Hello,
 
Question du jour, nos utilisateurs font le forcing pour pouvoir utiliser Skype.
 
Ma question, avec vous des retours sur une utilisation en entreprise?
 
J'ai pu lire pas mal de choses qui font assez peur, comme quoi:
 
-réseau pear to pear crypté donc impossible de détecter quoi que ce soit.
-Les postes clients servent à passer des com autres donc BP utilisée en permanance !
...
 
Pouvez vous me conseiller la dessus? et me dire comment vous faites?
 
thx.

bah interdit quoi....
C'est le responsable info qui décide de la gestion de la téléphonie.
c'est tout....il préfère du Voip classique...

Je ne veux pas interdire skype, je voudrais savoir si certains l'ont implémenté sur un réseau d'entreprise?

J'ai pas trop d'avis sur Skype par contre ça se bloque très bien avec un switch L7 (Allot NetEnforcer, Cisco SCE...)

non, c'est une catastrophe en terme de secu / confidentialité, surtout par le fait que l'admin n'a absolument aucun controle sur ce qui transite.

 
C'est ce que j'ai pu lire, mais tout datait de 2006... rien de bien récent.
 
C'est toujours pareil donc? équivalent à kazaa en crypté donc invisibilité total de ce qui passe?
 
Comment se fait il que personne ne l'implémente et que beaucoup de clients l'utilisent (Bon ok, c'est surtout en asie).
 
 

En même temps, tu prends HTTPS , tu n'as aucun contrôle sur les données qui transitent non plus.
 
 
Je bloque parce que sinon il va y avoir de l'abus de bande passante et vu qu'on n'a 8 Mb pour un peu plus de 200 postes.
 
Si tout le monde a son MSN, son  skype et sa radio sur le net. Les 8Mb , j'en ai plus
 
 
 
 
 

euh, oui, sauf que skype est un poil plus vicieux que ca.
En https, tu chiffres le tunnel, de point en point, donc tu connais quand meme source et destiantion quand tu filtres.
Avec Skypes, en gros, tu monte un VPN entre ton réseau et Skype, et t'as absolument aucune idée des infos que le software en question envoie. Aucun moyen de filtrer quoi que ce soit.
 
Et sinon, en aparté, bien que d'un point de vue puriste ce soit une hérésie, mais nous filtrons https à la volée avec notre proxy

Des avantages mais aussi des inconvénients.
Skype est un protocole fermé.
Un service supplémentaire qui peut devenir une source supplémentaire d'infections viral et de failles.
C'est également du P2P, Connexion sur n'importe quel ordinateur possédant Skype dans le monde (PC privé distant infecté ?). Contraire du mode "Client Serveur" comme l'indique Trictrac.

pour les coms, oui en p2p.
Pa contre, tu as toujours un lien ouverts vers leurs serveurs, ne serait-ce que pour vérifier la validité de la conf et autres ...

Après ça depends de l'utilité.
je te conseillerais d'autoriser les appels LAN et bloquer les appels vers l'extérieur (pour des soucis de sécurité, bp etc.)
Enfin, je connais pas trop Skype, je ne sais pas s'il est possible de faire des appels LAN-to-LAN.
Mais il est possible de bloquer les flux Skype vers l'extérieur.

c'est utopique ton idée .. ca supposerait un quelquonque controle de la chose .. que tu n'as pas.
Pour faire du LAN to LAN, il faudrait au moins que les clients s'enregistrent chez skype, et c'est deja beaucoup trop.
Non, skype est à bannir en entreprise.

 
C'est clair mais en Asie c'est un peu l'explosion, énormément "d'entreprise" s'en servent.

oui, mais la, il faut faire des choix.
Si tu t'occupes de l'oinfo, a toi de monter une belle étude qui prouve les risques, et de la soumettre.
Si après, le business (et par la tes boss) insistent pour que tu ouvres, qu'y peut-tu. Toi tu les as sensibilisés, après ca reste leur décision.
Dans ce cas, tu ouvres, mais en insistant bien que c'est pas une bonne idée et que t'es contre.

 
Oui, c'est ce que j'ai fait
Pour le moment c'est passé, j'ai été entendu, en espérant que ça ne change pas.
Cela dit, nos filiales le font déjà il va falloir les sensibiliser un peu.

Bonjour,
 
Un bon remède pour Skype en entreprise =  http://www.skypekiller.com/fr/skype-killer-fr.cfm