• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

I: Domanda su Skype

Italiano
5
14
7.7k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • F
    fscorziello
    last edited by Apr 23, 2008, 10:03 AM

    Buongiorno a tutti ,

    qualchuno di voi è riuscito a bloccare skype con quello che mette a disposizione PFSENSE ??? Se si con quale pacchetto e configurazione ??

    Grazie in anticipo .

    Saluti

    1 Reply Last reply Reply Quote 0
    • M
      mascaos
      last edited by Apr 23, 2008, 11:53 AM

      Per ora con pf credo sia impossibile bloccare skype … portoppo :( ... in ogni caso a tale riguardo metto alcuni link che ne parlano in senso più generico e spiegno meglio il perche sia così difficile da bloccare:

      http://voipnews.it/2005/12/22/come-bloccare-skype/
      http://blog.darkangel.net/?p=11

      Ovviamente se qualcuno ha trovato il metodo per uccidere l'animale … lo dica :D

      ciaoz.-

      1 Reply Last reply Reply Quote 0
      • F
        fscorziello
        last edited by Apr 23, 2008, 1:10 PM

        Speriamo che nelle prossime release aggiungano qualcosa a riguardo .
        Grazie per la disponibilità

        1 Reply Last reply Reply Quote 0
        • V
          violinipa
          last edited by Apr 23, 2008, 7:08 PM

          Ciao,
          purtroppo o per forttuna skype utilizza un protocollo che riesce ad adattarsi alla rete per attraversare indenne la maggior parte dei firewall.

          Vi do qualche dettaglio, magari vi viene un'idea brillante

          • La connessione iniziale uscente di Skype può utilizzare una qualsiasi combinazione dinamica di porte TCP e UDP tra cui alcune porte che normalmente vengono lasciate aperte come la numero 80 (traffico web) e la numero 443 (traffico web SSL codificato). Questo rende i filtri tradizionali a livello di porta totalmente inefficaci.

          • Le sessioni Skype utilizzano una crittografia asimmetrica con chiave AES di 256bit. Risulta quindi impossibile intercettarne il protocollo e decodificarlo.

          • Skype utilizza metodi proprietari di attraversamento NAT simile per raggiungere internet.

          • E'quasi impossibile bloccare gli IP a cui si connette.

          L'unico modo che conosco è utilizzare un IDS che sia ingrado di riconoscere tramite un'impronta del pacchetto le connessioni skype. Sfortunatamente pfsense non dispone di un IDS e quindi per ora bloccare skype è molto arduo.
          Per farlo occorrono firewall di fascia alta oppure si potrebbe ipotizzare l'installazione di un IDS in accoppiata con PFsense. Si potrebbe anche ipotizzare a qualche accrocchio che sfrutti squid ed altri pacchetti aggiuntivi per pfsense che tenti di riconoscere il traffico skype facendo un ispezione dei pacchetti.

          Ciao

          1 Reply Last reply Reply Quote 0
          • V
            violinipa
            last edited by Apr 23, 2008, 7:13 PM

            Questi sono i pacchetti che passano al momento d'instaurare la connessione per Skype Versione 0.97
            Magari possono essere utili per il filtro.

            GET /ui/0/97/en/installed HTTP/1.1
            User-Agent: Skype™ Beta 0.97
            Host: ui.skype.com
            Cache-Control: no-cache

            GET /ui/0/97/en/getlatestversion?ver=0.97.0.6 HTTP/1.1
            User-Agent: Skype™ Beta 0.97
            Host: ui.skype.com
            Cache-Control: no-cache

            1 Reply Last reply Reply Quote 0
            • V
              violinipa
              last edited by Apr 23, 2008, 7:40 PM

              …ancora su skype, leggi quest'articolo, anche l'autore cerca di fare quello che ti ho suggerito sfruttando squid

              http://stefano.dscnet.org/a/bloccare_skype_con_squid

              1 Reply Last reply Reply Quote 0
              • A
                albgen
                last edited by Apr 30, 2008, 11:40 PM

                @violinipa:

                …ancora su skype, leggi quest'articolo, anche l'autore cerca di fare quello che ti ho suggerito sfruttando squid

                http://stefano.dscnet.org/a/bloccare_skype_con_squid

                proverò domani questo metodo…ma quello che non c'è scritto è che credo bisogna bloccare anche il traffico udp altrimenti skype passa lo stesso..

