote p/ fazer testes.
-
Pois é, até onde eu sei não existem ferramentas (de borda) para "logar" o Skype, justamente em função do SSL utilizado pela ferramenta durante toda a comunicação dos endpoints.
A única chance de monitorar HTTPS é utilizando a técnica conhecida como 'men in the middle'… Onde você se faz passar pelo servidor de destino. Aqui temos muitas questões a serem levadas em consideração... principalmente questões sobre a segurança em si (se eu posso fingir ser o destino, então qualquer um pode?!?) e ética.
Mesmo assim, uma saída técnica pode ser o Squid (3.2). Ele promete uma primeira implementação desta técnica, mas até onde eu sei não está portado ainda para FreeBSD (por exemplo). Em relação ao MSN-Proxy e IMSpector, duvido muito que acompanhem esta nova "demanda", infelizmente. Ambas tentam aplicar, através de patchs bem remendados, ACLs em conexões MSN até hoje sem muito sucesso!
Abraços!
Jack -
Acredito que agora os problemas com virus no MSN chegarão ao fim ;D, mas acho que a microsoft fez isso para poder vender o Lync para as empresas (Que já ate passaram aqui na empresa oferecendo)!
Realmente monitorar o Skype e complicado justamente pela criptografia, então já vou fazendo alguns testes aqui com o Openfire+Pandion. Se alguém conhecer alguma alternativa de IM posta ai também!
-
Se alguém conhecer alguma alternativa de IM posta ai também!
O JMessenger do Expresso Livre: http://www.expressolivre.org
Ferramenta bacana, simples, funcional e eficiente! ;)
Abraços!
Jack -
…uma saída técnica pode ser o Squid (3.2). Ele promete uma primeira implementação desta técnica, mas até onde eu sei não está portado ainda para FreeBSD...
Fiz um teste de compilação mas ainda não tive tempo de testar as novas opções.
-
Este é o meu guri! :D
Como sempre, excelente trabalho marcelloc… Aliás, que fique registrado, se o pfSense vem ganhando cada vez mais 'corpo' nos últimos tempos, é devido ao teu trabalho. Muita gente não sabe, mas pacotes como "sarg", "mailscan", "pfBlocker", "DansGuardian", "Squid 3.x" e tantos outros - só existem no pfSense graças ao teu trabalho de codificação.
Congratulations Again!
Abraços!
Jack -
Vou copiar você de novo JackL, acrescentando um pequeno detalhe:
marcelloc+++ -
Acredito que agora os problemas com virus no MSN chegarão ao fim ;D, mas acho que a microsoft fez isso para poder vender o Lync para as empresas (Que já ate passaram aqui na empresa oferecendo)!
Realmente monitorar o Skype e complicado justamente pela criptografia, então já vou fazendo alguns testes aqui com o Openfire+Pandion. @diegogyn:
Se alguém conhecer alguma alternativa de IM posta ai também!
Tem o Ejabberd, já usei e funciona melhor que openfire (na minha opnião), podendo ser integrado ao AD, para mim a desvantagem é que ele não oferece a versão web, como o openfire.