Skype et les trous dans le firewall
L’année dernière une partie importante de mon activité professionnelle était centré sur la téléphonie numérique, et plus concrètement ce qu’on appèlle la Voix sur IP or Voice over IP (VoIP). Parmi les différents projets dans lesquels j’ai collaboré à cette époque, il y avait un qui visait à permettre aux consulteurs en déplacement chez un client de se connecter au système d’information de l’entreprise mère. Le grand obstacle était, bien sûr, le firewall chez le client.
Pour la plupart d’applications (comme e-mail ou l’accès à l’environnement de travail partagé) on a réussi a trouver et ou bricoler les bons outils libres qui permettaient de le faire. Mais pour celui qui nous intéressé le plus, la VoIP, on n’a jamais été capables de trouver le bon outil open source qui permettrait de passer les firewalls usuels, ceux qui permettent seulement le trafic de navigation web (connexions TCP sortants vers les ports 80 ou 443). L’exploit était possible, car Skype le faisait (au grand drame de certains administrateurs réseau assez zélés), mais essayer de le répliquer dans le temps et budgets alloués était trop compliqué. A la fin, la préconisation a été d’utiliser Skype, en faisant une entorse à nos règles de n’utiliser qui des logiciels libres.
Tout ça pour raconter que je trouve que Skype est un logiciel fascinant, innovant et puissant, une preuve de ce qu’on peut faire avec une bonne idée et une bonne équipe de développeurs.
C’est pour cela que j’ai adoré cet article de Heise Security sur la façon comme Skype réussit à percer les trous dans les firewalls. En plus, l’article est bien écrit, avec un grand sens didactique, et il arrive à rendre compréhensible au non-spécialiste un topique qui est assez technique.
Si vous avez été confrontés à la VoIP, l’article est un vrai must. Pour le reste, si vous avez la curiosité pour savoir comment Skype arrive à marcher presque partout, l’article vous donnera la réponse sans trop vos inonder avec des termes techniques ou de l’argot pro.
Tags: VoIP