首頁>>廠商>>VoIP設備廠商>>skype

專家答疑Skype企業(yè)版安全問題

2010/02/08

  據國外研究機構的數(shù)據表明,允許計算機用戶通過互聯(lián)網撥打電話的流行軟件Skype已經占到了全部長途電話的12%。Skype公司看到,其用戶基礎已經在2009年增長到5億用戶,并準備今年運作一個的新的市場。

  迄今為止,眾所周知,這款軟件一直聞名于個人用戶群中。但是在2009年,Skype推出了針對SIP的Skype,能夠讓其點對點的VOIP用戶與現(xiàn)有的IP PBX互通,并以降低互聯(lián)網技術的成本開銷為目標的小型企業(yè)為對象。SIP Skype(也被稱作企業(yè)Skype)去年年初推出了測試版,并在2009年末進入了公共測試環(huán)節(jié)。

  而許多大型企業(yè)已經使用了幾年VOIP,那些企業(yè)級VOIP系統(tǒng)往往被用于企業(yè)環(huán)境,不同于Skype。ISSA首席安全官Michael Gough表示。同為Skype Me!作者和Skype網站所有者的他對Skype在企業(yè)環(huán)境中的利益和挑戰(zhàn)發(fā)表了看法。

  記者:我們知道Skype推出了企業(yè)版,但是就其本身的定位來說,你認為它已經被很多企業(yè)組織采用了嗎?

  Michael Gough: 目前主要還適用于個人用戶,但是很多中小型企業(yè)利用Skype削減交通成本。我所見到的另一個Skype用途是,用于外包off-shore資源,例如幫助桌面或支持方案等需要不和你同一地區(qū)的人工作或做off-hour支持等的用途。對于這樣的企業(yè),Skype是個選擇。

  記者:在與其他VOIP方案進行對比的時候,Skype遇到的安全問題是與眾不同的嗎?

  Michael Gough: 在企業(yè)中,如果你要安裝軟件到用戶的電腦上,就必須對他們進行管理。還要管理有哪些軟件是可以被使用或不被使用的。所以每個使用Skype的企業(yè)都應該進行控制。如果你是名本地管理員,忽然現(xiàn)在要想安裝產品,有加密的短信和語音對話,或是其他被企業(yè)或公司監(jiān)控的東西的話,那么這絕對是一個挑戰(zhàn)。

  一名管理員首先應該做的是,考慮他的職責是什么?他是不是需要捕捉IM流量。例如,如果有的員工買賣股票、債券等類似的東西,就不可以使用IM解決方案,除非接受被審核,并且必須被記錄。他們的所有聊天記錄都應該被記錄以及打印出來。

  記者:我們知道拒絕服務攻擊可發(fā)生在VOIP系統(tǒng)中的不同層。拒絕服務攻擊在Skype中會是怎樣的呢?

  Michael Gough:多數(shù)使用Skype的企業(yè)在80端口上都會有流量經過,或者有其他典型的網上沖浪端口。但是Skype用戶可通過語音、視頻和即時信息進行交流,可能出現(xiàn)的情況是,IM用戶可以點擊信息然后關閉,或者導致電腦感染。但是這是IM一直以來存在的問題,并不是Skype也有的問題。

  是否互聯(lián)網上有什么東西可以讓Skype崩潰使用戶電腦崩潰呢?答案是否定的,因為用戶一點也不了解其中的架構?赡軙l(fā)生的是,當某人想給其他人打電話的時候,與VOIP網關或電話不同的是,你必須要知道你要打給誰,點擊那個人名然后會進入Skype架構并ping他。這些系統(tǒng)是遍布全球的,不是你入侵的一個盒子。所以目前來看,這不是一個值得關心的問題。

比特網


相關閱讀:
Skype稱將推3G版iPhone應用 通話可提供CD音質 2010-02-04
報告稱:Skype通話時長占全球國際長途電話12% 2010-01-20
Skype任命前索愛移動通信公司總裁為公司主席 2010-01-14
Skype引領在線視頻通訊新時代 2010-01-06
美媒體專訪Skype:Skype將進入更多平臺 2009-11-23