-351 Membres 1347 Contributions

Open Community

Discussions par mots clés : skype

Non résolue

SN910 : Skype

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai un SN910 et je souhaite contrôler mes flux skype.

Je n'utilise pas le proxy stormshield mais une autre solution assez vieillissante. Depuis ce fameux proxy, les flux skype sont bloqués.

Je dois donc gérer l'accès à Skype depuis mon pare-feu.

Après de nombreuses recherches, je n'ai trouvé que les ports à ouvrir :

  • 443/TCP
  • 3478-3481/UDP
  • 50000-60000/UDP

Comme je n'ai pas trouvé les bonnes IPs des serveurs skype, je suis restreins d'utiliser l'objet réseau "Internet".

Je dois donc ouvrir une règle pour mes utilisateurs internes, à destination de l'objet Internet sur les ports mentionnés.

Comme il y a le port 443, et qu'aujourd'hui tous les sites sont en https, je voudrais limiter l'utilisation de cette règle au protocle "skype" présent dans le stormshield.

Toutes ces explications pour ce problème :

Lorsque j'utilise le protocole applicatif skype, cela ne fonctionne pas. Lorsque je l'enlève, ça fonctionne.

Comment dois-je configurer mes règles pour que mon...

Voir la suite
Résolue

Skype via le proxy http

Posée par Anonyme dans Fonctionnalités et système

Bonjour,

Sur une appliance FASt 360 en version 6.1, comment autoriser Skype à travers le relais http ?

L'article KB 1327 ne m'aide pas trop, car surcharger les règles du relais pour désactiver l'analyse FAST http/https ne semble faisable que globalement, c'est-à-dire pour tous les clients et tous les serveurs web, ce qui n'est pas trop sécurisé.

En effet, le nombre d'adresses IP publiques de destination pour les flux Skype est tellement important, qu'il est illusoire de les identifier pour restreindre les règles du relais à surcharger; de même, il n'est pas question d'autoriser des utilisateurs à surfer sur Internet via le proxy, sans aucun contrôle applicatif sur les protocoles http ou https.

J'avais cru comprendre que la V6.1 permettrait d'identifier des flux Skype ou Facebook ?

Merci pour votre aide,

===================================================

Le Contexte :

En principe, les utilisateurs surfent sur le web à travers le relais http, mais cela est...

Voir la suite
Messages d'alerte