Bloquear Skype

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
manoliyo33
Mensajes: 59
Registrado: 08 Feb 2010, 12:53

Bloquear Skype

Mensaje por manoliyo33 »

Estoy encontrandome muchos problemas para capar Skype. Tengo un filtrado aplicado a toda la empresa que se supone debe capar todo este tipo e aplicaciones, pero aún así es capar de saltarlo.

Alguna idea?

Gracias y un saludo.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

Hola, como estas? Que firmware tienes?
lo tienes bloqueado para todos todos? ni hay ninguna que tenga una exepcion ?

Es muy dificil bloquear skype. Esto pasa con todas las marcas de firewall.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
manoliyo33
Mensajes: 59
Registrado: 08 Feb 2010, 12:53

Re: Bloquear Skype

Mensaje por manoliyo33 »

Muy buenas Gaby.

Tengo un fortigate 310B con v4.0,build0192,091222 (MR1 Patch 2).

No tengo excepciones hechas. Me ocurrio algo parecido con Spotify y lo solucione mediante iptables. Las listas negras no me valen porque como el filtrado web está por delante y las páginas de validación de Skype las detecta como "Tecnología de la informacion"... esa categoría no puedo bloquearla, de ahí el problema.

He probado analizando los log´s y viendo las ip´s a las que acude cuando intenta levantarlo, pero el rango es bastante amplio y creo que va cambiando.

Seguire probando por ip´s porque creo que es lo único que me puede ayudar.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

Hola, bloqueando por profile y aplication control e ips nada?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
manoliyo33
Mensajes: 59
Registrado: 08 Feb 2010, 12:53

Re: Bloquear Skype

Mensaje por manoliyo33 »

Sólo he conseguido capar por ip´s, pero tengo que seguir abriendo los rangos como este 65.49.x.x porque sino acaba saltandoselo.

Lo demás no me ha funcionado nada.

Comentare el resultado final estos días.

Gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

Hola, tambien puedes abrir un ticket con soporte y ver qye te dicen.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
damagris
Mensajes: 68
Registrado: 29 Jul 2008, 17:39

Re: Bloquear Skype

Mensaje por damagris »

En la versión 4.0 MR2, ya se consigue bloquear el Skype por completo. Lo he probado y efectivamente, lo para. Lo consigue mediante la parte del firewall de aplicación. En la parte de UTM y del control de aplicaciones.

El principal problema del Skype es su "destreza" para escaparse por el 80 y el 443, puertos que evidentemente son de uso común. No intentéis pararlo bloqueando IPs porque es una guerra perdida que no lleva a nada. Pero "misteriosamente" como os digo en la 4.0 MR2 con el firewall de aplicación, le echaron bien el lazo a ese y a otros tantos que para los administradores es un quebradero de cabeza.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

Hola a demas de la destreza que decis para escaparse por el 80 y el 443 lo que hace el skype es buscar en la red si hay alguna ip que tenga permitido el skype y usar este como puente. Como tambien decis e, mr2 lo bloquea.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
guerreroto
Mensajes: 6
Registrado: 28 Ago 2009, 04:07

Re: Bloquear Skype

Mensaje por guerreroto »

manoliyo33 escribió:Estoy encontrandome muchos problemas para capar Skype. Tengo un filtrado aplicado a toda la empresa que se supone debe capar todo este tipo e aplicaciones, pero aún así es capar de saltarlo.

Alguna idea?

Gracias y un saludo.



yo tengo una falla yo actualize la version y ahora me bloque el skyoe pero no deberia estar bloqueado en algunos perfiles y no se como desbloquearlo....
alguein sabria decirme como???
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

hola, como estas?

si tenes 4.0 revisa aplication control.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
robegon
Mensajes: 2
Registrado: 27 Ene 2016, 22:55

Re: Bloquear Skype

Mensaje por robegon »

Hola, aunque se que este post es muy antiguo me gustaría preguntaros si sois capaces a dia de hoy de bloquear skype con application control ? El tema es que la unica forma de bloquearlo es activar la opción de deep ssl inspection lo que me obliga a instalar un certificado en todas los equipos, cosa que me gustaría evitar si es posible.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

hola, que version tenes?
probaste de bloquear y usar el certificate inspection?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
robegon
Mensajes: 2
Registrado: 27 Ene 2016, 22:55

Re: Bloquear Skype

Mensaje por robegon »

Pues estoy con la version 5.0.9 que voy a actualizar ahora a la 5.2.5. Si que he utilizado la inspección y funciona pero tiene la problemática de tener que instalar el certificado en todos los equipos de la empresa. Estaba pensando si era factible evitarlo.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Skype

Mensaje por gabyrossi »

Solo tenes que tener instalado el certificado si haces full inspection (deep inspection).

Si tenes AD, podes instalar en los navegadores el cretificado por una politica de GPO.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
yelismar
Mensajes: 6
Registrado: 03 May 2016, 21:47

Re: Bloquear Skype

Mensaje por yelismar »

Hola

tengo un problema parecido, tengo un cliente con un problema similar, el tiene activado politica con web filtering con ssl inspetions, antes estaba en version 5.0.12 y se actualizo a la version 5.2.5 y dejo de funcionarle el skype empresarial, es decir ahora esa politica le bloquea el uso al skype, vi un cookbook de fortigate y vi que hay que deep-inspection, colocar la direccion de skype empresarial, pero sigue sin funcionar, que me podrian recomendar?

Quedo atenta a su respuesta.
Ing.Yelismar
Responder