我们目前不允许在LAN上使用Skype.原因最终归结为那种“安全”的绝佳覆盖,尽管我不得不承认,这些天我不确定Skype在谈论商业环境时是否已成为更好的产品?
我知道它曾经被认为是完全回避防火墙.我知道它曾经被认为是一种风险,因为P2P性质和漏洞/文件传输的可能性等等.
现在情况怎么样?
如果我能够获得内部Skype客户端可以连接到我们的DMZ中的“东西”并且DMZ盒处理实际的入站/出站互联网连接我会非常感兴趣,但这样的产品似乎不存在?
每个企业都是不同的,所以我怀疑这里有一个“正确答案”.以下是需要考虑的几件事:
如果您的企业受到严格的监管制度(例如HIPAA或SOX),可以记录和审核的通信和会议解决方案(例如MS的Communications Server,我猜现在称为Lync)可能更合适.
如果您的企业处理高度敏感的信息,可能的安全漏洞显然会变得更加突出.如果您访问Skype网站并查看有关防火墙的页面,您会发现您不需要像某些人所建议的那样“打开所有内容” – 但您必须打开几个端口,Skype会更喜欢打开所有出站TCP端口(虽然这不是必需的).只有您和您的同事才能说明您的业务存在“可接受的风险”.
如果您有大量用户需要聊天或视频会议(或者如果您受带宽限制),Skype很容易导致网络问题.相反,如果只有少数需要这种能力的人,Skype提供了一种免费替代昂贵的基于服务器的企业软件.
最后,重要的是要记住,没有任何商业软件是“免费的” – 并且使用SSCM或组策略等工具无法轻松修补,升级,配置和管理的以消费者为目标的软件在支持方面可能相当“昂贵”.
至于你关于“DMZ中的某些东西”的问题 – 这将是一个代理服务器,不是吗?我的理解是Skype可以配置为使用代理.在当前版本中,可以在工具→选项→高级设置→连接中找到这些设置.
我希望这有帮助!
