11
Sichere Lösung für Skype-Kommunikation im Unternehmen
Hallo,
hat sich jemand von euch schon mal mit einer 'sicheren' Lösung für den Skype-Einsatz im Unternehmen auseinandergesetzt bzw. was davon gehört?
Nachdem mein Chef (immer noch) Skype-Fan ist, und er vorhin mit mir über (teils etwas haarsträubende) Lösungen diskutiert hat, wollte ich mal fragen ob jemandem von euch da vielleicht Ideen kommen...
Die (gedachte) Variante von meinem Chef war, eine virtuelle Maschine auf dem (seinem) Client zu installieren, eine PCI(e)-Netzwerkkarte in seinen Rechner reinzustecken und VMWare so einzustellen, daß die Netzwerkkarte nur von der virtuellen Maschine aus zugegriffen wird... der Netzwerkanschluß dieser Netzwerkkarte wird dann mit dem "Gäste-Netzwerk" verbunden (ein weniger vertrauenswürdiges Netzwerk von dem aus uns Skype-Nutzung nicht stört)...
...eigentlich eine Lösung bei dem sich mir die Nackenhaare aufstellen (weil in irgendeiner Form trotzdem das Unternehmensnetzwerk und der weniger vertrauenswürdige "Gäste-Netz" verbunden sind.
Jetzt war ich grad am überlegen ob's nicht irgendeine andere etwas sauberere Variante gäbe... z.B. eine Art "TerminalServer" in die DMZ stellen, auf dem Skype installiert ist zu dem er sich (per RDP? per XWindows?) verbinden kann wenn er Skypen will... Zumindest hätte man dann die Unternehmensfiles damit aus dem direkten Zugriffsbereich des Skype-Clients... aber toll ist das auch noch nicht...
Ich habe auch schon überlegt ob ein IP-KVM-Extender mit Audio-Funktion.... aber ich glaub das ist paranoid, oder?
Für Anregungen und Ideen bin ich dankbar.
Gruß
Dieter
PS: Skype for SIP (worüber ja meines wissens allenfalls Sprachverbindungen von einer VoIP-Anlage zu Skype-Nutzern möglich sind - wie diese dann allerdings adressiert werden weiß ich wiedrrum nicht...) reicht meinem Chef übrigens leider nicht... er steht auch voll auf die Instant-Messenger und Buddyslisten-Funktion von Skype.
hat sich jemand von euch schon mal mit einer 'sicheren' Lösung für den Skype-Einsatz im Unternehmen auseinandergesetzt bzw. was davon gehört?
Nachdem mein Chef (immer noch) Skype-Fan ist, und er vorhin mit mir über (teils etwas haarsträubende) Lösungen diskutiert hat, wollte ich mal fragen ob jemandem von euch da vielleicht Ideen kommen...
Die (gedachte) Variante von meinem Chef war, eine virtuelle Maschine auf dem (seinem) Client zu installieren, eine PCI(e)-Netzwerkkarte in seinen Rechner reinzustecken und VMWare so einzustellen, daß die Netzwerkkarte nur von der virtuellen Maschine aus zugegriffen wird... der Netzwerkanschluß dieser Netzwerkkarte wird dann mit dem "Gäste-Netzwerk" verbunden (ein weniger vertrauenswürdiges Netzwerk von dem aus uns Skype-Nutzung nicht stört)...
...eigentlich eine Lösung bei dem sich mir die Nackenhaare aufstellen (weil in irgendeiner Form trotzdem das Unternehmensnetzwerk und der weniger vertrauenswürdige "Gäste-Netz" verbunden sind.
Jetzt war ich grad am überlegen ob's nicht irgendeine andere etwas sauberere Variante gäbe... z.B. eine Art "TerminalServer" in die DMZ stellen, auf dem Skype installiert ist zu dem er sich (per RDP? per XWindows?) verbinden kann wenn er Skypen will... Zumindest hätte man dann die Unternehmensfiles damit aus dem direkten Zugriffsbereich des Skype-Clients... aber toll ist das auch noch nicht...
Ich habe auch schon überlegt ob ein IP-KVM-Extender mit Audio-Funktion.... aber ich glaub das ist paranoid, oder?
Für Anregungen und Ideen bin ich dankbar.
Gruß
Dieter
PS: Skype for SIP (worüber ja meines wissens allenfalls Sprachverbindungen von einer VoIP-Anlage zu Skype-Nutzern möglich sind - wie diese dann allerdings adressiert werden weiß ich wiedrrum nicht...) reicht meinem Chef übrigens leider nicht... er steht auch voll auf die Instant-Messenger und Buddyslisten-Funktion von Skype.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152882
Url: https://administrator.de/contentid/152882
Printed on: April 23, 2024 at 11:04 o'clock
11 Comments
Latest comment
naja - je nach telefonanlage kannst du z.B. mittels Connector (Asterisk2Skype u.ä.) arbeiten. Schon braucht dein Chef nur am Telefon zu wählen und die TA verbindet ggf. dann ins Skype-Netzwerk. Die kann aber ja in jedem Bereich des Netzwerkes stehen...
