我知道它曾经被认为是完全回避防火墙.我知道它曾经被认为是一种风险,因为P2P性质和漏洞/文件传输的可能性等等.
现在情况怎么样?
如果我能够获得内部Skype客户端可以连接到我们的DMZ中的“东西”并且DMZ盒处理实际的入站/出站互联网连接我会非常感兴趣,但这样的产品似乎不存在?
如果您的企业受到严格的监管制度(例如HIPAA或SOX),可以记录和审核的通信和会议解决方案(例如MS的Communications Server,我猜现在称为Lync)可能更合适.
如果您的企业处理高度敏感的信息,可能的安全漏洞显然会变得更加突出.如果您访问Skype网站并查看有关防火墙的页面,您会发现您不需要像某些人所建议的那样“打开所有内容” – 但您必须打开几个端口,Skype会更喜欢打开所有出站TCP端口(虽然这不是必需的).只有您和您的同事才能说明您的业务存在“可接受的风险”.
如果您有大量用户需要聊天或视频会议(或者如果您受带宽限制),Skype很容易导致网络问题.相反,如果只有少数需要这种能力的人,Skype提供了一种免费替代昂贵的基于服务器的企业软件.
最后,重要的是要记住,没有任何商业软件是“免费的” – 并且使用SSCM或组策略等工具无法轻松修补,升级,配置和管理的以消费者为目标的软件在支持方面可能相当“昂贵”.
至于你关于“DMZ中的某些东西”的问题 – 这将是一个代理服务器,不是吗?我的理解是Skype可以配置为使用代理.在当前版本中,可以在工具→选项→高级设置→连接中找到这些设置.
我希望这有帮助!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。