Не так давно пришлось в очередной раз убеждать одного из руководителей одной из коммерческих структур в том, что Skype нет смысла запрещать, гораздо лучше его контролировать. По этому поводу отыскал свои старые записи на эту тему, которыми хочу сегодня поделиться здесь с вами. Может, с тех пор, как это писалось, что-то и поменялось, но не думаю, что существенно.
Программные средства блокировки доступа (программные «файрволы»)
неэффективны в случае Skype из-за архитектуры протокола, позволяющейэффективно
их обходить. Регулярные обновления протокола Skype, производимые его
разработчиками, позволяют программе-клиенту эффективно обходить программную
защиту, предлагаемую производителями «файрволов». Существующие программные
решения для блокировки Skype, являясь
эффективными в вопросах блокировки трафика, не позволяют анализировать
передаваемую информацию из-за шифрования и распределённой архитектуры сети
Skype. Таким образом, для анализа Skype-коммуникаций эффективны только решения,
перехватывающие передаваемую информацию не на сервере, а на компьютере
пользователя, то есть, ещё до её шифрования клиентом Skype.
Блокировка Skype является неэффективным решением, так как исключает Skype из бизнес-коммуникаций, лишая
сотрудников преимуществ использования данного средства в рабочих целях. Более
перспективным является анализ Skype-трафика с помощью систем защиты от утечек данных.
Может, вам есть что добавить к этому?
Р. Идов,
аналитик компании SearchInform
Комментариев нет:
Отправить комментарий