Zitat von @maretz:
naja - je nach telefonanlage kannst du z.B. mittels Connector (Asterisk2Skype u.ä.) arbeiten. Schon braucht dein Chef nur am
Telefon zu wählen und die TA verbindet ggf. dann ins Skype-Netzwerk. Die kann aber ja in jedem Bereich des Netzwerkes
stehen...
naja - je nach telefonanlage kannst du z.B. mittels Connector (Asterisk2Skype u.ä.) arbeiten. Schon braucht dein Chef nur am
Telefon zu wählen und die TA verbindet ggf. dann ins Skype-Netzwerk. Die kann aber ja in jedem Bereich des Netzwerkes
stehen...
Sorry... hab vor wenigen Sekunden meinen Beitrag überarbeitet, in der Hoffnung, daß noch niemand geantwortet hat... rein die VoIP-Funktion von Skype reicht meinem Chef leider nicht... er findet Skype so toll, weil
- VoIP-Kommunikation möglich ist
- man Gespräche/Konferenzen mit Webcam-Nutzung durchführen kann
- eine Instant-Messaging-Lösung enthalten ist
- man immer sieht wer gerade online ist (Buddylisten-Funktion)
und das alles konzentriert in einem Programm enthalten ist. Sicher auch weil einen Haufen Leute über Skype erreichbar sind... unter anderem auch höhere Tiere und manchmal sogar Chefs von IT-Abteilungen (was ich so gar nicht verstehen kann).
Das alles ermöglicht ein Connector ja leider nicht.
Hallo,
wir nutzen zwei Skype-Telefone. Man kann zwar keine Videotelefonie führen (finde ich auch total überflüssig) , Instand Messeging geht damit auch nicht, aber man kann sehen wer online ist und natürlch telefonieren.
An der Firewall haben die Skype-Telefone einen extra Port sowie IP Adressbereich bekommen so das Netzwerk und Skype physikalisch getrennt sind. Da die Skype Telefone über Dect laufen kann man die Dectstation z.B in einen Nachbarraum positionieren oder einfach versteckt hinter Schränken platzieren so das dann auch keiner an den Netzwerkanschluss kommt. Ich glaue aber schon mal Abschließbare Netzwerkanschlüsse gesehen zu haben.
Dein Chef wird so lange ein Freund von Skype sein bis ihn der erste Mitarbeiter beschissen hat und den kompletten Serverinhalt zu einem Marktbegleiter hochgeladen hat. Und mindestens 60% der Kontakte die Mitarbeiter so aktiv haben sind privater Natur, halten also nur von der Arbeit ab, was den Chef letztenendes auch Geld kostet.
Wir nutzen Skype-Telefone nur um billiger ins Ausland zu telefonieren (bei uns z.B. Dubai). Wenn man nur Innerdeutsch telefoniert lohnt sich das eh nicht weil doch eh jeder ne Flat hat.
Hift dir jetzt vielleicht nicht wirklich weiter, aber gegen solche Chefs ist eben kein Kraut gewachsen. Spätestens wenns Ihn dann aber richtig Geld gekostet hat weil Innovationen und Informationen aus dem Unternehmen abgeflossen sind kommen die dann zur Vernunpft. Bei uns sind mitlerweile Messenger jeder Art verboten.
Gruß
Liquid
wir nutzen zwei Skype-Telefone. Man kann zwar keine Videotelefonie führen (finde ich auch total überflüssig) , Instand Messeging geht damit auch nicht, aber man kann sehen wer online ist und natürlch telefonieren.
An der Firewall haben die Skype-Telefone einen extra Port sowie IP Adressbereich bekommen so das Netzwerk und Skype physikalisch getrennt sind. Da die Skype Telefone über Dect laufen kann man die Dectstation z.B in einen Nachbarraum positionieren oder einfach versteckt hinter Schränken platzieren so das dann auch keiner an den Netzwerkanschluss kommt. Ich glaue aber schon mal Abschließbare Netzwerkanschlüsse gesehen zu haben.
Dein Chef wird so lange ein Freund von Skype sein bis ihn der erste Mitarbeiter beschissen hat und den kompletten Serverinhalt zu einem Marktbegleiter hochgeladen hat. Und mindestens 60% der Kontakte die Mitarbeiter so aktiv haben sind privater Natur, halten also nur von der Arbeit ab, was den Chef letztenendes auch Geld kostet.
Wir nutzen Skype-Telefone nur um billiger ins Ausland zu telefonieren (bei uns z.B. Dubai). Wenn man nur Innerdeutsch telefoniert lohnt sich das eh nicht weil doch eh jeder ne Flat hat.
Hift dir jetzt vielleicht nicht wirklich weiter, aber gegen solche Chefs ist eben kein Kraut gewachsen. Spätestens wenns Ihn dann aber richtig Geld gekostet hat weil Innovationen und Informationen aus dem Unternehmen abgeflossen sind kommen die dann zur Vernunpft. Bei uns sind mitlerweile Messenger jeder Art verboten.
Gruß
Liquid
Hallo,
als sichere Lösung würde mir einfallen Skype einfach zu verbieten.
Und das was deinem Chef so gefällt kann man eigenltich mit einer richtigen Voip Telefonanlage auch.
als sichere Lösung würde mir einfallen Skype einfach zu verbieten.
