Steuerung von Skype mit App-ID

Was ist Skype?

Skype ist vor allem als Peer-to-Peer-IP-Telefonieanwendung bekannt, die von Niklas Zennstrm und Janus Friis, ebenfalls Gründer der Filesharing-Anwendung, entwickelt wurde. Kazaa und die neue Peer-to-Peer-Fernsehanwendung Joost.Skype ergänzt und konkurriert direkt mit bestehenden Telefondiensten, von traditionellen POTS bis zu VoIP-Diensten.  Zu seinen wichtigsten Stärken gehören die Möglichkeit, Konnektivität über Firewalls und NAT (Network Address Translation), Unterstützung für eine große Anzahl aktiver Benutzer und Datenschutzdurch die Verwendung einer starken Verschlüsselung bereitzustellen. Darüber hinaus unterstützt es integrierte instant messaging (IM), Chat, File-Transfer, Videokonferenzen und ein globales Verzeichnis.

Skype Technologie nutzt eine verteilte Peer-to-Peer-Architektur um Multimedia-Pakete unter den Nutzern im Gegensatz zu zentralen Servern zu leiten. Das Peer-to-Peer-Netzwerk bietet eine verbesserte Konnektivität und Skalierbarkeit sowie Firewall-Traversal und dynamisches Routing, um Unternehmensfirewalls zu umgehen.  Trotz der Tatsache, dass es sich um eine Anwendung mit geschlossener Quelle handelt, die auf proprietären Protokollen basiert, stellt dasproprietäre und ausweichende Verhalten von Skype in der Tat eine Sicherheitsherausforderung für Unternehmensnetzwerke dar, insbesondere angesichts seiner Fähigkeit, Dateien und Informationen ohne Sichtbarkeit oder Kontrolle zu übertragen.

Mehr über Skype finden Sie hier - https://www.skype.com/en/about/

Um Skype in Ihrem Netzwerk zuzulassen, müssen die folgenden App-IDs in Ihrer Palo Alto Networks Firewall auf die Whitelist gesetzt werden:

• Office365 Verbraucherzugang
• RTCP
• RTP
• Skype
• Skype-Sonde
• Ssl
• WebSocket
• betäuben
• Web-browsing
• Windows-Azure-Basis
• Apple-Push-Benachrichtigungen

Erstellen Sie Sicherheitsrichtlinien unter Richtlinien > Sicherheit, wie im Screenshot unten dargestellt, damit Skype funktionieren kann. Die unten konfigurierten Regeln befinden sich in einer LAB-Umgebung, um App-IDs zu demonstrieren, die für Skype-Anwendungen erforderlich sind. Konfigurieren Sie die Regeln praktisch so, dass sie spezifischer sind, indem Sie alle Regeln ersetzen, die den richtigen Zonen, Benutzern, Quell- und Zielnetzwerken entsprechen, die dem Netzwerk entsprechen, zusätzlich zum Hinzufügen der App-IDs.

Skype für Unternehmen:

Die folgende App-ID muss mindestens auf die Whitelist gesetzt werden, damit Skype For Business ordnungsgemäß funktioniert.

• MS-Lync-Base (entspricht die Kernfunktionen der Anwendung)
• MS-Lync-online
• RTCP
• betäuben Sie (Verhandlungsbasis Medien)
• RTP (für Medien-streaming)
• MS-office365-Base (Kernfunktionalität von Office 365-Anwendungen)
• Ssl
• Web-browsing
• MS-Lync-Audio/video

Einige der Standalone Clients haben Zertifikate merken. Skype For Business sollte auch von der Entschlüsselung ausgeschlossen werden, Dies kann mit GUI: Device > Certificate Management > SSL Decryption Exclusion und Hinzufügen von "*.online.lync.com" und "*.infra.lync.com" zur Ausschlussliste durchgeführt werden.