                1 Reply Last reply Reply Quote 0
                • B
                  bruno
                  last edited by May 2, 2008, 5:06 PM

                  non ho provato, ma una soluzione (primo link cercando con google "pfsense block skype") sembra essere usare snort:
                  http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

                  ps: non ricordo nemmeno se snort è compatibile con 1.2

                  ciao

                  1 Reply Last reply Reply Quote 0
                  • M
                    mascaos
                    last edited by May 5, 2008, 9:25 AM

                    @bruno:

                    non ho provato, ma una soluzione (primo link cercando con google "pfsense block skype") sembra essere usare snort:
                    http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

                    ps: non ricordo nemmeno se snort è compatibile con 1.2

                    ciao

                    6 UN GENIO.
                    Apprate gli scherzi .. ho seguito passo passo il link che hai fornito e funziona per davvero .. almeno con skype 3.6 … non l'ho ancora provato con il 3.8
                    In oltre con snort sono riuscito a fare altre cose simpatiche per msn e altro.
                    Peccato non funzioni proprio bene con il torrent.

                    Da provare.

                    Matteo
                    Ciaoz.-

                    1 Reply Last reply Reply Quote 0
                    • A
                      albgen
                      last edited by May 5, 2008, 9:26 AM

                      io ho installato snort ma non vedo nessun menu di "snort".
                      Bisogna forse configurarlo con la shell ?

                      1 Reply Last reply Reply Quote 0
                      • M
                        mascaos
                        last edited by May 5, 2008, 9:50 AM

                        Snort lo trovi sotto il menù Services.
                        Io ho configurato tutto da web.
                        Ovviamente devi registrarti sul sito di snort per il code oink.

                        Poi per il resto non ho trovato particolari difficoltà.

                        Matteo

                        Ciaoz.-

                        1 Reply Last reply Reply Quote 0
                        • A
                          albgen
                          last edited by May 5, 2008, 10:03 AM

                          si infatti vedo  tutti gli altri package  invece snort non c'è…

                          boh.
                          proverò di nuovo

                          1 Reply Last reply Reply Quote 0
                          • F
                            fscorziello
                            last edited by May 29, 2008, 11:06 AM

                            Ciao Matteo , anche io riuscivo a bloccarlo con snort . Il problema che ho riscontrato è questo :
                            Quando snort intercetta la richiesta di login del client Skype genera l'alert e automatiamente blocca l'offender , peccato che nel mio caso quando bloccava il client non gli permetteva di andare su internet solo di vedere la rete locale.
                            Con quale versione di snort hai risolto il problema ?
                            Hai usato qualche configurazione particolare ?

                            Saluti

                            1 Reply Last reply Reply Quote 0
                            • M
                              mascaos
                              last edited by May 29, 2008, 7:40 PM

                              @fscorziello:

                              Ciao Matteo , anche io riuscivo a bloccarlo con snort . Il problema che ho riscontrato è questo :
                              Quando snort intercetta la richiesta di login del client Skype genera l'alert e automatiamente blocca l'offender , peccato che nel mio caso quando bloccava il client non gli permetteva di andare su internet solo di vedere la rete locale.
                              Con quale versione di snort hai risolto il problema ?
                              Hai usato qualche configurazione particolare ?

                              Saluti

                              A dire il vero non ho rilevato alcun problema particolare … ho usato il pacco che viene giù direttamente dalla GUI di pf. Mi sono registrato su snort, ho seguito le "mitiche" istruzioni raccatta nella rete e fine. Problemi particolari non ne ho riscontrati (e tutt'ora non ne riscontro).

                              Ciaoz.-
                              Matteo

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.