Die gateProtect AG hat jetzt ein Sicherheits-Patch für seine Unified Threat Management (UTM)-Appliances veröffentlicht, mit dem sich zuverlässig die Nutzung von Skype blockieren lässt. Damit verhindern Unternehmen unerwünschtes Chatten und Telefonieren während der Arbeitszeit und schließen gleichzeitig ein mögliches Einfallstor für Schadprogramme. Das Patch unter der Bezeichnung HU-01050 ist ab sofort verfügbar und wird automatisch auf allen gateProtect-Firewall-Systemen ab Version 8.6 über den Update-Server eingespielt.
Die Nutzung von Instant Messaging-Programmen wie Skype, ICQ oder AOL Instant Messenger ist in fast allen Unternehmen unerwünscht. Sie halten die Mitarbeiter von der Arbeit ab und stellen mit der Möglichkeit, Dateien auszutauschen, ein Risiko für jedes Firmennetz dar. Skype ist dabei ein besonders hartnäckiger Messenger, da er auf proprietären Protokollen basiert, die sich unter anderem durch ihre Verschlüsselung der Inspektion durch Proxys und Firewalls entzieht.
„Skype ist bekannt dafür, durch Firewalls und NAT-Gateways arbeiten zu können. Für die Administratoren ist es seit jeher ein Kampf Skype zu blockieren. Da für die Installation von Skype keine Administrationsrechte erforderlich sind, ignorieren die meisten Mitarbeiter die Sicherheitsvorgaben des Unternehmens und nutzen Skype ohne die IT-Abteilung zu informieren. Dies hat zur Folge, dass die Unternehmen faktisch keine Kontrolle über die via Skype übermittelten Daten haben“, sagt Dennis Monner, Vorstandsvorsitzender der gateProtect AG. Für die Verbindung ins Internet nutzt Skype Port 80 (HTTP) und Port 443 (HTTPS), die für das Surfen notwendig und deshalb oft freigeschaltet sind. Ein anderer Weg führt Skype über hohe Ports (>1024) ins Internet.
Die Nutzung von Instant Messaging-Programmen wie Skype, ICQ oder AOL Instant Messenger ist in fast allen Unternehmen unerwünscht. Sie halten die Mitarbeiter von der Arbeit ab und stellen mit der Möglichkeit, Dateien auszutauschen, ein Risiko für jedes Firmennetz dar. Skype ist dabei ein besonders hartnäckiger Messenger, da er auf proprietären Protokollen basiert, die sich unter anderem durch ihre Verschlüsselung der Inspektion durch Proxys und Firewalls entzieht.
„Skype ist bekannt dafür, durch Firewalls und NAT-Gateways arbeiten zu können. Für die Administratoren ist es seit jeher ein Kampf Skype zu blockieren. Da für die Installation von Skype keine Administrationsrechte erforderlich sind, ignorieren die meisten Mitarbeiter die Sicherheitsvorgaben des Unternehmens und nutzen Skype ohne die IT-Abteilung zu informieren. Dies hat zur Folge, dass die Unternehmen faktisch keine Kontrolle über die via Skype übermittelten Daten haben“, sagt Dennis Monner, Vorstandsvorsitzender der gateProtect AG. Für die Verbindung ins Internet nutzt Skype Port 80 (HTTP) und Port 443 (HTTPS), die für das Surfen notwendig und deshalb oft freigeschaltet sind. Ein anderer Weg führt Skype über hohe Ports (>1024) ins Internet.
