Verso filtruje Skype i P2P

Firma Verso Technologies wprowadziła do oferty - jej zdaniem najlepszy na rynku - filtr potrafiący blokować ruch P2P oraz połączenia Skype.

Mony Bannerman, szef Verso, twierdzi że Skype jest dla wielu firm w równym stopniu błogosławieństwem jak i przekleństwem. Według Bannerman indywidualni pracownicy instalujący na swoich komputerach Skype są w stanie nie tylko zdezorganizować ruch w sieci ale i popsuć plany firm, które wdrożyły u siebie VoIP w celu obcięcia kosztów lub też sprzedają usługi VoIP.

Bannerman cytuje niedawne badania grupy NANOG, według których "Skype i inne aplikacje P2P zjadają ponad 30% pasma w Internecie". Zarzut ten jest mocno naciągany. O ile bowiem filmy i muzyka ciągnięte za pomocą programów takich jak BitTorrent lub eDonkey faktycznie zabierają znaczącą część pasma o tyle sam program Skype nie ma z nimi wiele wspólnego. Poza tym że również korzysta z technologii P2P tak samo jak TCP i UDP. Biorąc pod uwagę mętną argumentację można podejrzewać że produkt jest skierowany głównie do firm telekomunikacyjnych, którym "darmowe zabawki" takie jak Skype przynoszą wymierne straty.

Verso twierdzi że w wyniku trwającyc ponad rok prac udało im się stworzyć najlepszy i jedyny na rynku filtr, pozwalający na skuteczne blokowanie połączeń Skype. Inżynierowie Verso stwierdzili że było to poważne wyzwanie bo Skype nie jest protokołem poddającym się łatwo filtrowaniu, przede wszystkim dlatego że trudno jest go wyróżnić spośród innego ruchu sieciowego. Skype praktycznie nie korzysta ze stałych portów TCP lub UDP, po których łatwo filtruje się protokoły takie jak SSH, FTP czy telnet. Pakiety wymieniane przez Skype nie zawierają również stałych elementów, charakterystycznych dla danej aplikacji, które umożliwiają na przykład łatwe filtrowanie ruchu Gnutelli, Kazaa czy eDonkey.

I faktycznie, nawet projekty open-source związane z iptables, które zwykle przodowały w różnych nowinkach technicznych związanych z filtrownaiem P2P (np. IPP2P nadal nie radzą sobie zbyt dobrze z filtrowaniem protokołu Skype. Inny związany z iptables projekt l7-filter oferuje co prawda regułki do filtrowania połączeń Skype-to-Skype (rozmowa po sieci) i SkypeOut (rozmowa między komputerem a PSTN). Jednak jak podkreślają sami autorzy w komentarzach, proponowane regułki są dalekie od doskonałości i mogą wyłapywać też ruch niezwiązany ze Skype.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200