[uylug-varios] Se va el MSN, bloquear skype

Luis Pablo Pérez kylroy at gmail.com
Wed Dec 12 02:46:43 PST 2012


2012/12/11 Carlos Martinez <carlosmarcelomartinez at gmail.com>

> El tema protección de datos filtrando aplicaciones es otra batalla
> perdida. Con los módems 3g y los celulares cualquiera puede tomar una foto
> de una pantalla y mandarla por mail.
>
> El tema está en tener políticas de SI, lograr compromisos de la gente y
> hacerlas cumplir.
>
> De hecho la era de las laptop corporativas totalmente cerradas sin clave
> de administración para el usuario está un poco demode
>
> Hay una tendencia actual que es el BYOD: Buy your own device, en la cual
> los usuarios compran su dispositivo a su gusto. Hace un par de años nomas
> esto era una herejía.
>
> S2
>
> Carlos
>

Exacto.
Lo mejor para evitar abusos es transformar la conducta indeseada
en condición de empleo.
La mayoría de la gente no abusa. Quien abuse de los servicios, ya sea
internet, teléfono, café, lo que sea, se lo trata como adulto: la primera
vez advertencia,
la segunda una sanción, la tercera despido. Tener empleo no es un derecho,
es un privilegio.

Aveces la solución no se obtiene 100% con tecnología. Se puede (y en
algunos casos se debe) por ejemplo utilizar las herramientas de firewall
para llevar un registro de horas de uso, trafico, etc por usuario definir
claramente con los empleados que es abuso y que no lo es. Por otra parte si
el empleado realiza sus tareas, cumple los objetivos, atiende los clientes,
no molesta/interrumpe a otros empleados... cual es el problema que esté
online en el MSN, Skype, FB o lo que se le cante ?

Respecto al BYOD no es aplicable a todos los casos. Hay lugares (como la
empresa en la cual trabajo ahora) que prohíbe conectar cualquier equipo no
provisto por la empresa a la red corporativa o a cuentas corporativas.
Esto implica, por ejemplo, que si la empresa necesita que yo lea mi correo
corporativo desde mi casa me tiene que proveer un PC/Laptop/Celular
controlado por la empresa. Ni de casualidad esta permitido que acceda a mi
cuenta corporativa desde el PC de mi casa por mas linux y por mas seguro yo
piense que tengo la configuración.
Si cada uno trae su propio equipo la cosa no escala cuando tenes algunos
miles de empleados.


> El día 11 de diciembre de 2012 16:57, Arturo Servin
> <arturo.servin at gmail.com> escribió:
> >
> >     Mi opinion personal es que la gente va a perder el tiempo en los
> > pasillos, en el celular o en donde pueda. Facebook, twitter, etc. solo
> son
> > medios.
>
> Tal cual. Y a la hora de perder tiempo, hay gente que es muy creativa
> para saltar protecciones.
>
> >
> > Slds
> > as
> >
> >
> > On 11/12/2012 15:17, Cristian Menghi wrote:
> >
> > Tenemos soluciones IM el tema es que el MSN en entornos grandes se vuelve
> > una perdida de tiempo para los empleados, igual que las redes sociales y
> > demás, cosa que comparto con la gente que toma la decisión de cortarlo,
> mas
> > allá del malware que puede venir, ahora en el malware de MSN puede pasar
> a
> > skype !? y ni que hablar del A/B consumido si se ponen a hacer llamadas
> mas
> > de 1 a la vez.
> >
> > Slds
> >
> > ---
> > Cristian Menghi :.
> >
> >
> > El martes 11 de diciembre de 2012 a las 14:41, Enrique Verdes escribió:
> >
> > El día 11 de diciembre de 2012 14:11, Carlos M. Martinez
> > <carlosmarcelomartinez at gmail.com> escribió:
> >
> > Cuales son las razones tipicas para bloquear skype en una organizacion?
> > Entiendo que el MSN era un vector conocido de malware, pero no he
> > escuchado que skype sea tan malo en este sentido.
> >
> > Pregunto porque donde trabajo para nosotros Skype es una herramienta
> > fundamental, la que incluso me atreveria a decir nos ahorra mucho dinero
> > en llamadas.
> >
> > En nuestra empresa reemplazamos el MSN con un servidor propio de IM
> > (Openfire) pero skype es super-importante para contactos con
> > proveedores en el exterior.
> >
> > s2
> >
> > ~Carlos
> >
> > On 12/11/12 12:49 PM, Eduardo Trápani wrote:
> >
> > Ahora que se va el MSN y pasa todo a skype, algún tip para bloquear el
> > skype ?
> >
> > Depende del entorno. A mí, en una red que salía solamente por proxy (no
> > quería bloquear, sino limitar el ancho de banda) lo que me funcionó al
> > pelo fue limitar las conexiones seguras (443) hechas con número de IP.
> >
> > Algo del tipo:
> >
> > acl numericIP url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> >
> > y después ese acl lo usás donde quieras. Pero si tenés masquerading o
> > todos salen por públicas ... ahí es otro tema. En ese caso podés
> > intentar meter un proxy transparente.
> >
> > Por otro lado tenés ahora nDPI[1] (GPLv3), un analizador profundo de
> > tráfico que reconoce Skype y un montón de cosas más. Una manera fácil
> > de usarlo (netfilter) y bloquear con iptables está acá[2]. Lo que es
> > genial es que te identifica el tráfico realmente, o sea que va a
> > reconocer http sobre el puerto 25 o skype sobre el 80, no es por puerto,
> > es por la información detectada.
> >
> > A propósito, ¿qué va a pasar con los clientes de chat? Yo todavía tengo
> > pidgin con un hotmail, desde hace años. ¿Sí o sí va a haber que usar
> > Skype para entrar a esas cuentas?
> >
> > Eduardo.
> >
> > [1] http://www.ntop.org/products/ndpi/
> > [2] http://www.gossamer-threads.com/lists/ntop/dev/30265
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> >
> >
> >
> > --
> > Enrique M. Verdes
> > http://www.elgallego.info
> >
> > … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
> > hombre, hemos abandonado nuestros deberes;
> > la gente que alguna vez llevó a cabo comando militar, alta oficina
> > civil, legiones— todo, ahora se limita a sí misma y ansiosamente
> > espera por sólo dos cosas: pan y circo.
> >
> > Juvenal, Satira 10.77–81
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> >
> >
> >
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> >
> >
> >
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
>
>
>
> --
> Enrique M. Verdes
> http://www.elgallego.info
>
> … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
> hombre, hemos abandonado nuestros deberes;
> la gente que alguna vez llevó a cabo comando militar, alta oficina
> civil, legiones— todo, ahora se limita a sí misma y ansiosamente
> espera por sólo dos cosas: pan y circo.
>
> Juvenal, Satira 10.77–81
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20121212/a6e547dc/attachment-0002.htm>


More information about the Uylug-varios mailing list