Описание (http://www1.cs.columbia.edu/~library/TR-repository/reports/r...) работы VoIP протокола Skype.URL: http://www1.cs.columbia.edu/~library/TR-repository/reports/r...
Новость: http://www.opennet.me/opennews/art.shtml?num=6835
Ожидал большего. Думал здесь опишут алгоритмы работы на момент установки соединения (подробно), что помогло бы в созлании сигнатур по блокировке Skype траффика...
Увы..
Даже и не думайте, обходится с полпинка. Статейку что-ли написать `для чайников'... А то развелось блокираторов :)
>Даже и не думайте, обходится с полпинка. Статейку что-ли написать `для чайников'...
>А то развелось блокираторов :)Раз "умный" напиши - а понты оставь в туалете.
а кому вообще какое дело что я использую на своей машине и для чего я использую свой канал? хочу буду скайпом пользоваться, а захочу просто буду icmp фигачить - никого это волновать не должно... а если подлец провайдер мне начнёт кислород перекрывать, я его обязательно по всем правилам по договору подтяну
Не гони, это нужно админам, контролирующим траффик работников фирмы, школьников, студентов и т.д.
посмотри на сигнатуры скайпа в http://l7-filter.sourceforge.net
>посмотри на сигнатуры скайпа в http://l7-filter.sourceforge.net
L7-filter is a new packet classifier for the Linux kernel. Unlike other classifiers, it doesn't just look at simple values such as port numbers. Instead, it does regular expression matching on the application layer data to determine what protocols are being used.Хотелось бы все же не под linux, а под bsd платформу. но в принципе ничего, можно попробовать, может в эмулячторе заведется.
Упс, пардон, да это патч на ядро, если я правильно понимаю... Облом...
Нехрен фильтровать потому что.
Для админов это не ответ. Любой нормальный админ должен контролировать траффик и спектр "услуг", потому "незаконные" каналы должны резаться. Нестоит забывать, что Skype и иже с ними есть не что иное как p2p клиент, а следовательно сегодня гоняется текстовые сообщения, завтра голос, а послезавтра файло. И если не уметь перекрывать кислород деятелям, тогда проще сменить сферу деятельности. Ибо полоса пропускания, да и траффик во многих случаях отнюдь не бесплатная штука, да и не резиновая. Получить из-за мальчика-дебильчика вирусняк и прочие прелести, которые он не думая качнет по файлообменной сети - радости мало.
Странные вещи говорите. Я так понимаю, речь идет о конторе, а не о провайдере. Так ставьте squid, как все люди, и пускайте юзеров через него. Если что-то еще нужно - только на известные адреса и порты. Про `перекрывание кислорода деятелям' и вирусы - это какая-то странная отмазка, при нормально один раз настроенной сети таких проблем просто не может возникнуть физически :)
>Странные вещи говорите. Я так понимаю, речь идет о конторе, а не
>о провайдере. Так ставьте squid, как все люди, и пускайте юзеров
>через него. Если что-то еще нужно - только на известные адреса
>и порты. Про `перекрывание кислорода деятелям' и вирусы - это какая-то
>странная отмазка, при нормально один раз настроенной сети таких проблем просто
>не может возникнуть физически :)Вы работаете в какой-то очень странной конторе (в банке, что ли?), и я вам просто по-хорошему завидую. К сожалению, корпоративная политика по отношению к IT отсутствует как класс в подавляющем большинстве контор. Это раз; а два - вспомните мои слова через год-другой: скайп станет рассадником адваре и прочей дряни - как стала его двоюродная бабушка kazaa.
Присоединяюсь к toor99 и от себя добавлю - вы не понимаете о чем говорите. Если вы пользовались хоть раз skipe, то знали бы, что он работает и через прокси сервер. Так что squid не панацея. Это уже давно пройденный этап.
А если не полинитесь заглянуть на SecurityLab, то дже найдете статью где человек на своем примере рассматривает возможность создания сигнатур для блокировки p2p траффика.
Второе, для работы slype достаточно полосы пропускания порядка 2 k. А если учесть, что у тебя от ста клиентов на точке, то получается на ровном месте сжираетеся (при поголовном включении, естественно) 200 k, а если идет диалог с передачей голоса - считай 33,6 и тут если человек 20 сядет на канал сразу же теряешь более полумегабита.
Так же у многих, например у меня, открыт доступ для ftp, а это значит, что нужно пробрасывать 20-й порт, соотвественно дырка в фаерволе для skype уже готова. Вот и прокся до форточки...
так что создание сигнатур по блокировке, в данном случае паразитного траффика, очень полезная вещь.
Нет, я работаю не в банке. Тем не менее, я не вижу никакой проблемы в skype. Есть такие понятия как ведение логов активности юзеров (для этого, собственно, и squid, ибо удобно) и административные меры. А если вы не можете сказать кто у вас в сети кучу траффика тратит, если у вас все юзеры в виндовой сети сидят под администраторами и везде свободно гуляют вирусы - тогда конечно да, ищите сигнатуры скайпа и прибивайте его на корню.
Только едва ли это поможет :)
Полагаю, если вы чего-то не видите - это "чего-то" совершенно необязательно не существует. Обучать вас основам безопасности не время и не место, не взыщите.
