Skype en entreprise

Skype en entreprise - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 09-12-2008 à 10:00:25    

Hello,
 
Question du jour, nos utilisateurs font le forcing pour pouvoir utiliser Skype.
 
Ma question, avec vous des retours sur une utilisation en entreprise?
 
J'ai pu lire pas mal de choses qui font assez peur, comme quoi:
 
-réseau pear to pear crypté donc impossible de détecter quoi que ce soit.
-Les postes clients servent à passer des com autres donc BP utilisée en permanance !
...
 
Pouvez vous me conseiller la dessus? et me dire comment vous faites?
 
thx.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 09-12-2008 à 10:00:25   

Reply

Marsh Posté le 09-12-2008 à 11:01:39    

bah interdit quoi....
C'est le responsable info qui décide de la gestion de la téléphonie.
c'est tout....il préfère du Voip classique...

Reply

Marsh Posté le 09-12-2008 à 14:49:51    

Je ne veux pas interdire skype, je voudrais savoir si certains l'ont implémenté sur un réseau d'entreprise?

Reply

Marsh Posté le 09-12-2008 à 14:52:47    

J'ai pas trop d'avis sur Skype :/ par contre ça se bloque très bien avec un switch L7 (Allot NetEnforcer, Cisco SCE...) :jap:

Reply

Marsh Posté le 09-12-2008 à 15:05:11    

non, c'est une catastrophe en terme de secu / confidentialité, surtout par le fait que l'admin n'a absolument aucun controle sur ce qui transite.

Reply

Marsh Posté le 09-12-2008 à 16:36:37    

trictrac a écrit :

non, c'est une catastrophe en terme de secu / confidentialité, surtout par le fait que l'admin n'a absolument aucun controle sur ce qui transite.


 
C'est ce que j'ai pu lire, mais tout datait de 2006... rien de bien récent.
 
C'est toujours pareil donc? équivalent à kazaa en crypté donc invisibilité total de ce qui passe?
 
Comment se fait il que personne ne l'implémente et que beaucoup de clients l'utilisent (Bon ok, c'est surtout en asie).
 
 


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 09-12-2008 à 16:41:02    

En même temps, tu prends HTTPS , tu n'as aucun contrôle sur les données qui transitent non plus.
 
 
Je bloque parce que sinon il va y avoir de l'abus de bande passante et vu qu'on n'a 8 Mb pour un peu plus de 200 postes.
 
Si tout le monde a son MSN, son  skype et sa radio sur le net. Les 8Mb , j'en ai plus
 
 
 
 
 

Reply

Marsh Posté le 09-12-2008 à 16:57:24    

euh, oui, sauf que skype est un poil plus vicieux que ca.
En https, tu chiffres le tunnel, de point en point, donc tu connais quand meme source et destiantion quand tu filtres.
Avec Skypes, en gros, tu monte un VPN entre ton réseau et Skype, et t'as absolument aucune idée des infos que le software en question envoie. Aucun moyen de filtrer quoi que ce soit.
 
Et sinon, en aparté, bien que d'un point de vue puriste ce soit une hérésie, mais nous filtrons https à la volée avec notre proxy ;)

Reply

Marsh Posté le 09-12-2008 à 18:05:12    

Des avantages mais aussi des inconvénients.
Skype est un protocole fermé.
Un service supplémentaire qui peut devenir une source supplémentaire d'infections viral et de failles.
C'est également du P2P, Connexion sur n'importe quel ordinateur possédant Skype dans le monde (PC privé distant infecté ?). Contraire du mode "Client Serveur" comme l'indique Trictrac.

Reply

Marsh Posté le 09-12-2008 à 18:20:24    

mmc a écrit :

Contraire du mode "Client Serveur" comme l'indique Trictrac.


pour les coms, oui en p2p.
Pa contre, tu as toujours un lien ouverts vers leurs serveurs, ne serait-ce que pour vérifier la validité de la conf et autres ...

Reply

Marsh Posté le 09-12-2008 à 18:20:24   

Reply

Marsh Posté le 11-12-2008 à 09:12:33    

Après ça depends de l'utilité.
je te conseillerais d'autoriser les appels LAN et bloquer les appels vers l'extérieur (pour des soucis de sécurité, bp etc.)
Enfin, je connais pas trop Skype, je ne sais pas s'il est possible de faire des appels LAN-to-LAN.
Mais il est possible de bloquer les flux Skype vers l'extérieur.


Message édité par 0x01ff le 11-12-2008 à 09:14:21
Reply

Marsh Posté le 11-12-2008 à 09:18:07    

c'est utopique ton idée .. ca supposerait un quelquonque controle de la chose .. que tu n'as pas.
Pour faire du LAN to LAN, il faudrait au moins que les clients s'enregistrent chez skype, et c'est deja beaucoup trop.
Non, skype est à bannir en entreprise.

Reply

Marsh Posté le 11-12-2008 à 09:24:38    

trictrac a écrit :

c'est utopique ton idée .. ca supposerait un quelquonque controle de la chose .. que tu n'as pas.
Pour faire du LAN to LAN, il faudrait au moins que les clients s'enregistrent chez skype, et c'est deja beaucoup trop.
Non, skype est à bannir en entreprise.


 
C'est clair mais en Asie c'est un peu l'explosion, énormément "d'entreprise" s'en servent.

Reply

Marsh Posté le 11-12-2008 à 09:49:45    

oui, mais la, il faut faire des choix.
Si tu t'occupes de l'oinfo, a toi de monter une belle étude qui prouve les risques, et de la soumettre.
Si après, le business (et par la tes boss) insistent pour que tu ouvres, qu'y peut-tu. Toi tu les as sensibilisés, après ca reste leur décision.
Dans ce cas, tu ouvres, mais en insistant bien que c'est pas une bonne idée et que t'es contre.

Reply

Marsh Posté le 11-12-2008 à 09:52:13    

trictrac a écrit :

oui, mais la, il faut faire des choix.
Si tu t'occupes de l'oinfo, a toi de monter une belle étude qui prouve les risques, et de la soumettre.
Si après, le business (et par la tes boss) insistent pour que tu ouvres, qu'y peut-tu. Toi tu les as sensibilisés, après ca reste leur décision.
Dans ce cas, tu ouvres, mais en insistant bien que c'est pas une bonne idée et que t'es contre.


 
Oui, c'est ce que j'ai fait :)
Pour le moment c'est passé, j'ai été entendu, en espérant que ça ne change pas.
Cela dit, nos filiales le font déjà il va falloir les sensibiliser un peu.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 29-09-2009 à 22:05:12    

Bonjour,
 
Un bon remède pour Skype en entreprise =  http://www.skypekiller.com/fr/skype-killer-fr.cfm  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed