在商务中使用 Skype — 您的看法是什么?

在商务中使用 Skype — 您的看法是什么?

我们目前不允许在局域网上使用 Skype。原因最终归结于“安全”这个大幌子,尽管我不得不承认,如今我不确定 Skype 在商业环境中是否已经成为更好的产品?

我知道它曾经被认为是完全可以避开防火墙的。我知道它曾经被认为是一种风险,因为它具有 P2P 特性,并且可能存在漏洞/文件传输等问题。

目前情况怎么样?

如果我能得到位于我们的 DMZ 中的“某种东西”,内部 Skype 客户端可以连接到它,并且 DMZ 盒可以处理实际的入站/出站互联网连接,我会非常感兴趣,但这样的产品似乎不存在?

答案1

每个企业都不同,所以我怀疑这里没有一个“正确答案”。以下是一些需要考虑的事情:

如果您的企业受到严格的监管制度(例如 HIPAA 或 SOX)的约束,那么可以记录和审核的通信和会议解决方案(例如 MS 的通信服务器,我猜现在称为 Lync)可能更合适。

如果您的企业处理高度敏感的信息,潜在的安全漏洞显然会变得更加突出。如果您访问 Skype 网站并查看其有关防火墙的页面,您会发现您不需要像某些人建议的那样“打开所有内容” - 但您必须打开几个端口,而 Skype 更希望打开所有出站 TCP 端口(尽管这不是必需的)。只有您和您的同事才能说出什么对您的企业来说是“可接受的风险”。

如果您有大量用户需要聊天或视频会议(或者您的带宽受限),Skype 很容易导致网络问题。相反,如果只有少数人需要此功能,Skype 可以免费替代昂贵的基于服务器的企业软件。

最后,需要记住的是,没有任何商业软件是“免费的”——而无法使用 SSCM 或组策略等工具轻松修补、升级、配置和管理的面向消费者的软件在支持方面可能相当“昂贵”。

至于您提到的“DMZ 中的某些东西”——这可能是代理服务器,不是吗?据我了解,Skype 可以配置为使用代理。在当前版本中,这些设置可以在“工具”→“选项”→“高级设置”→“连接”中找到。

我希望这有帮助!

答案2

我们不允许在我的雇主网络上使用它

这确实非常简单:

  • 没有为我们解决一个业务问题。
  • 那里可能这可能会带来风险,即使只是对我们的带宽有影响,如果一些 skype 用户超级节点

由于没有商业案例,我们不会花时间进一步研究它,我们的网络安全策略是默认关闭所有内容,并在有需要时才打开。

无论如何,我都无法相信这本身就是一种安全风险,而且他们现在处理这个问题的方式似乎比原来更加专业。

我确信 Skype 和市面上的其他软件一样,也存在一些问题,而且尽管存在这些问题,但许多人仍然在安全地使用它。同样,就像市面上的其他软件一样。我知道这是一个无聊的答案,但一切都有风险,问题是收益是否大于风险。

答案3

在我的工作场所,我们时不时使用 Skype 进行会议,并且效果很好,但我在一家小公司工作,因此:

  • 我们没有大公司那样的预算,所以免费程序在某些情况下非常有用(在我们的情况下,我们只是偶尔举行会议)。
  • 我们可以自由地访问互联网,因为到目前为止还没有人愚蠢地使用 bittorrent 或类似的 P2P 来堵塞网络(这很容易发现,因为我们没有大公司的带宽)。

长话短说:如果您没有预算,Skype值得一试。

答案4

我不建议在安全的局域网上使用 Skype。它需要大部分开放的防火墙配置。所有临时端口和少数其他端口都需要开放。需要允许传入流量进入运行 Skype 的 PC。

如果需要,我会设置一个单独的 LAN 段并启用 uPNP (PMP)。我确实做了一些练习,弄清楚当我的妻子旅行时我需要做什么。请参阅我的博客条目防火墙 Google-Chat 和 Skype

相关内容