Skype w firmie?

Ze względu na słabą demonopolizację polskiego rynku operatorskiego, a co za tym idzie brak konkurencyjności cenowej i mierny wybór usług, jako rozwiązanie alternatywne Skype zyskał u nas sporą popularność wśród użytkowników domowych. Czy najpopularniejszy komunikator VoIP może (jako oficjalny sposób komunikacji) znaleźć swoje miejsce także w sieciach firmowych?

Ze względu na słabą demonopolizację polskiego rynku operatorskiego, a co za tym idzie brak konkurencyjności cenowej i mierny wybór usług, jako rozwiązanie alternatywne Skype zyskał u nas sporą popularność wśród użytkowników domowych. Czy najpopularniejszy komunikator VoIP może (jako oficjalny sposób komunikacji) znaleźć swoje miejsce także w sieciach firmowych?

Według przedstawicieli Skype liczba jego użytkowników w naszym kraju ustępuje jedynie USA i Chinom, krajom o znacznie większej populacji. Biorąc pod uwagę liczebność użytkowników na np. 1 tys. mieszkańców, możemy być światowym liderem. Dodatkowo przedstawiciele polskiego oddziału zapowiadają wprowadzanie nowych usług i ostrą konkurencję z polskimi rozwiązaniami.

Część małych polskich firm zdecydowała się wykorzystywać Skype w swojej działalności. Utrudnieniem jest dla nich brak otrzymywania faktur VAT w złotówkach, które są wystawiane przez innych operatorów SIP, m.in. easyCALL. Wystawiana jest wprawdzie uproszczona faktura przez oddział w Luxemburgu, ale nie zawiera ona danych teleadresowych i NIP, co może być kwestionowane przez polskie urzędy skarbowe.

Modus operandi

Skype w firmie?

Skype Technologies udostępnił niedawno wersję 2.0 swego komunikatora z nowymi funkcjami, z których najważniejsza to obsługa wideorozmowy. Nowy Skype ma uproszczony interfejs użytkownika, działa szybciej i stabilniej. Pozwala także swym użytkownikom m.in. na grupowanie kontaktów i szybkie ich przeszukiwanie.

Skype korzystający z mechanizmów sieci peer-to-peer nie korzysta ze scentralizowanej infrastruktury, ale wykorzystuje maszyny swoich użytkowników jako "przekaźniki". W momencie, gdy użytkownicy firmowej sieci zaczynają korzystać z jego usług, sieć ta staje się potencjalnym zasobem - "retransmiterem" Skype.

Rozmowy głosowe w Skype zabierają od 33 do 46 kb/s. Jeżeli dany komputer funkcjonuje akurat jako przekaźnik, zajętość pasma jest dwukrotnie większa.

Dotychczas właściciele Skype wytrwale opierają się petycjom o ujawnienie mechanizmów funkcjonowania ich aplikacji. Nie dostarczają oni również narzędzi, które pozwoliłyby administratorom sieci aktywnie zarządzać wykorzystaniem i zachowaniem Skype w firmowej sieci (przepustowość, użytkownicy, CPU). Skoro zasoby firmowej sieci są wykorzystywane przez Skype do świadczenia swoich usług innym użytkownikom, powinien być ujawniony sposób, w jaki jest to realizowane. Może rozwiązaniem byłoby pojawienie się płatnej wersji Skype, niewspółdzielącej zasobów z innymi użytkownikami.

Użytkowników końcowych należałoby informować, że ich komputer jest w danej chwili wykorzystywany także do innych celów, niż tylko prowadzenie własnych rozmów. Powinna być też wymagana ich zgoda na ten proceder. Przydałaby się również informacja o trasie, jaką jest przesyłana konwersacja. Pozwoliłoby to stwierdzić, czy nie jest czasem przesyłana przez sieć konkurencyjnej firmy.

Blokowanie Skype

Zdecydowanymi przeciwnikami Skype są osoby zdające sobie sprawę z niebezpieczeństw, jakie w sieci firmowej może powodować nieznana aplikacja i nieujawnione błędy w jej oprogramowaniu. Tym bardziej że Skype potrafi omijać filtry firmowej zapory, a jego pakiety są szyfrowane.

Dopóki Skype nie spełnia warunków dopuszczenia go do sieci firmowych, część administratorów usiłuje blokować tę usługę. Administratorzy pozostają jednak pod presją satysfakcjonującej jakości rozmów oraz niskich kosztów tej usługi.

Administratorzy sieci często mają kłopoty ze skutecznym blokowaniem pakietów Skype, ponieważ korzysta on z różnych portów, a przesyłane pakiety nie mają stałych elementów, które by je wyróżniały (takich jak Kazaa czy eDonkey). Skype, nie mogąc połączyć się tradycyjnie, potrafi korzystać z serwera proxy, kopiując adres tego serwera z ustawień przeglądarki.

