Articole, si studii de caz
|
|
16.04.2007 - Cat de periculos este Skype?
Circula multa informatie sau zvonistica despre cat de periculos este sau nu Skype pentru useri individuali si retelele companiilor. Cat de periculoasa este o aplicatie peer-to-peer? In acest articol, se va separa adevarul de mit in ceea ce priveste vulnerabilitatile Skype.
Sa intelegem cum functioneaza Skype
Skype este o aplicatie peer-to-peer (P2P) ceea ce inseamna ca utilizatorii se conecteaza direct si nu prin intermediul unui server central pentru comunicare. Skype foloseste initial serverele Internet pentru autentificarea userilor cand se logheaza, dar cand se initiaza un mesaj instant sau voce, chat sau transfer de fisiere, comunicarea se realizeaza printr-o conectare P2P.
Daca unul sau amandoi userii folosesc un firewall NAT (Network Address Translation) tipic pentru companii, comunicatia este retransmisa prin intermediul unui Supernod, pentru ca o legatura directa P2P nu poate fi realizata in prezenta NAT. In cazul unui transfer de fisiere veti vedea un mesaj indicand retransmisia.
Skype cripteaza fiecare comunicare cu o cheie unica de criptare AES pe 256 de biti, ceea ce inseamna ca la fiecare comunicare se va folosi o cheie diferita, iar “trasul cu urechea” devine aproape imposibil.
Mai este important un lucru in privinta securitatii Skype si anume Supernodurile sale, care ruteaza traficul Skype. Un Supernod poate fi orice computer cu o configuratie specifica si care trebuie sa fie conectat direct la Internet, nu in spatele unui firewall care foloseste NAT.
Acum ca stim cum functioneaza Skype putem analiza cat de periculos este. Cele mai comune prejudecati legate de Skype sunt:
• Skype foloseste multa latime de banda intr-o retea.
De fapt Skype foloseste putina banda, aproximativ 30kbit/sec. per apel voce. Singurul caz in care foloseste banda multa este Supernodul, dar in majoritatea configuratiilor corporatiste computerele nu sunt conectate direct la Internet.
• Skype este vulnerabil la atacurile virus si worm asupra IM (mesageria instant)
Anul trecut 1355 viermi si virusi au afectat aplicatiile IM dar niciunul nu a afectat Skype. Vulnerabilitatea aplicatiilor IM este transferul de fisiere, care permite oricui sa trimita un fisier care contine malware. Pentru a se proteja, transferul de fisiere la Skype poate fi scanat cu un antivirus care functioneaza in modul “auto-protect”.
• Skype este greu de blocat in reteaua mea
Skype este greu de blocat daca nu stii ce se afla in reteaua ta. Exista multe modalitati de a bloca Skype, de la software pentru managementul retelei pana la blocarea la nivelul retea.
• Skype este criptat si nu se pot arhiva mesajele IM
Este adevarat, sesiunile Skype sunt criptate si nu se pot capta sau arhiva comunicatiile Skype. Din acest punct de vedere este mai putin sigur decat aplicatiile de IM, care nu folosesc criptarea si de aceea continutul mesajelor poate fi pastrat.
Articolul original : www.computerworld.com
FORTINET a creat echipamentul FortiGate pentru securitatea completa a retelei, care include standard functionalitati de P2P. Dupa cum reiese si din articol, pentru a fi mai eficienta utilizarea Skype, trebuie sa existe un antivirus si posibilitatea de a bloca Skype la nivel de utilizator sau grup de utilizatori. Platforma hardware FortiGate are incluse standard functionalitatea de antivirus si pe cea de blocare P2P, iar Skype se afla in baza de date P2P. Pastrarea continutului mesajelor nu este posibila din cauza criptarii mesajelor de catre Skype.
Functia de P2P nu reprezinta singura functie pe care o indeplineste un sistem FortiGate, functionalitatile standard pentru securitate sunt:
- antivirus
- firewall
- detectarea si prevenirea intruziunii (IPS)
- antispam
- VPN IPsec/SSL
- filtrare continut web si email
- traffic shaping (management de banda)
- detectare si blocare IM/P2P, VoIP
|
Inapoi la lista articole.
|
|
|
|
|
