Hola,
Ik ben verantwoordelijk voor de netwerk security binnen het bedrijf en men vroeg mij laatst om skype te kunnen gaan gebruiken binnen het bedrijfsnetwerk.
Nu ben ik op zich niet zo bang voor het eventueel kunnen afluisteren hiervan (schijnt verder gencrypted te worden), maar meer over de invloed op je bedrijfsnetwerk. De skype site zelf roept dat het veilig is uiteraard, maar dat gaat meer over de sessie zelf en niet zozeer om of ie ergens anders voor kan worden misbruikt.
Aangezien MSN, Yahoo, ICQ, IRC, etc ook dichtstaan vanwege de toch wel gebleken mogelijkheden om deze te misbruiken, ben ik ook niet happig om skype toe te laten.
Het leuke is dat je tegenwoordig van alles en nog wat door een HTTP proxy kan gooien om het alsnog te laten werken en zo is het ook met Skype (weten de gebruikers gelukkig (nog)niet). Of de kwaliteit goed is weet ik niet, maar het gaat mij er ook meer om wat het best is om te doen. VOIP binnen het bedrijf tegen gaan houden lijkt me niet aan de orde daar er toch steeds meer vraag naar komt (vanuit management). Voor VOIP heb je ook gateways (a la Asterisk) of wellicht telefooncentrales (SIP protocol), maar voor Skype is dat dus anders met hun eigen protocol en manier van connecten.
Wat is er verder eigenlijk anders aan dan of een skype sessie via de proxie te laten lopen of een "normale" https sessie? Heb je eigenlijk ook niet veel invloed meer op, behalve dan dat je wellichts iets op de proxy kunt doen.
Iemand hier al meer ervaring mee en die me tips/hints kan geven?
- Een Skype gateway bouwen buiten het bedrijfsnetwerk? i.c.m bridges a la psgw ( http://www.rsdevs.com/) ofzo?
- Of gewoon via de webproxy laten lopen?
- Of toch maar alles tegenhouden (ook via de proxy)?
Ik ben verantwoordelijk voor de netwerk security binnen het bedrijf en men vroeg mij laatst om skype te kunnen gaan gebruiken binnen het bedrijfsnetwerk.
Nu ben ik op zich niet zo bang voor het eventueel kunnen afluisteren hiervan (schijnt verder gencrypted te worden), maar meer over de invloed op je bedrijfsnetwerk. De skype site zelf roept dat het veilig is uiteraard, maar dat gaat meer over de sessie zelf en niet zozeer om of ie ergens anders voor kan worden misbruikt.
Aangezien MSN, Yahoo, ICQ, IRC, etc ook dichtstaan vanwege de toch wel gebleken mogelijkheden om deze te misbruiken, ben ik ook niet happig om skype toe te laten.
Het leuke is dat je tegenwoordig van alles en nog wat door een HTTP proxy kan gooien om het alsnog te laten werken en zo is het ook met Skype (weten de gebruikers gelukkig (nog)niet). Of de kwaliteit goed is weet ik niet, maar het gaat mij er ook meer om wat het best is om te doen. VOIP binnen het bedrijf tegen gaan houden lijkt me niet aan de orde daar er toch steeds meer vraag naar komt (vanuit management). Voor VOIP heb je ook gateways (a la Asterisk) of wellicht telefooncentrales (SIP protocol), maar voor Skype is dat dus anders met hun eigen protocol en manier van connecten.
Wat is er verder eigenlijk anders aan dan of een skype sessie via de proxie te laten lopen of een "normale" https sessie? Heb je eigenlijk ook niet veel invloed meer op, behalve dan dat je wellichts iets op de proxy kunt doen.
Iemand hier al meer ervaring mee en die me tips/hints kan geven?
- Een Skype gateway bouwen buiten het bedrijfsnetwerk? i.c.m bridges a la psgw ( http://www.rsdevs.com/) ofzo?
- Of gewoon via de webproxy laten lopen?
- Of toch maar alles tegenhouden (ook via de proxy)?