Sistemas de mensagens instantâneas vem ganhando importância cada vez maior como ferramenta de comunicação. A disponibilidade em quase todas as plataformas, desde o desktop até o smartphone e a crescente disponibilidade da internet banda larga, fixa e móvel, são os principais fatores de sua crescente popularidade.
Neste cenário, o Skype, consagrado pela sua capacidade de comunicação por vídeo, voz e mensagens instantâneas, ao tornar-se o sucessor oficial do MSN da Microsoft certamente ocupa uma posição de destaque dentre os diversos programas disponíveis.
Além do uso pessoal, o Skype tem grande valia nas empresas para comunicação entre funcionários e com clientes, fornecedores e parceiros. As empresas, porém, se preocupam com a perda de produtividade, já que o Skype permite falar com amigos(as), familiares e namorados(as) e por isso muitas vezes decidem simplesmente proibir o acesso.
Através do Winconnection 7, as empresas podem se beneficiar da praticidade e economia geradas pelo Skype, preservando a produtividade dos funcionários. O sistema permite, por exemplo, determinar que usuários ou grupos serão autorizados a utilizar o Skype e quais os contatos permitidos, internos e externos, de cada um. A critério da administração da empresa, as atividades e conversas via Skype podem ainda ser registradas ou mesmo acompanhadas em tempo real.
Se o seu objetivo é o bloqueio total do Skype, basta utilizar um firewall, como por exemplo o disponível no Winconnection.
Se o seu objetivo, porém, é permitir o uso do Skype de forma controlada, você pode usar o Winconnection Skype Filter, em um dos seguintes cenários:
a) Winconnection Skype Filter instalado no gateway da rede e o Skype Controller nas estações;
b) Winconnection Skype Filter instalado em qualquer ponto da rede e o Skype Controller nas estações. Nesse caso é preciso garantir que o Skype Controller não seja desinstalado pelos próprios usuários, que portanto não podem ter privilégios de administrador.
A seguir vamos explicar, passo a passo, como bloquear o acesso ao Skype ou controlar o seu uso através do Winconnection 7, conforme o cenário “a)”.
Bloqueando o Skype
Como o Skype busca vários caminhos alternativos para se conectar, não é possível criar regras que bloqueiem apenas o Skype. A solução é bloquear todas as conexões liberando apenas aquelas efetivamente utilizadas. Essa configuração é a mais segura independentemente da necessidade de bloquear o Skype.
Para implementar essa configuração é preciso fazer um levantamento de todos os tipos de acesso necessários e liberá-los no firewall do Winconnection, bloqueando todos as demais. Ao final deste artigo incluímos uma lista das conexões mais utilizadas e suas respectivas portas.
No Winconnection 7 siga esse roteiro para bloquear o Skype:
1) Faça o levantamento de todos os tipos de acesso necessários;
2) Selecione no menu lateral esquerdo, abaixo de Conectividade, a opção “NAT de Saída”.
3) Abra a guia “Regras de Saída” e:
- Marque a opção “Habilitar Controle de Acesso”
- Adicione uma regra para cada um dos acessos definidos no passo 1 com a opção “Permitir o acesso” marcado na aba “Ação”
- Marque a opção “Bloquear” em “Acessos não Listados”
Controlando o Skype
Com o Winconnection 7, a empresa pode se beneficiar do Skype usando-o de forma controlada e ainda monitorar o seu uso. Ele possibilita definir os contatos permitidos bem como registrar todas as conversas.
Para isso são necessários os seguintes passos:
1) Bloqueie o Skype conforme descrito acima
2) Crie uma regra de acesso no “NAT de saída”, da seguinte forma:
- Origem: Selecione a rede para a qual deseja permitir o acesso controlado do Skype. Normalmente esta rede é a Interna
- Destino: Em endereço, coloque “Toda a internet”
- Autenticação do Cliente: marque “Skype, desde que monitorado pelo Skype Controller”
- Ação: Selecione “Permitir o acesso”
3) Instale o programa “Skype Controller” em todas as estações que terão acesso ao Skype
Conexões Mais Usadas:
Segue uma lista dos protocolos e suas respectivas portas comumente usadas:
- DNS – Usado para converter nomes em endereços IP: protocolo UDP porta 53
- NTP (Network Time Protocol) – Usado para acertar os relógios dos computadores: UDP porta 123
- ICMP – protocolo de controle da Internet: protocolo ICMP
- SSH – Conexão segura com servidores Linux: protocolo TCP porta 22
- RDP (Remote Desktop Protocol) – usado para conectar com Terminais Remotos (Terminal Server) – protocolo TCP porta 3389
- SMTP – Protocolo de envio de e-mail: TCP portas 25, 465 e 587
- POP – Protocolo de recebimento de e-mail: TCP portas 110 e 995
- IMAP – Protocolo de recebimento de e-mail: TCP portas 143 e 993
- FTP e SFTP – protocolo de transferência de arquivos: TCP porta 21
- VNC – protocolo de terminal remoto – UDP e TCP porta 5900
- Receita Net – para entrega de declarações da Receita Federal – TCP porta 3456
Mariano Sumrell e Marcelo Diamand
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.