タグ

ブックマーク / trombik.mine.nu/~cherry (1)

  • I, newbie » Skypeをブロックせよ

    Blocking Skype Using Squid and OpenBSD(ちなみにOpenBSDはまったく関係ない)より。 SkypeはSSLでproxy越えしたりするので、管理者泣かせとして知られる。挙動に特徴があるので検知自体はそうむずかしくはないけれど、使えなくさせるのはちょっとややこしい。application proxyを必須にしてしまえば、UDPによる通信は簡単に遮断できるけど、SSLは禁止するわけにもいかないし、peerをACLに突っ込むことも非現実的。HTTPSっぽくない通信を遮断するにも、手元の引出しにあるツールでお手軽にはいかない(pfのstateを参照するとかなら簡単か)。そこで多くの場合、ポリシーによる厳罰主義で対応、となる。 ここで注目するのが、接続先。通常、SSLを使用するサイトに接続する場合、hostnameを使ってCONNECTする。しかし、Skypeは

  • 1