Und das was deinem Chef so gefällt kann man eigenltich mit einer richtigen Voip Telefonanlage auch.
Zitat von @wiesi200:
als sichere Lösung würde mir einfallen Skype einfach zu verbieten.
Und das was deinem Chef so gefällt kann man eigenltich mit einer richtigen Voip Telefonanlage auch.
als sichere Lösung würde mir einfallen Skype einfach zu verbieten.
Und das was deinem Chef so gefällt kann man eigenltich mit einer richtigen Voip Telefonanlage auch.
Naja Buddylisten und Instant-Messaging über Unternehmensgrenzen hinweg geht mit einer VoIP-Telefonanlage in keinem Fall oder?
Hab schon überlegt ob Jabber vielleicht eine alternative wäre... aber für Jabber gibt's glaub auch keinen Skype-Service (Quasi-Connector...).
Skype macht ihre eigene Geschichte und das ist das Problem.
Und Instant-messaging und Buddylisten gehen in dem Sinn ja auch nicht über die Unternehmensgrenzen (von Skype) hinweg.
Was ist wenn der eine Partner MSN verwendet, der ander ICQ und der dritte auch noch was anderes?
Und Instant-messaging und Buddylisten gehen in dem Sinn ja auch nicht über die Unternehmensgrenzen (von Skype) hinweg.
Was ist wenn der eine Partner MSN verwendet, der ander ICQ und der dritte auch noch was anderes?
[ot]
warum seid ihr eigentlich alle so gegen Skype? Klar - das muss nicht jeder Mitarbeiter haben. Da hätte ich auch sorgen das die Leute nur privat chatten,.... Aber hier geht es um den Chef. Der wird wohl kaum den Server-Inhalt zum Mitbewerber schicken. Ebenfalls wird der kaum 90% des Tages privat chatten (und wenn dann ist das auch seine Sache).
Wir nutzen z.B. auch Skype in der Firma. Dies hat den Hintergrund das die Auslandsgespräche z.T. extrem teuer sind - und mit Skype kann man eben kostenlos mal eben mit dem Kollegen in Fernost reden... Und ganz ehrlich: Mein Kollege und ich machen die EDV - wenn wir den Server kopieren wollten hätten wir sicher bequemere Möglichkeiten als Skype... Und die Geschäftsführung bzw. Niederlassungsleiter? Klar können die das - nur bringt es denen wenig weil die selbst daran intressiert sind das die Niederlassung Gewinn macht...
Und von denen die das haben sind die Leute auch in Positionen das die selbst einschätzen müssen (und können) wieviel Zeit die Privat nutzen wg. Chat u.ä.
Von daher sehe ich nicht warum hier jeder gleich sagt das man Skype verbieten muss... Und ganz ehrlich: Klar können die bei Skype ggf. meine Gespräche auswerten (Files verschieben lohnt sich nicht - dafür haben wir einen Server und nen VPN). Gut - dann erfahren die eben das meinetwegen der Drucker in dem Büro XYZ grad hängt... Whhooohooowww... das mal Top Secret! Ggf. bekommen die auch mal mit welche interne IP ein Rechner bei uns hat - damit ich mich da per Fernkonsole draufschalten kann. Sofern Skype es nicht hinbekommt z.B. auf 192.168.33.111 zu kommen stört mich das herzlich wenig. Und das PW muss ich eh nich über Skype versenden - das hab ich und das bleibt auch bei mir...
Daher würde ich nich von "pauschal böse" ausgehen... Und grad die IT eines Unternehmens sollte unterstützen - nicht nur bestimmen weil der Admin irgendwo irgendwas gehört/gelesen hat... Es wäre also der erste Schritt den Chef zu fragen WAS er genau braucht, wofür das genutzt wird usw... Dann kann man über eine mögliche Realisierung reden... Und grad beim Chef muss man dann auch mal die Kirche im Dorf lassen - wenn der nämlich die Daten der Firma an den Mitbewerber geben möchte dann kann er das eh... DER brauch da kein Skype o.ä. für - der geht zur EDV, lässt sich das Verzeichnis Project XYZ auf CD/DVD brennen und schickt denen das ganz simpel mit der Post. Oder geht bei euch die EDV auch da hin und sagt "Nö chef, das brenn ich dir nich...". Ansonsten geht der halt am WE ganz gemütlich ins Büro (der hat normal ja nen Schlüssel) und kopiert den Server eben auf sein Laptop/Rechner und brennt das selbst... DER hat nunmal die Erlaubnis das er auf alle Daten zugreiffen darf...
warum seid ihr eigentlich alle so gegen Skype? Klar - das muss nicht jeder Mitarbeiter haben. Da hätte ich auch sorgen das die Leute nur privat chatten,.... Aber hier geht es um den Chef. Der wird wohl kaum den Server-Inhalt zum Mitbewerber schicken. Ebenfalls wird der kaum 90% des Tages privat chatten (und wenn dann ist das auch seine Sache).
