扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据上个月国外一研究机构的数据,允许计算机用户通过互联网拨打电话的流行软件Skype已经占到了全部长途电话的12%。Skype公司看到,其用户基础已经在2009年增长到5亿用户,并准备今年运作一个的新的市场。
迄今为止,众所周知,这款软件一直闻名于个人用户群中。但是在2009年,Skype推出了针对SIP的Skype,能够让其点对点的VOIP用户与现有的IP PBX互通,并以降低互联网技术的成本开销为目标的小型企业为对象。SIP Skype(也被称作企业Skype)去年年初推出了测试版,并在2009年末进入了公共测试环节。
而许多大型企业已经使用了几年VOIP,那些企业级VOIP系统往往被用于企业环境,不同于Skype。ISSA首席安全官Michael Gough表示。同为Skype Me!作者和Skype网站所有者的他对Skype在企业环境中的利益和挑战发表了看法。
记者:我们知道Skype推出了企业版,但是就其本身的定位来说,你认为它已经被很多企业组织采用了吗?
Michael Gough: 目前主要还适用于个人用户,但是很多中小型企业利用Skype削减交通成本。我所见到的另一个Skype用途是,用于外包off-shore资源,例如帮助桌面或支持方案等需要不和你同一地区的人工作或做off-hour支持等的用途。对于这样的企业,Skype是个选择。
记者:在与其他VOIP方案进行对比的时候,Skype遇到的安全问题是与众不同的吗?
Michael Gough: 在企业中,如果你要安装软件到用户的电脑上,就必须对他们进行管理。还要管理有哪些软件是可以被使用或不被使用的。所以每个使用Skype的企业都应该进行控制。如果你是名本地管理员,忽然现在要想安装产品,有加密的短信和语音对话,或是其他被企业或公司监控的东西的话,那么这绝对是一个挑战。
一名管理员首先应该做的是,考虑他的职责是什么?他是不是需要捕捉IM流量。例如,如果有的员工买卖股票、债券等类似的东西,就不可以使用IM解决方案,除非接受被审核,并且必须被记录。他们的所有聊天记录都应该被记录以及打印出来。
记者:我们知道拒绝服务攻击可发生在VOIP系统中的不同层。拒绝服务攻击在Skype中会是怎样的呢?
Michael Gough:多数使用Skype的企业在80端口上都会有流量经过,或者有其他典型的网上冲浪端口。但是Skype用户可通过语音、视频和即时信息进行交流,可能出现的情况是,IM用户可以点击信息然后关闭,或者导致电脑感染。但是这是IM一直以来存在的问题,并不是Skype也有的问题。
是否互联网上有什么东西可以让Skype崩溃使用户电脑崩溃呢?答案是否定的,因为用户一点也不了解其中的架构。可能会发生的是,当某人想给其他人打电话的时候,与VOIP网关或电话不同的是,你必须要知道你要打给谁,点击那个人名然后会进入Skype架构并ping他。这些系统是遍布全球的,不是你入侵的一个盒子。所以目前来看,这不是一个值得关心的问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者