Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3026 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SKYPE

FrankK
maybe not an astaro issue, but I'm trying to collect info from everywhere:

ref.: www.skype.com

1. is the use of skype (P2P) secure in a corporate LAN, or can my firewall make internal skype clients secure?

2. is there a way to capture the encrypted convos and decrypt them lateron?

I know, not really an astaro issue.... my this goes beyong my knowledge and prolly ppl here might know the answers.

Thx in advance


This thread was automatically locked due to age.
Parents
  • 0
    Right... not an ASL issue!

    1. Security depends of the point of view: from a client view it is secure because the traffic is encrypted; from a company view it is not because they can not see what (files, voice) is beeing transfered into the LAN.

    2. No, since according to Skype documentation the traffic is encrpted

    techno.kid
  • 0 in reply to techno.kid
    thx for confirming the relation to ASL.

    but after rethinking it actually is an ASL issue, too. At least question 1 is.

    let me rephrase:

    Having a secured LAN behind ASL. PPL can browse internet (through port 80). someone installed and uses Skype, which goes through port 80, if necessary and bypasses all ASL restrictions.
    So in case skype is a security issue, it'd even bypass ASL rules.

    Hope, this makes it a bit cleared
Reply
  • 0 in reply to techno.kid
    thx for confirming the relation to ASL.

    but after rethinking it actually is an ASL issue, too. At least question 1 is.

    let me rephrase:

    Having a secured LAN behind ASL. PPL can browse internet (through port 80). someone installed and uses Skype, which goes through port 80, if necessary and bypasses all ASL restrictions.
    So in case skype is a security issue, it'd even bypass ASL rules.

    Hope, this makes it a bit cleared
Children
  • 0 in reply to FrankK
    I believe skype will work if there is any route to the internet from the LAN. Its quite clever that way and builds on the work done by the P2P community to bypass firewall restrictions.

    If you intention is to block it then the best way is not at the IP level but at the application layer. I would google for a skype snort rule.

    And as said previously there is no way lsited so far that i can find to decrypt skype conversations.
  • 0 in reply to FrankK
    The port 80 "spoofing" issue is common as many programs tries to work around the firewall by using that port for non-HTTP data. (I even wrote a POP3 proxy client that did that)

    The solution is simple: do not allow connections through port 80 and use an HTTP proxy on your clients (I beleive you can use the transparent proxy option for that). The only remaining problem is port 443: you can also force it to a proxy but the CONNECT method should be allowed for HTTPS clients to work and that means that programs can still pass whetever they want through the firewall as long as the (external) server runs on 443 and that the client knows how to "dig" though the HTTP proxy.