Wir nutzen z.B. auch Skype in der Firma. Dies hat den Hintergrund das die Auslandsgespräche z.T. extrem teuer sind - und mit Skype kann man eben kostenlos mal eben mit dem Kollegen in Fernost reden... Und ganz ehrlich: Mein Kollege und ich machen die EDV - wenn wir den Server kopieren wollten hätten wir sicher bequemere Möglichkeiten als Skype... Und die Geschäftsführung bzw. Niederlassungsleiter? Klar können die das - nur bringt es denen wenig weil die selbst daran intressiert sind das die Niederlassung Gewinn macht...
Und von denen die das haben sind die Leute auch in Positionen das die selbst einschätzen müssen (und können) wieviel Zeit die Privat nutzen wg. Chat u.ä.
Von daher sehe ich nicht warum hier jeder gleich sagt das man Skype verbieten muss... Und ganz ehrlich: Klar können die bei Skype ggf. meine Gespräche auswerten (Files verschieben lohnt sich nicht - dafür haben wir einen Server und nen VPN). Gut - dann erfahren die eben das meinetwegen der Drucker in dem Büro XYZ grad hängt... Whhooohooowww... das mal Top Secret! Ggf. bekommen die auch mal mit welche interne IP ein Rechner bei uns hat - damit ich mich da per Fernkonsole draufschalten kann. Sofern Skype es nicht hinbekommt z.B. auf 192.168.33.111 zu kommen stört mich das herzlich wenig. Und das PW muss ich eh nich über Skype versenden - das hab ich und das bleibt auch bei mir...
Daher würde ich nich von "pauschal böse" ausgehen... Und grad die IT eines Unternehmens sollte unterstützen - nicht nur bestimmen weil der Admin irgendwo irgendwas gehört/gelesen hat... Es wäre also der erste Schritt den Chef zu fragen WAS er genau braucht, wofür das genutzt wird usw... Dann kann man über eine mögliche Realisierung reden... Und grad beim Chef muss man dann auch mal die Kirche im Dorf lassen - wenn der nämlich die Daten der Firma an den Mitbewerber geben möchte dann kann er das eh... DER brauch da kein Skype o.ä. für - der geht zur EDV, lässt sich das Verzeichnis Project XYZ auf CD/DVD brennen und schickt denen das ganz simpel mit der Post. Oder geht bei euch die EDV auch da hin und sagt "Nö chef, das brenn ich dir nich...". Ansonsten geht der halt am WE ganz gemütlich ins Büro (der hat normal ja nen Schlüssel) und kopiert den Server eben auf sein Laptop/Rechner und brennt das selbst... DER hat nunmal die Erlaubnis das er auf alle Daten zugreiffen darf...
Zitat von @wiesi200:
Skype macht ihre eigene Geschichte und das ist das Problem.
Und Instant-messaging und Buddylisten gehen in dem Sinn ja auch nicht über die Unternehmensgrenzen (von Skype) hinweg.
Was ist wenn der eine Partner MSN verwendet, der ander ICQ und der dritte auch noch was anderes?
Skype macht ihre eigene Geschichte und das ist das Problem.
Und Instant-messaging und Buddylisten gehen in dem Sinn ja auch nicht über die Unternehmensgrenzen (von Skype) hinweg.
Was ist wenn der eine Partner MSN verwendet, der ander ICQ und der dritte auch noch was anderes?
Hab mich wohl mißverständlich ausgedrückt:
- mit einer SIP-Telefonanlage gehen wohl maximal Gespräche über VoIP... aber das interessiert ja eigentlich kein Schwein ob das Gespräch nun über POTS, ISDN oder VoIP geht...
- ich meinte als Unternehmensgrenze UNSER Unternehmen... eine VoIP-Telefonanlage bietet ja höchstens ein Besetztlampenfeld und eine art SMS-Funktion zwischen internen Teilnehmern... meinem Chef geht es aber um eine Buddylistenfunktion mit seinen anderen Skype-Kontakten.
Vorab: "Skype nicht einzusetzen, weil der Mitarbeiter über Skype die Firmengeheimnisse an andere Firmen verraten könnte" finde ich auch eine merkwürdige Denkweise... wenn ein Mitarbeiter will, kann er immer Firmengeheimnisse aus der Firma raustragen (eMail, USB-Sticks, auswendig lernen etc.). Das ist eigentlich kein Problem von Skype.
Ich finde Skype aus mehreren Gründen bedenklich:
- Die Skype-Software selbst liegt teilweise nur verschlüsselt vor und entschlüsselt sich erst zur Laufzeit
- Die Skype-Software erkennt wenn ein Debugger mitläuft und verändert ihr Verhalten dann - irgendetwas wollen die verheimlichen
- Das Skype-Netzwerk nutzt Skype-Clients als Supernodes, über die sich andere Benutzer wiederrum mit dem Skype-Netzwerk verbinden, ohne daß das dem Benutzer selbst bewusst ist.
- Skype unterstützt keinerlei End-to-End verschlüsselung für VoIP-Gespräche
- Skype ist eine Firma die nichts auf Interoperabilität gibt - d.h. man kann keine einzigen anderen SIP oder IM-Dienst als Skype-Benutzer erreichen - was technisch überhaupt kein Problem wäre.
