服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Skype在一个企业 – 你有什么看法?
Intereting Posts
组策略应用程序安装Windows 10 PHPparsing错误出现在共享主机环境 pipe理员可以通过设置Microsoft Exchange帐户监视iPhone吗? Openswan到Cisco ASA IPSec隧道 – 所需的特定IP地址范围。 NETMAP? 设备通过KVM错误 以正确的方式获取Windows域用户名(与Active Directory匹配) CPU停车,windows 2012r2,没有超线程 在哪里举办高stream量(4TB)的Flash应用程序? Exchange 2003缺less默认的SMTP连接器,但仍然通过智能主机进行路由 RHEL 6.6:用于php54的redis-package vsftpd使用AWS丢弃PASV命令上的连接 如何在一些vm实例的linux用户之间共享VirtualBox控件 Sata Disk性能非常差 连接丢失时自动重试同步 10GB + InnoDB表上的丢失索引需要4个多小时

Skype在一个企业 – 你有什么看法?

我们目前不允许在局域网上使用Skype。 其原因最终归结为“安全”这个伟大的覆盖,尽pipe我不得不承认,现在我不确定Skype是否在讨论商业环境时变成了一个更好的产品呢?

我知道它曾被认为完全避开防火墙。 我知道,由于P2P的性质和利用/文件传输的潜力等原因,它被认为是一种风险。

现在的情况如何?

如果我能够得到内部Skype客户端可以连接到DMZ盒子的“东西”,并且DMZ盒子处理实际的入站/出站互联网连接,我会非常感兴趣,但是这样的产品似乎并不存在?

每个企业都不一样,所以我怀疑这里有一个“正确的答案”。 这里有几件事要考虑:

如果您的业务受到严格的监pipe制度(如HIPAA或SOX)的约束,可以进行logging和审计的通信和会议解决scheme(例如MS的Communications Server,现在称为Lync)可能更适合。

如果您的业务处理高度敏感的信息,可能的安全漏洞显然变得更加突出。 如果您访问Skype网站并查看有关防火墙的页面,则会发现您不需要按照某些人的build议“打开所有内容”,但是您必须打开几个端口,而Skype则更愿意打开所有出站TCP端口(尽pipe这不是必需的)。 只有你和你的同事可以说出什么构成你的业务“可接受的风险”。

如果您有大量需要聊天或video会议的用户(或者如果您受到带宽限制),Skype很容易导致networking问题。 相反,如果只有less数人需要这种容量,Skype提供了一个免费的替代昂贵的基于服务器的企业软件。

最后,重要的是要记住,没有任何商业软件是“免费”的,而且无法用SSCM或组策略等工具轻松修补,升级,configuration和pipe理的以消费者为目标的软件在支持方面可能相当“昂贵”。

至于你关于“DMZ中的东西”的问题 – 这将是一个代理服务器,不是吗? 这是我的理解,Skype可以configuration为使用代理。 在当前版本中,可以在工具→选项→高级设置→连接中find这些设置。

我希望这有帮助!

我们不允许在我的雇主的networking上

这真的很简单:

  • 不能解决我们的业务问题。
  • 可能会有与之相关的风险,即使只有我们的带宽,如果一些Skype用户成为超级节点 。

由于没有商业的理由,我们不会花费时间来进一步研究它,而我们的networking安全策略是默认closures所有的东西,当我们看到需要的时候打开它。

我不以任何方式说服这种固有的安全风险,而且他们现在在解决这个问题上似乎比他们更专业。

我敢肯定,Skype有像其他软件一样的问题,我相信很多人都安全的使用它,尽pipe有这些问题。 再次,像几乎所有其他软件都在那里。 我知道它是一个无聊的答案,但是一切都有风险,问题是收益是否超过了这个风险。

在我的工作场所,我们经常使用Skype进行会议,工作很好,但是我在一家小公司工作,所以:

  • 我们没有大公司的预算,所以免费程序在某些情况下是非常有用的(在我们的情况下,我们只会偶尔进行会议)。
  • 我们已经开放了互联网,直到现在还没有人使用BitTorrent或类似的P2P来阻塞networking(这很容易被发现,因为我们没有大公司的带宽)。

长话短说:如果你没有预算,Skype值得一试。

对于小型企业来说,Skype是一个很好的解决scheme,特别是在有很多国际业务或全球卫星办公室的情况下。

  • 免费从PC到PC
  • 优秀的Skype信用计划
  • PBX集成(包括如果你有一个现有的PBX)

如果configuration正确,您可以根据需要lockingSkype。 @Robert Moir并不完全准确。 您可以避免AD环境中的超节点(DisableSupernodePolicy)。 阅读networkingpipe理员手册 。

如果您有多条数据线路,您可以通过一条中间线路来发送skypestream量,避免其他应用的networking延迟。 如果您强制使用UPD而不是http或https,您甚至可以对Skype Skypestream量进行带宽pipe理。

在对这些技术做出决定时,不要只考虑function,考虑到生产力的提高,在这种情况下,团队可以通过video进行更好的长距离对话……这对于提高生产力非常重要。

在一天结束时,这不是完美的,但是哪个应用程序是? 这只是另一个可以工作,如果你正确实施。

我不会在安全的局域网上推荐Skype。 它需要大部分开放的防火墙configuration。 所有的临时端口,以及其他一些需要打开的端口。 传入的stream量需要被允许到运行Skype的PC。

如果需要的话,我会设置一个单独的LAN网段并启用uPNP(PMP)。 当我妻子出门旅行时,我确实去了解我需要做什么。 在防火墙Google-Chat和Skype上查看我的博客条目。

我不认为Skype在20多个用户的企业环境中是一个很好的解决scheme。

大型公司将在他们的互联网网关上使用端口地址转换,这是Skype所不喜欢的,因为它不能轻易build立P2P UDP连接。

相反,它通过称为中继节点的其他Skype计算机(在企业环境之外)路由stream量,中继节点可以build立P2P UDP连接。

但是,为了限制对这些节点的影响,Skype会限制带宽使用,所以无论networking可用的带宽量如何,您的通话质量都会受到影响。

解决这个问题的办法是通过一个SOCKS或HTTPS代理来强制所有的Skype通信,这个SOCKS或HTTPS代理具有专门的本地NAT转换(也就是说它不使用PAT),但是这里有一个事实:如果没有Skype其他路由到互联网,所以即使你configuration你的Skype客户端使用代理,它会忽略它! (WAT?)

通过编辑registry文件和将XML文件分发到Mac OS等等,有许多方法和手段,但在大型组织中,这是不实际的。

更多在这里:

http://www.nightbluefruit.com/blog/2014/05/is-skype-an-appropriate-tool-in-corporate-environments/