Skype Business’a Erişimi Engellemek


Merhabalar,

Bugün basit ama ihtiyacınız olduğunda çok önemli olabilecek bir bilgiyi paylaşmak istiyorum. SonicWALL, Cyberoam vb. UTM güvenlik duvarlarında Application Control üzerinden Skype’ı engelleyebiliyorsunuz ama en yazık ki Skype Business’ı engelleyemiyorsunuz. En azından App Control üzerinden yapılamıyor. Biraz googleladıktan sonra anladım ki bunun için -en azından şimdilik- özel bir imza ya da içerik eklenerek engelleme yöntemi geliştirilmemiş. Bu nedenle Skype Business’ı engellemek için farklı bir yöntem kullanmamız gerekiyor. Yöntem oldukça basit: Skype Business’ın kullanılmasını istemediğiniz ip adreslerinin http://www.lync.com a erişimini kapatıyoruz. Bunu Content Filter (CF) tarafında yapabiliriz. Eğer CF lisansı yoksa ya da CF için özel bir modül kullanmıyorsanız, lync.com yapılan istekleri access rule tarafında bir kural yazarak engelleyebilirsiniz.

Peki Skype Business ile Lync’in ne ilgisi var? Skype ile Microsoft Lync birleşmeden önce Microsoft Skype yerine iş ve okul müşterileri için Lync ürününü sunuyordu. Birleşme gerçekleştikten sonra Lync gitti ve Skype Business geldi ama Skype Business halen bazı içeriklere lync.com üzerinden eriştiği için engellememize olanak sağlıyor.

Peki Skype Business neden bizim için bu kadar önemli olabilir? Sorumlu olduğunuz ortamda özel bir nedenden dolayı bir süre tüm uzaktan erişimleri kapatmak isteyebilirsiniz ve bunu özellikle Application Control vb. ürünler kullanarak yapabilirsiniz ama eğer içeride Skype Business varsa, Skype Business üzerinden uzaktan yardım ya da ekran paylaşımı yoluyla uzaktan erişim sağlanabilir. Bu yüzden önemli olabilir.

Bu bilginin İngilizce içerik paylaşılan ortamlarda da bulunmaması sebebiyle üç satır da Türkçe bilmeyen arkadaşlar paylaşayım:

If do you want to block Syke Business, you may use Content Filter or access rule. If you will add http://www.lync.com to forbidden domain or create an access rule and deny access to lync.com, Skype Business will be blocked. Why we are choosing this way to block? Because UTM firewalls as like Sonicwall, Cyberoam etc. does not provide signature for Skype Business yet. You may block Skype or another IM application on your Application Control but Skype Business will does not affect that rule. Skype Business uses different signature this is why you should block access to lync.com.

You may ask what is the connection between Skype Business and lync.com. Skype Business is new Lync application by Microsoft and Skype Business still using lync.com.

Hakkında Mehmet KAPLAN
mehmet.kaplan@hotmail.com.tr https://mehmetkaplan.wordpress.com/mehmetkaplan/

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: