スペシャリストがSkypeがファイアウォールをどのように利用するかを学ぶ

システム管理者とSkype開発者の間の戦いは、さまざまな成功を収めています。 Heise Securityは 、セキュリティ設定に反して、ファイアウォールが原因でP2P Skypeプログラムがどのように機能するかを説明するシステム管理者向けの詳細な手順を公​​開しています。



これを行うために、Skype開発者は多くの特別なテクニックを使用します。 まず、プログラムはファイアウォールに、既に確立された接続を通知することでだまし、その後UDPパケットの送信を開始します。 これらのパケットのヘッダーには、TCPパケットとは異なり、IPアドレスとポートに関する情報のみが含まれ、それ以上のものは含まれません。 次に、Skypeサーバーを使用して当事者間で「秘密」情報を転送し、2台のPCがUDPポート間で直接接続を確立するため、ファイアウォールはそれをブロックできません。



他のP2Pプログラムは、「UDPホールパンチ」と呼ばれる同様の手法を使用して、ファイアウォールをだます。