Also wenn ich mich entscheiden müsste ich würde eher in Richtung QuteCom gehen... fast deselbe Funktionsumfang wie bei Skype (Kontaktlisten auf dem Server fehlen aber noch), alles offene Schnittstellen, Kommunikation mit MSN/Yahoo/GoogleTalk-etc-Leuten möglich, End-to-End-Verschlüsselung möglich... nur leider keine Kommunikation mit Skype-Usern mögilch... weil Skype dazu zu verbohrt ist.
Ich finde Skype aus mehreren Gründen bedenklich:
- Die Skype-Software selbst liegt teilweise nur verschlüsselt vor und entschlüsselt sich erst zur Laufzeit
- Die Skype-Software erkennt wenn ein Debugger mitläuft und verändert ihr Verhalten dann - irgendetwas wollen die verheimlichen
- Das Skype-Netzwerk nutzt Skype-Clients als Supernodes, über die sich andere Benutzer wiederrum mit dem Skype-Netzwerk verbinden, ohne daß das dem Benutzer selbst bewusst ist.
- Skype unterstützt keinerlei End-to-End verschlüsselung für VoIP-Gespräche
- Skype ist eine Firma die nichts auf Interoperabilität gibt - d.h. man kann keine einzigen anderen SIP oder IM-Dienst als Skype-Benutzer erreichen - was technisch überhaupt kein Problem wäre.
Also wenn ich mich entscheiden müsste ich würde eher in Richtung QuteCom gehen... fast deselbe Funktionsumfang wie bei Skype (Kontaktlisten auf dem Server fehlen aber noch), alles offene Schnittstellen, Kommunikation mit MSN/Yahoo/GoogleTalk-etc-Leuten möglich, End-to-End-Verschlüsselung möglich... nur leider keine Kommunikation mit Skype-Usern mögilch... weil Skype dazu zu verbohrt ist.
Zitat von @flyingKangaroo:
Vorab: "Skype nicht einzusetzen, weil der Mitarbeiter über Skype die Firmengeheimnisse an andere Firmen verraten
könnte" finde ich auch eine merkwürdige Denkweise... wenn ein Mitarbeiter will, kann er immer Firmengeheimnisse aus
der Firma raustragen (eMail, USB-Sticks, auswendig lernen etc.). Das ist eigentlich kein Problem von Skype
Vorab: "Skype nicht einzusetzen, weil der Mitarbeiter über Skype die Firmengeheimnisse an andere Firmen verraten
könnte" finde ich auch eine merkwürdige Denkweise... wenn ein Mitarbeiter will, kann er immer Firmengeheimnisse aus
der Firma raustragen (eMail, USB-Sticks, auswendig lernen etc.). Das ist eigentlich kein Problem von Skype
Deshalb ist auch Skype in den meisten Unternehmen nicht erlaubt, weil alle anderen total paranoid sind.
1.) Sicher kann man email an einen Mitbewerber senden. Die Gefahr das der versand der mail mitprotokolliert wird ist aber sehr groß. Außerdem gibt es Quotas die die Mailgrüße beschränken. In vielen Unternehmen ist der Versand größer 10 MB gar nicht erlaubt. (Meins eingeschlossen).Und ich möchte den sehen der Angebotsunterlagen, die bei uns teilweise mehrere Hundert MB betragen dann noch per Mail raushaut, auch wenn man das komprimieren kann.
2.) USB-Sticks sollten in normalen Unternehmen nicht nur nicht erlaubt sein, es sollte gar nicht möglich sein das ein System diesen aktzptiert.
3.) Klar kannste hunderte von Seiten Angebot auswendig lernen. Dazu technische Zeichnungen.... Scheint aber sehr ungewöhnlich..
Zitat von @flyingKangaroo:
Ich finde Skype aus mehreren Gründen bedenklich:
- Die Skype-Software selbst liegt teilweise nur verschlüsselt vor und entschlüsselt sich erst zur Laufzeit
- Die Skype-Software erkennt wenn ein Debugger mitläuft und verändert ihr Verhalten dann - irgendetwas wollen die
- verheimlichen
Ich finde Skype aus mehreren Gründen bedenklich:
- Die Skype-Software selbst liegt teilweise nur verschlüsselt vor und entschlüsselt sich erst zur Laufzeit
- Die Skype-Software erkennt wenn ein Debugger mitläuft und verändert ihr Verhalten dann - irgendetwas wollen die
- verheimlichen
Das sind natürlich zusätzlich Punkte die einen hellhörig werden lassen. Das ein Mitarbeiter Firmengeheimnisse über Skype verrät findest du eine merkwürdige denkweise. Das aber Skype firmengeheimnisse, die du über Skype vieleicht nur an Kollegen kundtust, mitschneidet und weitergibt anscheinend nicht. Das finde ich eine komische Denkweise. Oder warum macht dich dieses Verhalten stutzig? Du scheinst dir ja Gedanken um deine Daten zu machen, oder warum schreibst du das?
Zitat von @flyingKangaroo:
- Das Skype-Netzwerk nutzt Skype-Clients als Supernodes, über die sich andere Benutzer wiederrum mit dem Skype-Netzwerk
verbinden, ohne daß das dem Benutzer selbst bewusst ist.
