|
|
Skype |
Frank Pflüger
Grünschnabel
Dabei seit: 31.07.2006
Beiträge: 1
Wie gefunden: allg. Internet
|
|
Ich habe seit dem letzten Skype Update eine grottenschlechte gehende Verbindung. Hat jemand eine Idee woran es liegen lönnte??
|
|
31.07.2006 17:37 |
|
|
Mitch2003
Grünschnabel
Dabei seit: 15.04.2007
Beiträge: 2
Wie gefunden: Suchmaschine - Google Herkunft: Bayern
|
|
Hi. Ich habe auch das neue Update und bei mir funktioniert alles immer noch prima. Vllt mal neu installieren oder so.
|
|
15.04.2007 21:56 |
|
|
Tecman
Administrator
Dabei seit: 27.06.2006
Beiträge: 17
Wie gefunden: Sonstiges
|
|
mal ein netter artikel zu skype, ich würde sagen finger weg
Zitat: |
Skype in Unternehmensnetzen birgt erhebliche Gefahren
Mit weltweit über 80 Millionen registrierten Nutzern erfreut sich die kostenlose Voice-over-IP Software "Skype" großer Beliebtheit und ihre Fangemeinde wächst weiterhin rasant an. Die Gespräche zwischen Skype-Nutzern sind völlig kostenlos. Es entstehen keine Gesprächsgebühren ins Festnetz, wenn die Freunde über Skype erreichbar sind. Für Unternehmen ist Skype in den meisten Fällen jedoch eine Netzwerkanwendung beziehungsweise ein Kommunikationskanal, der von der Unternehmensleitung nicht autorisiert ist - und somit unerwünschten Datenverkehr in das Netzwerk bringt.
In der Praxis ignorieren die meisten Mitarbeiter die Sicherheitsvorgaben des Unternehmens und nutzen Skype ohne die IT-Abteilung zu informieren. Dies hat zur Folge, dass die Unternehmen faktisch keine Kontrolle über die via Skype übermittelten Daten haben.
Skype basiert nicht auf dem SIP- oder dem H.323-Standard, sondern nutzt die proprietären Skype-Protokolle. Darüber hinaus arbeitet Skype nach den aus den klassischen Filesharing-Netzwerken bekannten Peer-to-Peer-Technologien. Jeder Client (somit jedes Softphone) verbindet sich nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients (Peers). Aus diesem Grund verschlüsselt Skype auch die Verbindungen.
Skype verursacht mit seiner starken Verschlüsselung der Kommunikation und der Fähigkeit zur Umgehung von Firewalls, eine Reihe von Problemen. Dazu gehören stark erhöhtes Verkehrsaufkommen, Behinderung anderer Anwendungen und die Verletzung staatlicher Auflagen zur Telekommunikationsüberwachung. Außerdem stellt die Nutzung der Skype-Software in Firmennetzwerken ein erhebliches Sicherheitsrisiko dar. Neben unerwünschten Telefonaten können dies beispielsweise auch die Weitergabe von internen Informationen oder das unbeabsichtigte Einschleusen von Schadprogrammen sein. Auch stellt bereits die unerlaubte Nutzung von Instant Messaging im Unternehmen eine große Gefahr für Firmennetze dar. Nun müssen sich IT-Verantwortliche zudem um eventuelle Würmer, Viren oder andere Schadprogramme Sorgen machen, die über das Skype-Netz in das Unternehmen gelangen können. Denn ohne die effektive Kontrolle des Internetverkehrs ist ein Ausbruch einer neuen Flut von Angriffen faktisch nicht zu verhindern.
Skype hat den unangenehmen Ruf, dass das Programm, die in den Unternehmen installierten Firewalls umgeht. Fakt ist, Skype kann sehr effektiv mit nahezu jeder Art von Firewall umgehen und funktioniert auch unter schwierigsten Bedingungen. Mancher Administrator ist daher unangenehm überrascht, dass Skype trotz Firewall funktioniert.
Auf Basis von Skype ist es möglich, auch zwischen Clients, die durch eine Firewall geschützt sind, VoIP-Verbindungen herzustellen. Möchte Nutzer A mit Nutzer B sprechen und sind beide durch eine Firewall geschützt, sind in keiner Richtung eingehende Verbindungen möglich. Befindet sich jedoch nur Nutzer A hinter einer Firewall, kann Nutzer A den Nutzer B anrufen, aber nicht B den Benutzer A.
Jeder Skype Client ist mit einem Supernode verbunden, der letztlich als Verteiler agiert. Dabei kann jeder Skype-Client als Supernode arbeiten. Somit sind Supernodes keine zentralen Server, sondern andere Skype-Nutzer.
Beim Verbindungsaufbau (Anruf) wird über eine bereits bestehende Verbindung zum Supernode (C) auf Basis des Skype Proprietary Call Control Protocols ein eingehender Anruf signalisiert. Anschließend verbinden sich A und B mit dem Supernode C und bauen über Rechner C das Gespräch auf. Das eigentliche Gespräch wird anschließend direkt zwischen A und B (per UDP-Verbindung) abgewickelt.
Erlaubt eine sehr restriktiv konfigurierte Firewall, den Transfer des ausgehenden Datenverkehrs nur über den TCP-Port 80 (HTTP) und 443 (HTTPS) und sind die UDP-Wege blockiert, wird das Gespräch über andere Computer (D) geführt. Diese Funktion wird als Relaying bezeichnet. Das Relaying lässt sich nicht nur für die Übermittlung von Sprache, sondern auch zur Datenübertragung nutzen. Die Transferrate einer solchen Verbindung ist nicht sehr hoch, aber immerhin kommt die Dateiübertragung überhaupt zustande.