Простите, я забыл, что дети сегодня всегда умнее всех. Удачи.
:-)
Ваша самоуверенность говорит о вашем возрасте, сама за себя. И вам удачи, а также повзрослеть поскорее.
>Так же у многих, например у меня, открыт доступ для ftp, а
>это значит, что нужно пробрасывать 20-й порт, соотвественно дырка в фаерволе
>для skype уже готова. Вот и прокся до форточки...
>
ftp-proxy может помочь.
>>Так же у многих, например у меня, открыт доступ для ftp, а
>>это значит, что нужно пробрасывать 20-й порт, соотвественно дырка в фаерволе
>>для skype уже готова. Вот и прокся до форточки...
>>
>ftp-proxy может помочь.
запроксировать 21-й порт? А 25/110/443/etc необходимые в некоторых организациях для работы в мир тоже запроксировать? Попробуйте поработать в ica-клиенте через проксю. Много Эпиитетов соберете?
Мы в одной конторе настроили Asterisk, провайдер через некоторое время начал шейпить трафик, работа в корзину. Зато сами предлагают по 3ным ценам ip-телефонию. Хоть скайп зарубить не смогли и люди смогли пользоваться современными достижениями. Шейперщикам отрывал бы ноги, и вешал на площадях.
Интересное исследованиe.
hehe. Это же не описание его работы, а скорее описание архитектуры
и вопше он маздай ибо он юзает условно открытые кодеки, а сипообразность обеспечивается не нативно, а сам протокол передачи голоса это h323 замаскированый
h323 не может быть протоколом передачи голоса по определению - это сигнализация :)
h323 eto nikak ne signalizaciya, mogno nazvat' semeystvom protokolov, v tom chtisle i protokoly dlya peredachi golosa i signalizacii
Я очень советую прочитать эту вот ссылку всем скайпофилам.
http://www.forum-cards.com/viewtopic.php?t=997
Ну и что? Сопли неудачника, который завидует тем, кто смог заработать на скайпе деньги. `Заразить скайпом легче лёгкого. А объяснить что-либо про радости SIP и железных решений в виде АТА - тяжёлый труд. И это весьма расстраивает меня.'. Ага, объясняй. А люди пока бабло будут грести :) Эх, дети...
Автор того поста весьма удавшийся персонаж, так что здесь вы ошиблись. А заработать на скайпе деньги - это по-вашему предлагать дурачкам пищалки и перделки к их любимому скайпу? Знаете, я бы тоже не стал. И торговать с дикарями, выменивая золотой песок за стеклянные бусы - тоже. Все-таки, себя надо хоть немного уважать.
>Автор того поста весьма удавшийся персонаж, так что здесь вы ошиблись. А
>заработать на скайпе деньги - это по-вашему предлагать дурачкам пищалки и
Не хотите - не предлагайте, другие предложат. Я просто не пойму, зачем сопли распускать на тему `как все плохо'.
>>Автор того поста весьма удавшийся персонаж, так что здесь вы ошиблись. А
>>заработать на скайпе деньги - это по-вашему предлагать дурачкам пищалки и
>Не хотите - не предлагайте, другие предложат. Я просто не пойму, зачем
>сопли распускать на тему `как все плохо'.Вы, к сожалению, ничего не поняли из того, что было написано в том треже на том форуме. Человек не распускает сопли, а возмущается, с одной стороны, тупостью массы быдла; с другой - беспринципностью торговцев, которые с радостью продадут веревку человеку, твердо зная, что он на ней собирается повеситься. Полагаю, с меня этого обсуждения достаточно, спасибо за ваше время.
Вот здесь - http://share.skype.com/directory/hardware/ - куча всяких примочек к скайпу и не только. И цены разные. В частности, вот это - http://www.voip.nycomms.com/product_info.php?products_id=30 - я хочу купить себе домой.
резать это эстонское "народное творчество" "не дожижаясь перетонита"
>резать это эстонское "народное творчество" "не дожижаясь перетонита"
A не считаете Вы господа сис админы, что используя скайп фирме имеющей разветвленую сеть филиалов, нуждающейся в международных звонках может очень сильно сэкономить используя Скайп.
К тому же уже многие клиенты звонят во многие фирмы не через телефон, а через Скайп.
>>резать это эстонское "народное творчество" "не дожижаясь перетонита"
>
>A не считаете Вы господа сис админы, что используя скайп фирме имеющей
>разветвленую сеть филиалов, нуждающейся в международных звонках может очень сильно сэкономить
>используя Скайп.
>К тому же уже многие клиенты звонят во многие фирмы не через
>телефон, а через Скайп.рад за них. и сочувствую.
Сам, как бывший админ, а ныне безопасник, считаю, что внутри компании может использоваться практически любое оборудование и ПО, НО! после соответствующего решения руководства (а не по желанию отдельных пользователей).Решения, как известно, нужно готовить - исследовать рынок, выяснить особенности и т.д.
Например, внедрение скайпа в нашей компании вряд ли произойдёт легальным путём. А за нелегальное использование - лично или с помощью руководства буду руки отрывать и куда следует засовывать. (за трафик компания платит)