- Das Skype-Netzwerk nutzt Skype-Clients als Supernodes, über die sich andere Benutzer wiederrum mit dem Skype-Netzwerk
verbinden, ohne daß das dem Benutzer selbst bewusst ist.
Richtig! Entweder Skype ist eine gewollte Anwendung im Netzwerk, dann wird der Admin entsprechende Ports freigeben, oder eben nicht. Das Verhalten erinnert eher an einen Virus/Trojaner oder ähnliches, aber sicher nicht an eine ordentliche Anwendung.
Zitat von @flyingKangaroo:
- Skype unterstützt keinerlei End-to-End verschlüsselung für VoIP-Gespräche
- Skype unterstützt keinerlei End-to-End verschlüsselung für VoIP-Gespräche
Wie sollten dann auch "Drei Letter-Organisationen" mithören können?
Zitat von @flyingKangaroo:
- Skype ist eine Firma die nichts auf Interoperabilität gibt - d.h. man kann keine einzigen anderen SIP oder IM-Dienst als
Skype-Benutzer erreichen - was technisch überhaupt kein Problem wäre.
- Skype ist eine Firma die nichts auf Interoperabilität gibt - d.h. man kann keine einzigen anderen SIP oder IM-Dienst als
Skype-Benutzer erreichen - was technisch überhaupt kein Problem wäre.
Vielleicht weil man dann umgekehrt auch andere Unternehmen an eigenen Protokollen und Verschlüsselungen teilhaben lassen müsste?
Zitat von @flyingKangaroo:
Also wenn ich mich entscheiden müsste ich würde eher in Richtung QuteCom gehen... fast deselbe Funktionsumfang wie bei
Skype (Kontaktlisten auf dem Server fehlen aber noch), alles offene Schnittstellen, Kommunikation mit
MSN/Yahoo/GoogleTalk-etc-Leuten möglich, End-to-End-Verschlüsselung möglich... nur leider keine Kommunikation mit
Skype-Usern mögilch... weil Skype dazu zu verbohrt ist.
Also wenn ich mich entscheiden müsste ich würde eher in Richtung QuteCom gehen... fast deselbe Funktionsumfang wie bei
Skype (Kontaktlisten auf dem Server fehlen aber noch), alles offene Schnittstellen, Kommunikation mit
MSN/Yahoo/GoogleTalk-etc-Leuten möglich, End-to-End-Verschlüsselung möglich... nur leider keine Kommunikation mit
Skype-Usern mögilch... weil Skype dazu zu verbohrt ist.
Hast du schon mal daran gedacht das jedwede Art von Messengern auch Schwachstellen haben könnten und die aufgrund der verschlüsslung dann schädliche Software durch deine achsotolle Firewall schleusen können, ohne das deine Firewall den Traffic scannen kann um dann deine Clients zu infizieren? Und das auch ohne eine Instand Messange "Hallo ich schick dir mein Foto! Bitte doppelklicken "Supergeil.jpg.exe".
Gruß
Daniel
Zitat von @DMeyer:
Deshalb ist auch Skype in den meisten Unternehmen nicht erlaubt, weil alle anderen total paranoid sind.
Deshalb ist auch Skype in den meisten Unternehmen nicht erlaubt, weil alle anderen total paranoid sind.
Den Satz versteh ich nicht... es gibt eigentlich nur
a.) ein Unternehmen erlaubt Skype und ist nicht paranoid
b.) ein Unternehmen erlaubt kein Skype und wird deshalb (von wem auch immer) für paranoid erachtet
oder vielleicht
c.) ein Unternehmen erlaubt kein Skype und wird trotzdem nicht gleich als paranoid bezeichnet
Aber wenn ein Unternehmen Skype nicht erlaubt und die anderen total paranoid sind, das ist ja ziemlich merkwürdig... kann sich nur um einen Schreibfehler handeln...
1.) Sicher kann man email an einen Mitbewerber senden. Die Gefahr das der versand der mail mitprotokolliert wird ist aber sehr
groß. Außerdem gibt es Quotas die die Mailgrüße beschränken. In vielen Unternehmen ist der Versand
größer 10 MB gar nicht erlaubt. (Meins eingeschlossen).Und ich möchte den sehen der Angebotsunterlagen, die bei
uns teilweise mehrere Hundert MB betragen dann noch per Mail raushaut, auch wenn man das komprimieren kann.
groß. Außerdem gibt es Quotas die die Mailgrüße beschränken. In vielen Unternehmen ist der Versand
größer 10 MB gar nicht erlaubt. (Meins eingeschlossen).Und ich möchte den sehen der Angebotsunterlagen, die bei
uns teilweise mehrere Hundert MB betragen dann noch per Mail raushaut, auch wenn man das komprimieren kann.
Das ist ehrlich gesagt das erste mal, daß ich davon höre, daß abgehende Mails in ihrer Größe beschränkt werden, um das heraustragen von vertraulichen Firmenunterlagen zu vermeiden.
Nachtrag: Ich hab gesehen, daß man das mißverstehen kann - will sagen klar, daß das beschränkt wird... aber ich sehe da eher andere Dinge als primäre Argumente dafür als Schutz der Geschäftsgeheimnisse...
2.) USB-Sticks sollten in normalen Unternehmen nicht nur nicht erlaubt sein, es sollte gar nicht möglich sein das ein System
diesen aktzptiert.
diesen aktzptiert.
Ehrlich gesagt hatte ich bisher noch mit keinem Unternehmen zu tun, die überhaupt keine USB-Sticks verarbeiten können... das heißt nicht, daß ich es nicht schon erlebt hätte, daß Wechseldatenträger auf einem einfachen Büro-Arbeitsplatz gesperrt waren... aber das hat als vorrangingen Grund sicherlicherlich, daß Mitarbeiter nichts ungewolltes auf Ihren Büro-PC laden.
3.) Klar kannste hunderte von Seiten Angebot auswendig lernen. Dazu technische Zeichnungen.... Scheint aber sehr
ungewöhnlich..
ungewöhnlich..
Ich bin immer noch der Meinung, daß man die Quintessenz einer relevanten Idee auf eine andere Art aus der Firma heraustragen kann, als über einen USB-Stick, eMail oder Skype... zumal Mitarbeiter denen man wirklich relevante Geheimnisse anvertraut normalerweise schon einen gewissen Vertrauensstatus genießen - diese werden dann auch mit dem Firmennotebook auf Geschäftsreise geschickt, der für diesen Zwecke ebenfalls schon einige dieser Daten enthält.
Daß er dafür sorge tragen muß, daß die vertraulichen Sachen der Firma auch vertraulich bleiben, das hat er i.d.R. mit seinem Arbeitsvertrag unterschrieben...
> Zitat von @flyingKangaroo:
> Ich finde Skype aus mehreren Gründen bedenklich:
> - Die Skype-Software selbst liegt teilweise nur verschlüsselt vor und entschlüsselt sich erst zur Laufzeit
> - Die Skype-Software erkennt wenn ein Debugger mitläuft und verändert ihr Verhalten dann - irgendetwas wollen die
> - verheimlichen
Das sind natürlich zusätzlich Punkte die einen hellhörig werden lassen. Das ein Mitarbeiter Firmengeheimnisse
über Skype verrät findest du eine merkwürdige denkweise. Das aber Skype firmengeheimnisse, die du über Skype
vieleicht nur an Kollegen kundtust, mitschneidet und weitergibt anscheinend nicht. Das finde ich eine komische Denkweise. Oder
warum macht dich dieses Verhalten stutzig? Du scheinst dir ja Gedanken um deine Daten zu machen, oder warum schreibst du das?
> Ich finde Skype aus mehreren Gründen bedenklich:
> - Die Skype-Software selbst liegt teilweise nur verschlüsselt vor und entschlüsselt sich erst zur Laufzeit
> - Die Skype-Software erkennt wenn ein Debugger mitläuft und verändert ihr Verhalten dann - irgendetwas wollen die
> - verheimlichen
Das sind natürlich zusätzlich Punkte die einen hellhörig werden lassen. Das ein Mitarbeiter Firmengeheimnisse
über Skype verrät findest du eine merkwürdige denkweise. Das aber Skype firmengeheimnisse, die du über Skype
vieleicht nur an Kollegen kundtust, mitschneidet und weitergibt anscheinend nicht. Das finde ich eine komische Denkweise. Oder
warum macht dich dieses Verhalten stutzig? Du scheinst dir ja Gedanken um deine Daten zu machen, oder warum schreibst du das?
Also ich nehme mal an, daß deine Argumentation darauf abzielt, daß die werte Firma Skype Ltd. ihre ach so tollen Firmengeheimnisse nicht freiwillig meinem Rechner anvertrauen will, so daß ich sie ihr klauen kann...?
Erstens wären wirklich schützbare/schützenswerte Techniken in der Skype-Software bereits durch Patente geschützt, so daß man, wenn man oben aufgeführtes Verhalten der Skype-Software als Argument für den Schutz der "ach so geheimen genialen Technologie" ansehen würde, die Firma Skype Ltd. selbst als paranoid ansehen müsste.
Zweitens ist/war Skype technologisch nichts von Grund auf Neues und Geniales, sondern eher ein "Mashup" bekannter Technologien... ausgenommen vielleicht dem "UDP Hole Punching" (was wiederrum genau _der_ Punkt an der Skype-Software den man am ehesten von außen verfolgen und analysieren kann, und das ohne "Debugger").
VoIP gab's schon, Peer2Peer wurde auch schon von anderen eingesetzt, Buddylisten&IM gab es schon, Serverseitige Kontaktlisten gab es schon... also nix mit dem großen Feuerwerkseffekt dran, was man derart paranoid schützen müsste.
Dementsprechend müsste sich ja jede Software derart gewieft vor dem Benutzer verstecken...
> Zitat von @flyingKangaroo:
> - Das Skype-Netzwerk nutzt Skype-Clients als Supernodes, über die sich andere Benutzer wiederrum mit dem Skype-Netzwerk
> verbinden, ohne daß das dem Benutzer selbst bewusst ist.
Richtig! Entweder Skype ist eine gewollte Anwendung im Netzwerk, dann wird der Admin entsprechende Ports freigeben, oder eben
nicht. Das Verhalten erinnert eher an einen Virus/Trojaner oder ähnliches, aber sicher nicht an eine ordentliche Anwendung.
