Untuk informasi lebih lanjut tentang masalah ini, kami mengundang Anda untuk membaca analisis yang dilakukan oleh CISSP tentang potensi kerentanan Skype.

Secara teknis, Skype sangat mirip dengan aplikasi berbagi file P2P yang telah menjadi ancaman konstan bagi jaringan perusahaan selama bertahun-tahun.

Untuk membuat panggilan telepon dengan biaya lebih rendah menggunakan layanan VoIP, beberapa sumber daya sebenarnya perlu dibagikan, pertama-tama bandwidth. Selain itu, untuk beroperasi di hadapan satu atau lebih router atau firewall, Skype harus dijalankan pada port 80 (yang sama digunakan untuk menjelajahi Web, yang tidak dapat dibatasi oleh perusahaan). Seperti aplikasi P2p lainnya, aplikasi ini membuka begitu banyak koneksi untuk memperlambat jaringan perusahaan seperti halnya klien eMule yang membuka ribuan koneksi.

Tetapi dua aspek lagi perlu dianalisis: yang pertama disebut teknologi berpemilik dan memengaruhi kecepatan rilis patch keamanan (tanpa mempertanyakan tentang isi kode). Aspek kedua menyangkut kebijakan distribusi patch keamanan karena, bahkan seandainya mereka dirilis tepat waktu, distribusi aktual mereka ke ratusan atau ribuan klien mungkin menjadi sangat mahal.

Akhirnya, bahkan jika diperbolehkan (dan fisiologis) untuk perangkat lunak memiliki bug, ketika datang ke aplikasi yang diharapkan dapat digunakan di seluruh dunia dan yang terikat untuk beroperasi di dalam jaringan perusahaan, analisis kritis setidaknya harus dilakukan sebelum mengadopsinya. Meskipun keraguan tetap ada tentang apakah Skype aman untuk bisnis, kami ingin memeriksa dengan Anda bagaimana kami berhasil membuat penggunaan Skype2PBX aman di tingkat perusahaan.

Sekalipun Skype telah terbukti bukan solusi VoIP perusahaan yang sempurna, Skype2PBX memungkinkan kerentanan yang diperkenalkan oleh aplikasi ini menjadi sangat berkurang dengan tetap mempertahankan manfaat menghubungkan ke telepon kabel di mana saja di dunia dengan harga kurang dari harga perusahaan. Pertama-tama Skype2PBX tidak memerlukan perangkat lunak apa pun untuk diinstal pada PC perusahaan. Apalagi manfaat yang diperoleh dari penggunaan sistem telepon tradisional daripada memakai headset, keuntungan utama dalam hal manajemen dan keamanan adalah:

• Tanpa waktu instalasi bahkan dengan ratusan atau ribuan klien
• Keamanan jaringan perusahaan tidak berubah
• Pembaruan perangkat lunak dilakukan pada peralatan gateway
• Tidak ada akses pengguna langsung ke peralatan gateway dan ke Layanan Transfer File dan Obrolan.

Setelah menjelaskan bagaimana risiko dikurangi hingga paling tidak menggunakan Skype2PBX, kami juga dapat menambahkan bahwa Skype2PBX biasanya tidak ada koneksi antara jaringan perusahaan dan gateway Skype2PBX – bahkan ketika perusahaan menampilkan telepon IP – karena switchboard terhubung ke gateway Skype2PBX melalui analog. dan / atau saluran ISDN, sehingga mencegah serangan peretas ke jaringan perusahaan.

Penempatan gateway Skype pada jaringan DMZ mengurangi kerentanan sistem menjadi nol; Skype2PBX biasanya diinstal pada jaringan yang terpisah dari jaringan perusahaan. Karena itu serangan apa pun akan terbatas pada peralatan gateway dan tidak akan mempengaruhi jaringan perusahaan.

Skype2PBX juga didasarkan pada sistem operasi Linux, yang dikenal lebih aman daripada sistem operasi Microsoft. Selain itu, Skype2PBX memungkinkan konfigurasi Firewall (berdasarkan IPTABLES), yang memblokir semua koneksi yang tidak diinginkan ke peralatan. Layanan transfer dan obrolan dinonaktifkan, Skype2PBX dapat digunakan dengan kerentanan dikurangi menjadi nol.

Penggunaan bandwidth layak untuk analisis yang lebih dalam; meskipun spesifikasi Skype resmi menyatakan penggunaan bandwidth rata-rata 16 / 32Kbps / panggilan dan penggunaan nol bandwidth untuk operasi Skype normal jika tidak ada panggilan, sebenarnya bisa mengikat bandwidth perusahaan.

Untuk meningkatkan keamanan sistem sambil menjaga standar keandalan yang baik untuk Skype dan layanan Internet, kami sangat menyarankan Anda untuk menginstal Skype2PBX pada koneksi internet yang terpisah. Jenis koneksi ini memblokir semua akses hacker antara sistem Skype2PBX dan jaringan perusahaan sambil menjamin Internet yang optimal konektivitas dan kualitas panggilan Skype.

Meskipun koneksi ini mungkin tampak cukup mahal, pengurangan biaya yang memungkinkan Skype2PBX membuatnya berharga untuk sementara waktu. Kami memperkirakan bahwa satu jam percakapan internasional membuat perusahaan membayar biaya bulanan untuk jalur Skype khusus.

Keterangan Konklusif

Singkatnya, kami dapat menegaskan bahwa meskipun Skype bukan solusi VoIP perusahaan yang sempurna untuk kerentanan yang mungkin diperkenalkan, melalui Skype2PBX dapat digunakan dengan aman di jaringan perusahaan mana pun.

Kasus terburuk yang dapat kita bayangkan adalah pelanggaran sementara terhadap peralatan Gateway Skype2PBX (yang sangat tidak mungkin terjadi); Jika ini masalahnya, hanya perlu 10 menit untuk menginstal ulang dan mengoperasikannya.

“Risiko” potensial yang, menurut pendapat kami, tidak sebanding dengan penghematan biaya besar yang dapat diperkenalkan Skype di perusahaan mana pun.