Istnieje komercyjne urządzenie firmy Verso Technologies, które filtruje i blokuje ruch peer-to-peer oraz połączenia Skype. Na stroniehttp://www.net-security.org/dl/articles/Blocking_Skype.pdf znajduje się także metoda blokowania Skype w systemie OpenBSD.

Zabezpieczenia Skype

Odpowiadając na zarzuty dotyczące braku bezpieczeństwa prowadzonej transmisji, Skype opublikował stosowane mechanizmy bezpieczeństwa (http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf ). Kryptografia jest tutaj wykorzystywana do uwierzytelniania użytkowników, serwerów oraz ochrony treści transmitowanych w sieciach P2P. Stosowane są standardowe algorytmy kryptograficzne.

W Skype zaimplementowano symetryczne szyfry blokowe AES (Advanced Encryption Standard), szyfrowanie RSA (Rivest, Shamir, Adleman) z kluczem publicznym, schemat podpisu ISO 9796-2, funkcję skrótu SHA-1 (Secure Hash Algorithm) oraz szyfr strumieniowy RC4.

Skype pełni rolę centrum certyfikacji CA (Certification Authority) przy uwierzytelnianiu użytkowników i ich nazw. Podpisy cyfrowe wydawane przez niego są podstawą identyfikacji. Węzły Skype, podczas nawiązywania sesji z drugim węzłem, weryfikują jego tożsamość, co ma zapobiec podszywaniu się pod innych użytkowników.

W Skype wykorzystywany jest zastrzeżony protokół nawiązywania połączenia. Zadaniami tego mechanizmu jest weryfikacja tożsamości użytkownika, ochrona przed atakiem powtórzeniowym oraz uzgodnienie z drugim węzłem poufnego klucza sesyjnego. Klucz sesyjny stosowany jest do zapewnienia poufności transmisji podczas trwania połączenia.

Programiści Skype starali się uchronić aplikację przed powszechnymi atakami, m.in. metodą powtórzenia (replay attack) oraz metodą przechwytywania przez osobnika pośredniczącego (man in the middle attack).

Firmowy Skype

Skype w firmie?

Sprzętowa brama zapewnia łączność z centralą PBX

Chcąc wkroczyć do firm, Skype podjął próbę dostosowania aplikacji do środowiska korporacyjnego.

Udostępniony jest zestaw narzędzi Intranet Skype firmy DocLife, które pozwalają korzystać z danych kontaktowych umieszczonych na firmowych serwerach LDAP oraz wykorzystywać adresy Skype w firmowym intranecie. Z kolei oprogramowanie Vapps High Speed Conferencing pozwala na zestawianie połączeń konferencyjnych pomiędzy kilkoma użytkownikami Skype i sieci PSTN.

Do pracy grupowej nad dokumentami przeznaczone jest oprogramowanie InstaColl. Możliwa jest edycja danych dokumentów (Word, Excel i PowerPoint) przez wszystkich użytkowników konferencji. Wymieniane są same dane, a nie wygląd pulpitu. Podobne funkcje realizuje pakiet inVue, który pozwala dodatkowo na współdzielenie poczty, kontaktów, zadań, notatek, zarządzanie obiegiem dokumentów i współpracę z CRM. JYBE 2.0 jest dodatkiem do przeglądarek IE i Firefox umożliwiającym wspólne przeglądanie witryn internetowych, prowadzenie szkoleń, a także konwersję dokumentów Word, Excel, PowerPoint do formatu HTML. Dostęp do danej sesji chroniony jest hasłem, a zaproszenia są wysyłane poprzez e-mail lub komunikatory. Producent rozwiązań CRM HansaWorld zintegrował swoje oprogramowanie ze Skype. Persony VShow Professional służy do połączeń wideokonferencyjnych i współdzielenia pulpitu.

Dostępna jest również sprzętowa brama firmy Spintronics (Callfree Gateway 200/400), zapewniająca łączność z centralą PBX poprzez interfejs ISDN T1/E1/BRI oraz za pośrednictwem protokołu SIP, ale także H.323.

Czy Skype może współpracować z siecią firmową?

Każdy produkt sieciowy ma potencjalne luki bezpieczeństwa, z których największą jest sam użytkownik. To administrator sieci musi zdecydować, czy korzyści ze Skype przeważają nad potencjalnymi problemami.

ZA:

Projektanci Skype od początku zaimplementowali w nim algorytmy kryptograficzne. Dlatego rozmowy, komunikaty i transfer plików są automatycznie szyfrowane. Inne komunikatory osobiste VoIP - AOL, Yahoo!, MSN i Google - nie oferują szyfrowania lub są to rozwiązania niestandardowe.

