Skype na minha empresa (Bloqueio externo)

1. Skype na minha empresa (Bloqueio externo)

Gabriel costa
gabriel_costa

(usa Red Hat)

Enviado em 02/07/2013 - 16:05h

Boa tarde a todos,
Trabalho em uma empresa e nós estamos procurando um novo comunicador, queria colocar o Skype...
Eu queria saber como eu posso bloquear o Skype externamente, para as pessoas da empresa só conseguirem conversar com elas mesmas, bloqueando externamente a comunicação. Como posso bloquear a comunicação externa ?
E, se a pessoa levar o notebook dela para a casa dela, ela poderá comunicar pelo skype com as pessoas da empresa pela casa dela ?


  


2. Re: Skype na minha empresa (Bloqueio externo)

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 02/07/2013 - 16:28h

gabriel_costa escreveu:

Boa tarde a todos,
Trabalho em uma empresa e nós estamos procurando um novo comunicador, queria colocar o Skype...
Eu queria saber como eu posso bloquear o Skype externamente, para as pessoas da empresa só conseguirem conversar com elas mesmas, bloqueando externamente a comunicação. Como posso bloquear a comunicação externa ?
E, se a pessoa levar o notebook dela para a casa dela, ela poderá comunicar pelo skype com as pessoas da empresa pela casa dela ?



Segundo o site [1] o Skype utiliza portas 80 e 443 por default outra porta que pode ser verifica em Ferramentas\Opções\Conexão e escolher Usar a porta X para conexões de entrada.

O bloqueio no Skype é utilizar na chain FORWARD em DROP e o tráfego das portas 80 e 443 devem forçar passar pelo Squid.
Não pode liberar 80 e 443 no FORWARD, apenas outras portas necessárias (Samba, RDP, etc).

[1] https://support.skype.com/pt/faq/FA148/quais-sao-as-portas-que-devem-estar-abertas-para-poder-usar-o...


3. Re: Skype na minha empresa (Bloqueio externo)

Gabriel costa
gabriel_costa

(usa Red Hat)

Enviado em 04/07/2013 - 15:35h

Segundo o site [1] o Skype utiliza portas 80 e 443 por default outra porta que pode ser verifica em Ferramentas\Opções\Conexão e escolher Usar a porta X para conexões de entrada.

O bloqueio no Skype é utilizar na chain FORWARD em DROP e o tráfego das portas 80 e 443 devem forçar passar pelo Squid.
Não pode liberar 80 e 443 no FORWARD, apenas outras portas necessárias (Samba, RDP, etc).

[1] https://support.skype.com/pt/faq/FA148/quais-sao-as-portas-que-devem-estar-abertas-para-poder-usar-o...


Entendi, mas não teria como eu forçar a passagem da porta pelo servidor ?
É mais facil do que ir de computador em computador bloqueando... Além de que, as pessoas poderão mudar... Isso seria um incomodo. E, se eu bloquear, vão bloquear todas as conexões seguras ?(https)



4. Re: Skype na minha empresa (Bloqueio externo)

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 04/07/2013 - 16:28h

gabriel_costa escreveu:

Entendi, mas não teria como eu forçar a passagem da porta pelo servidor ?
É mais facil do que ir de computador em computador bloqueando... Além de que, as pessoas poderão mudar... Isso seria um incomodo. E, se eu bloquear, vão bloquear todas as conexões seguras ?(https)



Utilizando a chain FORWARD em DROP já bloqueia todas portas de passagem entre firewall e rede interna/externa.
O tráfego de 80 e 443 deve estar no proxy Squid (proxy autenticado), assim força todos a usarem o proxy para poder navegar.
Ressaltando as portas 80 e 443 NÃO pode estar ACCEPT na chain FORWARD, apenas no proxy Squid (autenticado).
Feito!


5. Re: Skype na minha empresa (Bloqueio externo)

cleber
cleberantonio

(usa CentOS)

Enviado em 04/07/2013 - 17:49h

"para as pessoas da empresa só conseguirem conversar com elas mesmas, bloqueando externamente a comunicação"


Sera que não é melhor vc construir um servidor de mensagens tipo o openfire ?
http://www.igniterealtime.org/projects/openfire/






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts