Como Bloquear o Skype através do Firewall Aker.pdf - Aker Security ...
Como Bloquear o Skype através do Firewall Aker.pdf - Aker Security ...
Como Bloquear o Skype através do Firewall Aker.pdf - Aker Security ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Introduução<br />
Soluçãoo<br />
MMostraremos<br />
como bloque ear as contas d<strong>do</strong><br />
MSN no Sk kype, MSN e Facebook F utilizzan<strong>do</strong><br />
o <strong>Aker</strong> <strong>Firewall</strong>.<br />
CCom<br />
a pluraliddade<br />
de ferramentas<br />
de meensagens<br />
instantâneas<br />
disp poníveis na Intternet,<br />
mante er uma<br />
política dde<br />
segurança ssólida<br />
e consis stente em umma<br />
organização o torna-se um ma tarefa compplexa<br />
para o<br />
administrra<strong>do</strong>r<br />
<strong>do</strong> sisteema.<br />
EEste<br />
<strong>do</strong>cumennto<br />
tem a finalidade<br />
de mostrar<br />
como é possível bloqu uear as contass<br />
<strong>do</strong> MSN no <strong>Skype</strong>,<br />
MSN e Faacebook<br />
utilizaan<strong>do</strong><br />
o <strong>Aker</strong> <strong>Firewall</strong>. F<br />
A figura abaixxo<br />
mostra com mo deve ficar a regra de blo oqueio <strong>do</strong> Skyp pe nas regras de filtragem de<br />
aplicativoos:<br />
Especifficação<br />
dass<br />
regras<br />
Regra 01:<br />
HOWW<br />
TO<br />
Commo<br />
<strong>Bloquear</strong> r as contas d<strong>do</strong><br />
MSN no o <strong>Skype</strong>, MS SN e<br />
Faceebook<br />
atrav vés <strong>do</strong> Firewwall<br />
<strong>Aker</strong>?<br />
OOrigem:<br />
Redee<br />
interna<br />
Destino: Interrnet<br />
SServiços:<br />
HTTTP/HTTPS/DNS<br />
S<br />
Filtragem de Aplicações:<br />
PUA-P2P Skyppe<br />
Get last ver rsion<br />
PPUA-P2P<br />
Skyppe<br />
Host Conne ection<br />
PPUA-P2P<br />
Skyppe<br />
Server Hello<br />
Done Attemmpt<br />
PPUA-P2P<br />
Skyppe<br />
Server Hello<br />
Login attemmpt<br />
PPUA-P2P<br />
Skyppe<br />
client login<br />
PPUA-P2P<br />
Skyppe<br />
login by ms sn-messengerr<br />
PPUA-P2P<br />
Skyppe<br />
login passp port account<br />
PPUA-P2P<br />
Skyppe<br />
msnp Attem mpt login<br />
PPUA-P2P<br />
Skyppe<br />
response unknown u dataa<br />
PPUA-<strong>Skype</strong><br />
Haash<br />
before log gin<br />
PPUA-<strong>Skype</strong><br />
client<br />
msg authentication<br />
AAção:<br />
Descartta<br />
Documenta ação Auxiliar de Produuto<br />
– Aviso Legal: esta <strong>do</strong>cumentação deve ser utilizada somente por administra<strong>do</strong>res ou o<br />
usuários ex xperientes, preferenciaalmente<br />
em horário quue<br />
uma alteração de co onfiguração não impactte<br />
no funcionamento <strong>do</strong> d<br />
ambiente. A <strong>Aker</strong> não é responsávvel<br />
pelo mau uso destee<br />
<strong>do</strong>cumento.<br />
<strong>Aker</strong> Securitty<br />
Solutions<br />
www.aaker.com.br<br />
Produto:<br />
<strong>Aker</strong> F<strong>Firewall</strong><br />
Versão <strong>do</strong> pro oduto:<br />
6.5<br />
Versão <strong>do</strong> <strong>do</strong> ocumento:<br />
4.0<br />
Data de revisão:<br />
09/01/13<br />
Data da publi icação: 09/01/13<br />
Página:<br />
1 de 2
Regrass<br />
de filtragens<br />
AAs<br />
regras de ffiltragens<br />
deve em ser configuuradas<br />
para permitir p HTTPS S, HTTP e DNSS-UDP<br />
com de estino à<br />
Internet. A figura a segguir<br />
mostra co om detalhes aas<br />
regras criad das nesse exem mplo;<br />
Eventoos<br />
de bloquueio<br />
das te entativas<br />
PPara<br />
validar a solução, de evemos tentaar<br />
logar no <strong>Skype</strong> S <strong>através</strong> s de uma esttação<br />
comum m da rede<br />
protegidaa<br />
pelo <strong>Aker</strong> <strong>Firewall</strong>.<br />
Devemos<br />
monitorar<br />
nos evento os, as mensag gens de bloquueio<br />
de acord <strong>do</strong> com as<br />
assinaturras<br />
e regras dde<br />
filtro de ap plicativos criad<strong>do</strong>s.<br />
A figura a seguir mos stra as mensaagens<br />
nos eve entos com<br />
detalhes; ;<br />
Considerações<br />
Fiinais<br />
HOWW<br />
TO<br />
Commo<br />
<strong>Bloquear</strong> r as contas d<strong>do</strong><br />
MSN no o <strong>Skype</strong>, MS SN e<br />
Faceebook<br />
atrav vés <strong>do</strong> Firewwall<br />
<strong>Aker</strong>?<br />
EEsse<br />
foi o mellhor<br />
méto<strong>do</strong> encontra<strong>do</strong> e paara<br />
bloqueio <strong>do</strong> d <strong>Skype</strong> no <strong>Aker</strong> A <strong>Firewall</strong> aapós<br />
análise e<br />
realizaçãoo<br />
de engenharia<br />
reversa so obre o produtoo.<br />
OOs<br />
méto<strong>do</strong>s dde<br />
engenharia a reversa comm<br />
auxilio de fe erramentas que<br />
mostram o código <strong>do</strong>s softwares<br />
estuda<strong>do</strong>os<br />
são proibi<strong>do</strong>s<br />
de acor<strong>do</strong> com a políticca<br />
de uso de versão v estabelecida<br />
pelo fabricante.<br />
Mas s a análise<br />
e engenhharia<br />
reversa bbaseada<br />
em co omportamentto<br />
não infligem m as políticas e as normas vvigentes.<br />
Documenta ação Auxiliar de Produuto<br />
– Aviso Legal: esta <strong>do</strong>cumentação deve ser utilizada somente por administra<strong>do</strong>res ou o<br />
usuários ex xperientes, preferenciaalmente<br />
em horário quue<br />
uma alteração de co onfiguração não impactte<br />
no funcionamento <strong>do</strong> d<br />
ambiente. A <strong>Aker</strong> não é responsávvel<br />
pelo mau uso destee<br />
<strong>do</strong>cumento.<br />
<strong>Aker</strong> Securitty<br />
Solutions<br />
www.aaker.com.br<br />
Produto:<br />
<strong>Aker</strong> F<strong>Firewall</strong><br />
Versão <strong>do</strong> pro oduto:<br />
6.5<br />
Versão <strong>do</strong> <strong>do</strong> ocumento:<br />
4.0<br />
Data de revisão:<br />
09/01/13<br />
Data da publi icação: 09/01/13<br />
Página:<br />
2 de 2