W aplikacji zaimplementowano zastrzeżone mechanizmy zestawiania połączeń, co budzi uzasadnione obawy. Do weryfikacji mechanizmów kryptograficznych zatrudniono zewnętrznych ekspertów. Udało im się wykryć jak dotąd dwie luki, które zostały już załatane.

Kierownictwo Skype twierdzi, że produkt przeznaczony jest głównie dla użytkowników indywidualnych i nie zamierza stosować restrykcyjnego bezpieczeństwa, oczekiwanego przez firmy. Odpowiednia konfiguracja (bez ujawniania publicznie danych) Skype i monitoring mogą być wykorzystywane jako alternatywna metoda komunikacji.

Firmowe laptopy z automatycznym wczytywaniem Skype są potencjalną luką bezpieczeństwa. Komputery przenośne powinny automatycznie uruchamiać oprogramowanie VPN i uwierzytelniać się w firmowej sieci. Skype powinien być na nich włączany tylko na czas rozmowy, a następnie zamykany, co ogranicza niebezpieczeństwo. Po przejęciu Skype przez eBay, rząd USA wymusił zwiększenie opcji bezpieczeństwa na potrzeby użytkowników korporacyjnych. Udostępnienie kontaktu Skype przez firmową stronę ułatwia klientowi kontakt z firmą.

PRZECIW:

Z punktu widzenia bezpieczeństwa sieci zastosowanie publicznie dostępnego oprogramowania typu Skype jest dopuszczalne, gdy zawiera ono znane protokoły komunikacji, jest poprawnie napisane z użyciem powszechnie akceptowanych technik zabezpieczeń oraz objęte jest wsparciem producenta. Skype nie spełnia tych warunków.

Prawdopodobieństwo, że napastnik za pomocą metod inżynierii odwrotnej kodu (reverse-engineering) pozna mechanizmy kryptograficzne i protokół komunikacyjny jest duże. Zastosowano tu autorski mechanizm komunikacji i schemat szyfrowania. Szczątkowe informacje o wykorzystywanych mechanizmach powodują brak publicznej debaty i wykrywania potencjalnych luk. Zastosowana komunikacja P2P powoduje nieupoważnione wykorzystanie firmowej przepustowości.

Z punktu widzenia hakera, szansa wykorzystania klienta Skype i przeprowadzenia ataku, poprzez użytkownika końcowego sieci firmowej, jest obiecująca. Oprogramowanie to stworzono z myślą o łatwości użytkowania, a nie o bezpieczeństwie.

Istnieją niebezpieczeństwa przy wykorzystaniu opcji multimedialnych Windows. Przykładowo, Skype samoczynnie włącza mikrofon (haker może zamienić klienta Skype w urządzenie podsłuchowe), nieudane zakończenie połączenia na polecenie użytkownika (można wykorzystać do telefonicznego phishingu - podszywania się pod użytkownika) oraz okresowe błędy działania sterownika mikrofonu (przychodząca rozmowa ze szkodliwym kodem w pakietach przenoszonych przez protokół upośledza oprogramowanie klienta i umożliwia atak). Problemy z bezpieczeństwem mogą być ukrywane, gdyż eBay mógłby zostać posądzony o proceder wyciągania informacji od użytkowników oraz z obawy przed reakcją inwestorów eBay.

Wpuszczenie Skype do sieci firmowej jest pogwałceniem polityki bezpieczeństwa, gdyż to potencjalnie niebezpieczne oprogramowanie wykorzystuje firmowe zasoby w niejasny sposób.

<hr size="1" noshade>

Skype w firmie?

Niklas Zennström

Z naszych informacji wynika, że ok. 30% z 61 mln naszych zarejestrowanych użytkowników wykorzystuje komunikator Skype w działalności biznesowej. Odpowiadając na ich potrzeby stworzyliśmy Skype Groups, zwiększające satysfakcję klienta przez ułatwienie zakupu naszych usług. Administratorzy nie muszą już dłużej żonglować planami taryfowymi wielu operatorów. Dzięki Skype Groups wszyscy pracownicy mogą komunikować się na jednej globalnej platformie za ułamek kosztów - tak reklamował w październiku 2005 r. wprowadzenie nowej usługi skierowanej gównie dla małego biznesu Niklas Zennström, CEO i współzałożyciel Skype Technologies.

Skype Groups umożliwia firmom zakładanie kont dla swoich pracowników w ramach grupy, opłacanie kosztów ich rozmów przez jedno doładowanie konta oraz drukowanie rozliczeń.<hr size="1" noshade>

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200