> - Das Skype-Netzwerk nutzt Skype-Clients als Supernodes, über die sich andere Benutzer wiederrum mit dem Skype-Netzwerk
> verbinden, ohne daß das dem Benutzer selbst bewusst ist.
Richtig! Entweder Skype ist eine gewollte Anwendung im Netzwerk, dann wird der Admin entsprechende Ports freigeben, oder eben
nicht. Das Verhalten erinnert eher an einen Virus/Trojaner oder ähnliches, aber sicher nicht an eine ordentliche Anwendung.
Ack
> Zitat von @flyingKangaroo:
> - Skype unterstützt keinerlei End-to-End verschlüsselung für VoIP-Gespräche
Wie sollten dann auch "Drei Letter-Organisationen" mithören können?
> - Skype unterstützt keinerlei End-to-End verschlüsselung für VoIP-Gespräche
Wie sollten dann auch "Drei Letter-Organisationen" mithören können?
Ok... ist ein Argument.
> Zitat von @flyingKangaroo:
> - Skype ist eine Firma die nichts auf Interoperabilität gibt - d.h. man kann keine einzigen anderen SIP oder IM-Dienst
als
> Skype-Benutzer erreichen - was technisch überhaupt kein Problem wäre.
Vielleicht weil man dann umgekehrt auch andere Unternehmen an eigenen Protokollen und Verschlüsselungen teilhaben lassen
müsste?
> - Skype ist eine Firma die nichts auf Interoperabilität gibt - d.h. man kann keine einzigen anderen SIP oder IM-Dienst
als
> Skype-Benutzer erreichen - was technisch überhaupt kein Problem wäre.
Vielleicht weil man dann umgekehrt auch andere Unternehmen an eigenen Protokollen und Verschlüsselungen teilhaben lassen
müsste?
Naja müsste man ja nicht direkt... man könnte ja auf den Skype-Servern eine Schnittstelle schaffen, auf der ein entsprechendes Interface bereitgestellt wird, das andere IM-Betreiber nutzen dürfen, sofern dies auch wiederrum auf Ihren Servern eine Schnittstelle bereitstellen, über die Skype-Server mit den Anwendern dieses IM-Netzes kommunizieren können. Man muß ja nicht gleich das proprietäre Protokoll ausplaudern.
Skype hat ja mittlerweile eine SIP-Schnittstelle... das ist ja auch so etwas in der Art.
Ich denke der Grund ist eher, daß man nur so gewzungen ist, um mit einem Skype-Nutzer reden und schreiben zu können, die Skype-Software zu installieren.
> Zitat von @flyingKangaroo:
> Also wenn ich mich entscheiden müsste ich würde eher in Richtung QuteCom gehen... fast deselbe Funktionsumfang wie
bei
> Skype (Kontaktlisten auf dem Server fehlen aber noch), alles offene Schnittstellen, Kommunikation mit
> MSN/Yahoo/GoogleTalk-etc-Leuten möglich, End-to-End-Verschlüsselung möglich... nur leider keine Kommunikation
mit
> Skype-Usern mögilch... weil Skype dazu zu verbohrt ist.
Hast du schon mal daran gedacht das jedwede Art von Messengern auch Schwachstellen haben könnten und die aufgrund der
verschlüsslung dann schädliche Software durch deine achsotolle Firewall schleusen können, ohne das deine Firewall
den Traffic scannen kann um dann deine Clients zu infizieren? Und das auch ohne eine Instand Messange "Hallo ich schick dir
mein Foto! Bitte doppelklicken "Supergeil.jpg.exe".
> Also wenn ich mich entscheiden müsste ich würde eher in Richtung QuteCom gehen... fast deselbe Funktionsumfang wie
bei
> Skype (Kontaktlisten auf dem Server fehlen aber noch), alles offene Schnittstellen, Kommunikation mit
> MSN/Yahoo/GoogleTalk-etc-Leuten möglich, End-to-End-Verschlüsselung möglich... nur leider keine Kommunikation
mit
> Skype-Usern mögilch... weil Skype dazu zu verbohrt ist.
Hast du schon mal daran gedacht das jedwede Art von Messengern auch Schwachstellen haben könnten und die aufgrund der
verschlüsslung dann schädliche Software durch deine achsotolle Firewall schleusen können, ohne das deine Firewall
den Traffic scannen kann um dann deine Clients zu infizieren? Und das auch ohne eine Instand Messange "Hallo ich schick dir
mein Foto! Bitte doppelklicken "Supergeil.jpg.exe".
Äh... du zielst darauf ab, daß ich mir grundsätzlich Gedanken machen sollte, ob ich IMs in meinem Netzwerk zulassen möchte? Äh ja klar, wäre es mir lieber ohne... ich sehe deine Argumente exakt genauso... aber wenn ich die Entscheidung Skype vs. QuteCom treffen müsste, wäre doch wohl 100% klar, daß ich QuteCom wählen würde... ob man nun die Transport-Services zu ICQ/MSN/Y! usw. aktiviert steht ja auf einem anderen Blatt.
