防火墙 – Skype在一个企业 – 您的看法是什么?
我们目前不允许在LAN上使用Skype.原因最终归结为那种“安全”的绝佳覆盖,尽管我不得不承认,这些天我不确定Skype在谈论商业环境时是否已成为更好的产品?
我知道它曾经被认为是完全回避防火墙.我知道它曾经被认为是一种风险,因为P2P性质和漏洞/文件传输的可能性等等. 现在情况怎么样? 如果我能够获得内部Skype客户端可以连接到我们的DMZ中的“东西”并且DMZ盒处理实际的入站/出站互联网连接我会非常感兴趣,但这样的产品似乎不存在?
每个企业都是不同的,所以我怀疑这里有一个“正确答案”.以下是需要考虑的几件事:
如果您的企业受到严格的监管制度(例如HIPAA或SOX),可以记录和审核的通信和会议解决方案(例如MS的Communications Server,我猜现在称为Lync)可能更合适. 如果您的企业处理高度敏感的信息,可能的安全漏洞显然会变得更加突出.如果您访问Skype网站并查看有关防火墙的页面,您会发现您不需要像某些人所建议的那样“打开所有内容” – 但您必须打开几个端口,Skype会更喜欢打开所有出站TCP端口(虽然这不是必需的).只有您和您的同事才能说明您的业务存在“可接受的风险”. 如果您有大量用户需要聊天或视频会议(或者如果您受带宽限制),Skype很容易导致网络问题.相反,如果只有少数需要这种能力的人,Skype提供了一种免费替代昂贵的基于服务器的企业软件. 最后,重要的是要记住,没有任何商业软件是“免费的” – 并且使用SSCM或组策略等工具无法轻松修补,升级,配置和管理的以消费者为目标的软件在支持方面可能相当“昂贵”. 至于你关于“DMZ中的某些东西”的问题 – 这将是一个代理服务器,不是吗?我的理解是Skype可以配置为使用代理.在当前版本中,可以在工具→选项→高级设置→连接中找到这些设置. 我希望这有帮助! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 代理后面的Windows 7上的Git Bash不再工作
- windows – 设置rhc时出错(红帽客户端工具)
- Clang,Microsoft链接器和标准库
- windows-xp – 无法播放24bit音频
- Windows 多线程编程入门(1)
- WP7(Windows Phone 7)在XAML或C#中锁定手机方向
- Windows Active Directory – 实施密码策略.当前密码会发生
- windows-phone-7 – Windows phone 7 messageBox声音
- Windows删除DNS服务器
- windows-server-2008 – 即使添加了防火墙例外,Windows 200