Skype nutzt auch ein Verfahren, welches als "UDP Hole Punching" bezeichnet wird um NAT-Blockaden zu überwinden. Hierbei wird eine bidirektionale UDP Verbindung zwischen Rechnern in einem internen Netz, welches durch Nat von der Öffentlichkeit abgetrennten Netzen ist, aufgebaut. Jeder Rechner hinter der NAT Firewall kontaktiert einen bekannten Server im öffentlichen IP Adressbereich und nachdem die NAT Komponente erstmalig eine UDP Verbindung durchgelassen hat (und deren Status festhält) auf eine direkte Verbindung zwischen den beiden Rechnern umschaltet. Dies erfordert jedoch das die NAT Komponente den Status der UDP Session hält, unabhängig davon, ob dass die Pakete jetzt von einem anderen Rechner kommen. Dieser Mechanismus arbeitet jedoch nur mit einem so genannten "full cone NAT" und hat keinen Erfolg bei "restricted cone NAT" oder "symmetric NAT".
Kein Problem ohne Lösung: Beide Rechner beginnen mit der Versendung von mehreren Paketen bzw. Verbindungsversuchen. Durch das "restricted Cone NAT" wird das erste Paket vom Kommunikationspartner blockiert. Da jedoch die NAT Komponente anschließend über einen Vermerk ("habe Paket zu anderer Maschine versendet") lässt NAT anschließend alle Pakete von dieser IP Adresse und Portnummer durch. Neben Skype nutzen diese Technik auch die Peer-to-Peer Mechanismen und die VoIP Telefonie.
Mit dem Befehl Netstat kann man festzustellen, ob der eigene Computer als Supernode agiert. Tauchen in den Statistiken über einen längeren Zeitraum viele unbekannte Verbindungen auf dem in den Skype-Optionen unter "Connection" festgelegten Port auf, ist dies wohl ein gewisses Indiz für einen Supernode. Es kann aber genauso sein, dass der eigene Computer "nur" zum Relaying verwendet wird. Tatsächlich hat ein Supernode viele neue "eingehende" Verbindungen, die man allerdings durch einmaligen netstat-Check nicht unbedingt mitbekommt. Daher sollte man die eingehenden Verbindungen über einen längeren Zeitraum beobachten. Außerdem erzeugt ein Supernode ein deutlich höheres Datenvolumen als normale Knoten.
Es besteht kein Zusammenhang zwischen einer großen Anzahl an Verbindungen und dem Status als Supernode. Um den Status eines Supernodes zu erhalten, benötigt der Rechner eine schnelle Internet-Anbindung (> 256 kBit/s im Upload), der in Skype festgelegte Port, darf für eingehende TCP- und UDP-Verbindungen nicht durch eine Firewall blockiert sein und Skype muss tage- bzw. wochenlang ohne Neustart laufen. Supernodes werden automatisch ausgewählt. Bei einem überlasteten Supernode gibt dieser einen Teil der Last an einen der verbundenen Clients ab und die Last wird automatisch verteilt. Ein Supernode stellt von sich aus Bandbreite zur Verfügung, über die der Benutzer in einem Unternehmensnetz keine Verfügungsgewalt hat.
Aus den oben genannten Gründen, versuchen Unternehmen die Nutzung von Skype zu blockieren. Was einfach klingt, ist in der Praxis schwer zu erreichen. Jeder Skype Client verwendet einen anderen Port. Dieser Kommunikationsport wird bei der Installation nach dem Zufallsprinzip festgelegt. Aus diesem Grund lässt sich der Skype-Verkehr nicht ohne weiteres in der Firewall, durch Blockierung einzelner Ports, unterbinden.
Skype basiert auf einer Peer-to-Peer-Technologie. Daher kann kein zentraler Server blockiert werden. Bleibt noch der Login-Server, auf dem sich jeder Nutzer anmelden muss, um einen neuen Account zu registrieren, und um sich im Skype-Netzwerk anzumelden, wenn er nicht die Option Autologin aktiviert hat. Hat sich ein Nutzer bereits angemeldet (möglicherweise von zu Hause) und wurde die Option Autologin gewählt, braucht der Benutzer nicht einmal mehr eine Verbindung zu einem Login-Server. Die Login-Server verfügen über feste IP-Adressen (beispielsweise 80.160.91.5, 80.160.91.11, 80.160.91.13, 80.160.91.25). Daher könnte der Zugriff auf diese Server blockiert werden. Dies bietet jedoch keinen hundertprozentigen Schutz.
... |
quelle: Autor: Mathias Hein (http://www.all-about-security.de/artikel+M523c26c732f.html)
__________________ Eine hinreichend fortgeschrittene Technologie läßt sich nicht mehr von Zauberei unterscheiden.
Arthur C. Clarke (*1917)
|
|
05.11.2007 19:22 |
|
|
voipissuper
Jungspund
Dabei seit: 06.09.2008
Beiträge: 12
Wie gefunden: Suchmaschine - Google Herkunft: deutschland
|
|
Skype is OUT, glaub mir an der Version von INternettelefonie kann man verzweifeln,
versuchs mal hiermit.
Einfach auf die Seite gehen uns dich mal selbst darüber informieren;
http://www.globalipphones.com/deu/content/Home.html
Unterstützt Audio, Video, Konferenzen etc etc etc.
viel Spass.
|
|
06.09.2008 15:40 |
|
|
|
|
|
Views heute: 1.341 | Views gestern: 2.994 | Views gesamt: 27.783.893
|