まっちゃだいふくの日記★とれんどふりーく★

■[IT][セキュリティ]利点は否定できない：Skypeブームへの対応を迫られる企業 (1/5) - ITmedia エンタープライズ

Skypeねぇ、とっても便利で、社内だけで使うにはものすごくSecureなんだけどねぇ・・・

SuperNodeにアクセス後、社内にあった場合はLAN同士で通信するんですよね。

P2P（Peer-to-Peer）VoIP（Voice over IP）アプリケーションの「Skype」が爆発的な人気を獲得するとともに、IT管理者はしばしばいくつかの問題に頭を悩ませるようになった。企業におけるSkype利用には制限を設けるべきなのか。バックドアが生まれるおそれがあっても、Skypeをサポートした方がよいのだろうか。最初からシステムに組み込んで、積極的な利用を図る必要があるのだろうか。

利点は否定できない：Skypeブームへの対応を迫られる企業 (1/5) - ITmedia エンタープライズ

グループ会議では本当に使えそう。

Skypeが大きなメリットを有していることは、否定しようがない。頻繁に外出するユーザーにとって、Skypeは安価に長距離電話をかける有効な手段となる。少人数グループが会議をするのに利用すれば、簡単にコラボレーションを実現してくれる。何より使い勝手がよいし、ユーザー層も幅広い。

利点は否定できない：Skypeブームへの対応を迫られる企業 (1/5) - ITmedia エンタープライズ

これが厳しい。色々な手段を使ってつなげようとする、この努力はすばらしいｗ

Skypeはその性質上、ネットワークがどのような状態にあっても、そこで機能するようになっている。Skypeプロトコルは非常によくできたプロトコルであり、未知のIPアドレスブロックやネットワークプロトコルに対するユーザーからのアクセスを遮断するだけでは、接続を拒否することはできないのだ。

また、高位番号のTCPもしくはUDP（User Datagram Protocol）ポートを使用するSkypeのトラフィックは、ネットワーク外へ漏えいしやすい。通信できないと、最終手段として、Webトラフィックに一般的に使われるポート80番および443番を用いるという特徴もある。

送信されてくるトラフィックを遮断したり、NAT（Network Address Translation）を使用したりするファイアウォールでも、Skypeプロトコルをとどめることはできない。Skypeは、クライアントの起動と同時に、Skypeネットワーク内のスーパーノードとのセッションを開始する。

インターネットからSkypeクライアントへの接続が不可能なときは、このスーパーノードがオープンコネクション経由でクライアントに通話着信を知らせる。また、受信者が発信者に直接コンタクトを取れなかった場合、スーパーノードもしくはリレーエージェントが両者間のプロキシとして機能する。

利点は否定できない：Skypeブームへの対応を迫られる企業 (1/5) - ITmedia エンタープライズ

ADのGroupPolicyでSkypeを制御できるようになるそうです。へぇーー！

2.　管理も容易に

　Active Directory Group Policyの管理者用テンプレートは、管理者がネットワーク上でSkypeの振る舞いをコントロールする手助けをしてくれるはずだ。Skypeオプションの一部に対応したテンプレートは間もなくリリースされるが、Skypeクライアントが提供するサービスの中で許可するものや、Skypeの通信方法なども管理者が決定できるようにするべきである。

利点は否定できない：Skypeブームへの対応を迫られる企業 (5/5) - ITmedia エンタープライズ

ツイートする

Permalink | コメント(0) | トラックバック(0) | 04:52