Skype em um negócio - qual é a sua opinião?

Navegue suas respostas
4

Atualmente, não permitimos o uso do Skype na LAN. As razões acabaram por chegar a essa grande cobertura - toda a "segurança", embora eu tenha que admitir que hoje em dia não tenho certeza se o Skype se transformou em um produto melhor ao falar sobre um ambiente de negócios ou não?

Eu sei que costumava ser considerado totalmente evasivo de firewalls. Eu sei que costumava ser considerado um risco por causa da natureza P2P e o potencial para explorações / transferências de arquivos e assim por diante.

Como as coisas estão agora?

Se eu conseguisse "algo" em nossa DMZ à qual os clientes internos da Skype pudessem se conectar e a caixa da DMZ lidasse com a conectividade de entrada / saída da Internet, ficaria muito interessado, mas esse produto não parece existe?

    
por flooble 20.11.2010 / 13:43

6 respostas

4

Cada empresa é diferente, por isso duvido que exista apenas uma "resposta certa" aqui. Aqui estão algumas coisas a serem consideradas:

Se sua empresa estiver sujeita a regimes regulatórios rígidos (como HIPAA ou SOX), uma solução de comunicação e conferência que possa ser registrada e auditada (como o Communications Server da MS, que agora é chamado de Lync) pode ser mais adequada .

Se a sua empresa lida com informações altamente confidenciais, é possível que as possíveis vulnerabilidades de segurança sejam mais salientes. Se você for ao site do Skype e olhar para a página deles sobre firewalls, verá que não precisa "abrir tudo", como alguns sugeriram - mas é necessário abrir algumas portas, e o Skype preferiria ter todas as portas TCP de saída abertas (embora isso não seja necessário). Somente você e seus colegas de trabalho podem dizer o que constitui um "risco aceitável" para seus negócios.

Se você tem um grande número de usuários que precisam de bate-papo ou videoconferência (ou se você tem restrições de largura de banda), o Skype pode facilmente causar problemas de rede. Por outro lado, se é apenas um punhado de pessoas que precisam dessa capacidade, o Skype oferece uma alternativa gratuita a softwares corporativos dispendiosos baseados em servidor.

Finalmente, é importante lembrar que nenhum software comercial é "gratuito" - e um software direcionado ao consumidor que não pode ser facilmente corrigido, atualizado, configurado e gerenciado de alguma forma com ferramentas como SSCM ou Group Policy pode ser bastante "caro" em termos de apoio.

No que diz respeito à sua pergunta sobre "algo na DMZ" - este seria um servidor proxy, não? No meu entender, o Skype pode ser configurado para usar um proxy. Na versão atual, essas configurações podem ser encontradas em Ferramentas → Opções → Configurações avançadas → Conexões.

Espero que isso ajude!

    
por 21.11.2010 / 04:45
4

Não permitimos isso na rede do meu empregador

É realmente muito simples:

  • Ele não resolve um problema de negócios para nós.
  • O pode ser um risco associado a ele, mesmo que apenas para a nossa largura de banda, se alguns usuários do skype se tornarem supernodes .

Como não há nenhum caso de negócio para isso, não vamos gastar o tempo necessário para pesquisá-lo ainda mais, e nossa política de segurança de rede é fechar tudo por padrão e abrir quando for necessário.

Não estou convencido, de uma forma ou de outra, por qualquer argumento de que isso seja inerentemente um risco de segurança, e agora eles parecem mais profissionais em sua abordagem a essa questão do que eram originalmente.

Tenho certeza de que o Skype tem seus problemas, como todo software disponível, e tenho certeza de que muitas pessoas o estão usando com segurança, apesar desses problemas. Mais uma vez, como quase todos os outros softwares disponíveis. Eu sei que é uma resposta chata, mas tudo tem um risco a ela, e a questão é se o ganho supera esse risco.

    
por 20.11.2010 / 17:20
1

No meu local de trabalho, usamos o Skype para conferências de tempos em tempos e funciona muito bem, mas eu trabalho em um pequeno negócio, então:

  • Não temos o orçamento de empresas maiores, por isso os programas gratuitos são muito úteis em algumas situações (no nosso caso, fazemos apenas conferências esporadicamente).
  • Temos acesso livre à Internet, uma vez que até agora ninguém foi tão estúpido ao usar bittorrent ou P2P semelhante para entupir a rede (isso é fácil de detectar, já que não temos a largura de banda de grandes empresas).

Resumindo: se você não tem orçamento, vale a pena tentar o Skype.

    
por 20.11.2010 / 20:51
1

O Skype é uma excelente solução para pequenas empresas, especialmente se você possui muitos escritórios internacionais ou satélites globais.

  • Gratuito do PC para o PC
  • Excelentes planos para crédito do Skype
  • Integração com PBX (inclusive se você tiver um PBX existente)

Se configurado corretamente, você pode bloquear o skype conforme necessário. @Robert Moir não é totalmente preciso. Você pode evitar os supernós em um ambiente AD (DisableSupernodePolicy). Leia o manual de administração da rede .

Se você tiver várias linhas de dados, poderá rotear o tráfego do Skype por meio de uma linha decodificada, evitando a latência na rede para outros aplicativos. Você pode até mesmo aumentar o tráfego do skype se forçar o uso do UPD e não do http ou https.

Ao tomar decisões sobre esse tipo de tecnologia, basta olhar para as funcionalidades, levar em consideração os ganhos de produtividade, em alguns casos, as equipes são capazes de ter uma melhor conversa de longa distância usando o vídeo ... isso é importante para a produtividade. / p>

No final do dia, não é perfeito, mas qual app é? É apenas outro que pode funcionar se você implementá-lo corretamente.

    
por 21.11.2010 / 03:10
0

Eu não recomendaria o Skype em uma LAN segura. Requer uma configuração de firewall principalmente aberta. Todas as portas efêmeras e poucas outras precisam estar abertas. O tráfego de entrada precisa ser permitido para o PC executando o Skype.

Se necessário, configuraria um segmento de LAN separado com o uPNP (PMP) ativado. Eu passei pelo exercício de descobrir o que eu precisava fazer quando minha esposa estava viajando. Veja meu post no firewalls do Google-Chat e Skype .

    
por 20.11.2010 / 22:05
0

Não acredito que o Skype seja uma boa solução em um ambiente corporativo com mais de 20 usuários.

Grandes corporações usarão a Tradução de Endereço de Porta em seu gateway de Internet, que o Skype detesta, porque não pode estabelecer facilmente conexões UDP P2P.

Em vez disso, ele roteia o tráfego por meio de outros computadores Skype (fora do ambiente corporativo) chamados nós de retransmissão, que podem estabelecer conexões UDP P2P.

No entanto, para limitar o impacto nesses nós, o Skype limita o uso da largura de banda, portanto a qualidade de sua chamada sofrerá independentemente da quantidade de largura de banda disponível para a sua rede.

Uma solução para isso seria forçar todo o tráfego do Skype por meio de um proxy SOCKS ou HTTPS que tenha uma tradução NAT nativa dedicada (ou seja, não usa PAT), mas a coisa é: o Skype só usará o proxy se não há outra rota para a Internet, portanto, mesmo que você configure seu cliente Skype para usar um Proxy, ele será ignorado! (WAT?)

Existem maneiras e meios de contornar isso editando arquivos de registro e distribuindo arquivos XML para o Mac OS, etc., mas em uma organização grande, isso não é prático.

Mais aqui:

link

    
por 09.05.2014 / 23:03

Tags

Como eu me conecto a um servidor por trás de um proxy socks5 através de SSH em mac / linux? É possível configurar o cron (no linux) para ler um crontab de usuário a partir de um arquivo registrado em um aplicativo?