Controlando o Skype nas Empresas

Controlando o Skype nas Empresas

Sistemas de mensagens instantâneas vem ganhando importância cada vez maior como ferramenta de comunicação. A disponibilidade em quase todas as plataformas, desde o desktop até o smartphone e a crescente disponibilidade da internet banda larga,  fixa e  móvel, são os principais fatores de sua crescente popularidade.

Neste cenário, o Skype, consagrado pela sua capacidade de comunicação por vídeo, voz e mensagens instantâneas, ao tornar-se o sucessor oficial do MSN da Microsoft certamente ocupa uma posição de destaque dentre os diversos programas disponíveis.

Além do uso pessoal, o Skype tem grande valia nas empresas para comunicação entre funcionários e com clientes, fornecedores e parceiros. As empresas, porém,  se preocupam com a perda de produtividade, já que o Skype permite falar com amigos(as), familiares e namorados(as) e por isso muitas vezes decidem simplesmente proibir o acesso.

Através do Winconnection 7, as empresas podem se beneficiar da praticidade e economia geradas pelo Skype, preservando a produtividade dos funcionários.  O sistema permite, por exemplo, determinar que usuários ou grupos serão autorizados a utilizar o Skype e quais os contatos permitidos, internos e externos, de cada um.  A critério da administração da empresa, as atividades e conversas via Skype podem ainda ser registradas ou mesmo acompanhadas em tempo real.

Se o seu objetivo é o bloqueio total do Skype, basta utilizar um firewall, como por exemplo o disponível no Winconnection.

Se o seu objetivo, porém, é permitir o uso do Skype de forma controlada, você  pode usar o Winconnection Skype Filter, em um dos seguintes cenários:

a)      Winconnection Skype Filter instalado no gateway da rede e o Skype Controller nas estações;

b)      Winconnection Skype Filter instalado em qualquer ponto da rede e o Skype Controller nas estações.  Nesse caso é preciso garantir que o Skype Controller não seja desinstalado pelos próprios usuários, que portanto não podem ter privilégios de administrador.

A seguir vamos  explicar, passo a passo, como bloquear o acesso ao Skype ou controlar o seu uso através do Winconnection 7, conforme o cenário “a)”.

Bloqueando o Skype

Como o Skype busca vários caminhos alternativos para se conectar, não é possível criar regras que bloqueiem apenas o Skype. A solução é bloquear todas as conexões liberando apenas aquelas efetivamente utilizadas. Essa configuração é a mais segura independentemente da necessidade de bloquear o Skype.

Para implementar essa configuração  é preciso fazer um levantamento de todos os tipos de acesso necessários e liberá-los no firewall do Winconnection, bloqueando todos as demais.  Ao final deste artigo incluímos uma lista das conexões mais utilizadas e suas respectivas portas.

No Winconnection 7 siga esse roteiro para bloquear o Skype:

1)      Faça o levantamento de todos os tipos de acesso necessários;

2)      Selecione no menu lateral esquerdo, abaixo de Conectividade, a opção “NAT de Saída”.

3)      Abra a guia “Regras de Saída” e:

  1. Marque a opção “Habilitar Controle de Acesso”
  2. Adicione uma regra para cada um dos acessos definidos no passo 1 com a opção “Permitir o acesso” marcado na aba “Ação”
  3. Marque a opção “Bloquear” em “Acessos não Listados”

 

Controlando o Skype

Com o Winconnection 7, a empresa pode se beneficiar do Skype usando-o de forma controlada e ainda monitorar o seu uso. Ele possibilita definir os contatos permitidos bem como registrar todas as conversas.

Para isso são necessários os seguintes passos:

1)      Bloqueie o Skype conforme descrito acima

2)      Crie uma regra de acesso no “NAT de saída”,  da seguinte forma:

  • Origem: Selecione a rede para a qual deseja permitir o acesso controlado do Skype. Normalmente esta rede é a Interna
  • Destino: Em endereço, coloque “Toda a internet”
  • Autenticação do Cliente: marque “Skype, desde que monitorado pelo Skype Controller”
  • Ação: Selecione “Permitir o acesso”

3)      Instale o programa “Skype Controller” em todas as estações que terão acesso ao Skype

 

Conexões Mais Usadas:

Segue uma lista dos protocolos e suas respectivas portas comumente usadas:

  • DNS – Usado para converter nomes em endereços IP: protocolo UDP porta 53
  • NTP (Network Time Protocol) – Usado para acertar os relógios dos computadores: UDP porta 123
  • ICMP – protocolo de controle da Internet: protocolo ICMP
  • SSH – Conexão segura com servidores Linux: protocolo TCP porta 22
  • RDP (Remote Desktop Protocol) – usado para conectar com Terminais Remotos (Terminal Server) – protocolo TCP porta 3389
  • SMTP – Protocolo de envio de e-mail: TCP portas 25, 465 e 587
  • POP – Protocolo de recebimento de e-mail: TCP portas 110 e 995
  • IMAP – Protocolo de recebimento de e-mail: TCP portas 143 e 993
  • FTP e SFTP – protocolo de transferência de arquivos: TCP porta 21
  • VNC – protocolo de terminal remoto – UDP e TCP porta 5900
  • Receita Net – para entrega de declarações da Receita Federal  – TCP porta 3456

 

Mariano Sumrell e Marcelo Diamand

Comments are closed.