App-IDを使ってSkypeをコントロールする方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
Controlling Skype using App-ID
https://live.paloaltonetworks.com/t5/Learning-Articles/Controlling-Skype-using-App-ID/ta-p/149689

 

Skypeとは?

 

 

Skype(スカイプ)はよく知られているインターネット電話サービスで、Niklas ZennstrmJanus Friisによって開発されました。ピア・ツー・ピアのファイル共有ソフトKazaaと新しいピア・ツー・ピアのテレビ アプリケーションJoostの創業者でもあります。Skypeは、従来のPOTSからVoIPサービスまで、既存の電話サービスと競い合います。強みとしては、ファイアウォールやNAT変換を介して接続性を提供でき、多くのアクティブ ユーザーをサポートし、強力な暗号化技術によりプライバシーを保護しています。さらに、インスタント メッセージ、チャット、ファイル転送、ビデオ会議、グローバル ディレクトリーなどをサポートしています。

 

スカイプの基礎となる技術は、分散型ピア・ツー・ピア アーキテクチャを利用して、マルチメディア パケットを中央サーバ型ではなくユーザ間でやりとりします。ピア・ツー・ピア ネットワークは接続性とスケーラビリティを向上させると同時に、ファイアウォール トラバーサルや、ダイナミック ルーティングによって、会社に設置されたファイアウォールを回避します。独自のプロトコルに基づくクローズド ソース アプリケーションであるにもかかわらず、Skypeの独自でかつ回避的な動作は、特に、可視性や制御なしにファイルや情報を転送する能力を備えているため、エンタープライズ ネットワークにとってセキュリティ上の課題となっています。詳しくは以下のURLをご参照ください。

https://www.skype.com/en/about/

 

Skypeをネットワーク上で許可するには、以下のApp-IDをパロアルトネットワークス・ファイアウォールで許可する必要があります。

 

  • office365-consumer-access
  • rtcp
  • rtp
  • skype
  • skype-probe
  • ssl
  • websocket
  • stun
  • web-browsing
  • windows-azure-base
  • apple-push-notifications

 

Policies > Security にて以下のスクリーンショットの例にあるように、Skypeを許可するためのセキュリティ ポリシーを追加します。

 

Screen Shot 2017-03-27 at 10.34.47 AM.png

 

Skype For Business:

 

最小設定では、以下のApp-IDを、Skype For Businessが正しく動作するために許可する必要があります。

 

  • Ms-lync-base (matches the core functionality of the application)
  • ms-lync-online
  • rtcp
  • stun (for media negotiation)
  • rtp (for media streaming)
  • ms-office365-base (core functionality of O365 applications)
  • ssl
  • web-browsing
  • ms-lync-audio/video

 

クライアント端末では、固定の証明書を使用しており、Skype For Businessでも、「*.online.lync.com」や「*.infra.lync.com」を例外リストに追記し(Device > Certificate ManagementSSL復号化例外より)、復号化の除外すべきです。

 

Screen Shot 2017-08-14 at 2.43.10 PM.png

 

著者: vsathiamoo 

Ask Questions Get Answers Join the Live Community
記事ダッシュボード
バージョン履歴
改訂番号
2/2
最終更新:
‎04-21-2018 05:09 PM
更新者:
 
寄稿者: