[uylug-varios] Se va el MSN, bloquear skype

Eduardo Trápani etrapani at unesco.org.uy
Tue Dec 11 09:40:18 PST 2012 

> Cuales son las razones tipicas para bloquear skype en una organizacion?
> Entiendo que el MSN era un vector conocido de malware, pero no he
> escuchado que skype sea tan malo en este sentido.

EL tema es que para algunos alcanza con que sea malo.  El matiz "no tan
malo" no lo hace bueno o aceptable para su uso en algunas redes.  Eso va
en el celo de los administradores.

En los dos casos que conozco de cerca, una razón es el ancho de banda y
la imposibilidad de administrar o monitorear su uso en general (no hay
puertos predefinidos y el protocolo es propietario y desconocido y
podías hasta hace poco volverte supernodo en ciertas condiciones).

La seguridad también es un problema.  No sólo por malware, sino el tener
una caja negra usando covert channels, con la "posibilidad" de instalar
software a discreción del autor (por ejemplo[1]) y la capacidad de
transmitir archivos.

Si no es posible darle un uso legítimo institucional, se puede bloquear,
como se puede bloquear otras cosas (tipo Dropbox o Facebook o algunos
P2P).  En realidad la pregunta, pensada como administrador, podría ser
¿por qué habilitarlo?  ¿Qué le aporta a la organización y el trabajo que
se hace en ella?

En organizaciones donde hay que asegurar que la información que generan
esté protegida y sea medianamente secreta, no creo que les haga gracia
tenerlo andando.  En otras organizaciones donde la información que
manejan no es tan importante o crítica, o donde los administradores
pueden vivir en paz con una caja negra consumiendo los recursos que
quiera ... ahí prima lo útil, práctico y barato de la solución.

Ta, eso pienso yo.  Acá[2] hay una explicación más clara del porqué.
Bajo el título "Why block Skype"?

> Pregunto porque donde trabajo para nosotros Skype es una herramienta
> fundamental, la que incluso me atreveria a decir nos ahorra mucho dinero
> en llamadas.

Esa es una de las situaciones típicas donde se permite explícitamente o
tolera o se hace la vista gorda.  Y sí, es una solución práctica y eso
va en la balanza junto con la administración de la seguridad.  Después
cada organización/equipo de IT decide.  No creo que haya una respuesta
universal.  Como herramienta que es, será fundamental, superflua, un
flor de agujero de seguridad, un eventual glotón de ancho de banda, un
gran ahorro ... para unos y otros.

Eduardo.

[1]
http://www.zdnet.com/blog/hardware/days-after-being-bought-by-microsoft-skype-starts-installing-crapware-on-windows-systems-without-consent/13015
[2] http://www.bluecoat.com/doc/644

More information about the Uylug-varios mailing list