Control de Skype usando App-ID

¿Qué es Skype?

Skype es mejor conocido como una aplicación de telefonía IP punto a punto desarrollado por Niklas Zennstrm y Janus Friis, también fundadores de la aplicación de intercambio de archivos Kazaa y la nueva aplicación de televisión punto a punto Joost.Skype complementa y compite directamente con los servicios telefónicos existentes, desde POTS tradicionales hasta servicios VoIP. Sus principales fortalezas incluyen la capacidad de proporcionar conectividad a través de firewalls y NAT (traducción de direcciones de red), soporte para un gran número de usuarios activos y protección de privacidada través del uso de cifrado fuerte. Además, soporta mensajería instantánea integrada (IM), chat, transferencia de archivos, videoconferencia y un directorio mundial.

Tecnología subyacente de Skype utiliza una arquitectura distribuida de peer-to-peer para enrutar paquetes multimedios entre los usuarios en comparación con servidores centralizados. La red peer-to -peer ofrece mayor conectividad y escalabilidad, y también proporciona enrutamiento dinámico y de recorrido de firewall para evadir firewalls corporativos.  A pesar del hecho de que se trata de una aplicación de código cerrado basada en protocolos propietarios, T que el comportamiento propietario yevasivo de Skype de hecho plantea un desafío de seguridad a las redes empresariales, particularmente dada su capacidad para transferir archivos e información sin visibilidad o control.

Puede encontrar más información sobre Skype aquí - https://www.skype.com/en/about/

Para permitir Skype en su red, los siguientes ID de aplicación deben incluirse en la lista blanca del firewall de Palo Alto Networks:

• acceso del consumidor Office365
• RTCP
• RTP
• Skype
• punta de prueba de Skype
• Ssl
• WebSocket
• Stun
• navegación por la web
• base de Windows azure
• notificaciones de push de Apple

Cree directivas de seguridad en Directivas > seguridad, como se muestra en la captura de pantalla siguiente para permitir que Skype funcione. Las reglas configuradas a continuación se encuentran en un entorno LAB para demostrar los identificadores de aplicación necesarios para la aplicación skype. En la práctica, configure las reglas para que sean más específicas reemplazando cualquier regla para que coincida con las zonas correctas, Usuarios, redes de origen y destino que coincidan con la red, además de agregar los identificadores de aplicación.

Skype para empresas:

Como mínimo, el siguiente identificador de aplicación tiene que estar en la lista blanca para que Skype Empresarial funcione correctamente.

• Base de MS lync (coincide con la funcionalidad de la aplicación)
• MS-lync online
• RTCP
• Stun (para la negociación de los medios de comunicación)
• RTP (para la transmisión de los medios de comunicación)
• MS-office365-base (funcionalidad de aplicaciones O365)
• Ssl
• navegación por la web
• MS-lync-audio/video

Algunos de los clientes independientes han fijado certificados. Skype para la empresa también debe excluirse del descifrado, Esto se puede hacer mediante GUI: administración de > > exclusión de descifrado SSL y agregar "*.online.lync.com" y "*.infra.lync.com" a la lista de exclusión.