Home

Blog | Touren

Digicam | VoIP

Fotos

 Kontakt / Feedback

Impressum / Datenschutz

Mediadaten

 Sprach-
dienstleistungen		 Newsletter

 RSS-Feed

Seite empfehlen

Drucken

PDF

 Sitemap

Suche

 

 

 

 

 

 

 
 
 
> Einleitung
> Vorteile
> Los geht's...
> Praxistauglichkeit
> Erreichbarkeit
> ENUM
> Headsets
> NAT
> Firewall
> WLAN

>

Sicherheit

I. Abhörbarkeit

II. Spam

III. Datenschutz

IV. Systemsicherheit

1. Externe Zugriffe

2. Spyware / Viren

3. Traffic
> Service
 

 

 

Fotogalerie
174_7430
0707notkarspitzeIMG_2503
189_8993

 

3. Traffic

 

Auf den bei VoIP anfallenden Traffic wurde bereits hingewiesen (siehe unter Praxis/Sonstige Kosten). Im Normalfall ist der durchschnittlich anfallende Traffic relativ gut abschätzbar.

 

Anzeige

 

Genau das aber ist bei Skype nicht mehr ohne weiteres gewährleistet, da im Prinzip (!) jeder Skype-Nutzer zum supernode werden kann. Siehe zur Skype-Technik unter Firewall/NAT. Damit kann der Traffic in einem Netzwerk stark zunehmen. Siehe dazu z.B. Externer Link http://safecomputing.umn.edu/safepractices/skype.html. Trotz intensiver Recherche auf skype.com konnte nicht eruiert werden, wie hoch der Traffic eines supernodes eigentlich ist.

 

a. Minimierung des supernode-Risikos

 

Die Oxford University untersagte ursprünglich jegliche Skype-Nutzung. In der Zwischenzeit darf Skype eingesetzt werden, sofern Skype so konfiguriert wird, dass es nicht beim Starten des Computers ausgeführt wird und ein bestimmter Verbindungsport in den Verbindungseinstellungen festgelegt wird. Zudem darf die Option, eingehende Verbindungen auf den Ports 80 und 443 zu gestatten, nicht aktiviert sein (Externer Link http://www.oucs.ox.ac.uk/network/voip/index.xml.ID=restrictions).

 

Diese Maßnahmen wurden ergriffen, um zu verhindern, dass Universitätsrechner zu Skype supernodes werden. Denn schon das Prinzip der supernodes ist durchaus nicht unproblematisch. Immerhin stellen supernodes Bandbreite zur Verfügung, über die der einzelne User z.B. in einem Firmennetzwerk oder einem Universitätsnetz schon gar keine Dispositionsbefugnis hat.

 

b. Komplettblockade von Skype

 

Daher kann es evtl. gewünscht sein, die Nutzung von Skype komplett zu blockieren. Dabei sieht man sich aber mit zahlreichen Problemen konfrontiert. Die technischen Hintergründe sind im NAT-Kapitel ausführlich dargestellt.

 

aa. Blockierung ausgehender UDP-Verbindungen

 

Im Ergebnis ist die Blockierung per Firewall nicht ohne weiteres möglich, wenn der Skype-Client erst einmal im Skype-Netz eingeloggt ist. Die Blockierung ausgehender UDP-Verbindungen ist zwar ein möglicher Ansatz, allerdings kann Skype auch ausschließlich per TCP-Verbindungen funktionieren.

 

bb. Blockierung der supernodes

 

Zudem beruht Skype auf Peer-to-Peer-Technologie, so dass es keinen zentralen Server gibt, den man blockieren könnte. Die IP-Adressen der supernodes sind zwar grundsätzlich "herausfindbar", können sich aber ändern.

 

cc. Einloggen in das Skype-Netz blockieren

 

Um schon das Einloggen in das Skype-Netz zu unterbinden, müssen sämtliche ausgehende TCP-Ports gesperrt werden. Ausgehende http-Verbindungen auf TCP-Port 80 können zugelassen werden, da Skype nicht auf http zurückgreift. Mit dieser relativ drastischen Maßnahme dürfte Skype normalerweise effektiv blockiert sein.

 

dd. Unterbindung der Installation

 

Eine weitere Option besteht darin, schon die Installation der Skype-Software zu unterbinden. Ein Restrisiko bleibt allerdings bestehen, etwa wenn z.B. Notebook-Nutzer in einem Unternehmen Skype (beispielsweise auch über WLAN) nutzen.

 

Anzeige

 

weiter..: Service

 
 

 

 

© Copyright Florian Meßner 2004-2008 - letzte Änderungen - Spenden / Donate