Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype Einsatz im Unternehmen nicht gewünscht...

Frage Internet Utilities

Mitglied: koonin

koonin (Level 1) - Jetzt verbinden

07.02.2014 um 15:08 Uhr, 3527 Aufrufe, 15 Kommentare, 2 Danke

Moin Moin,

also ich stehe gerade davor einem Mitarbeiter im Unternehmen Skype wegzunehmen.
Aufgrund Sicherheitspolitischer Entscheidungen haben wir uns gegen Skype entschieden, da wir einfach nicht wissen was die Software eigentlich so wirklich macht.

Damit der Kollege aber nicht auf Skype-Telefonate / -Konferenzen mit Dienstleistern, Kunden etc. verzichten muss, möchte ich ihm dennoch gerne die Möglichkeit bieten auf einem Tablet welches "autark" arbeitet Skype zu nutzen.

Mein Lösungsvorschlag wäre an dieser Stelle, ich stelle ihm ein jeweiliges Tablet, ob es ein iOS oder Android Tablet wäre erst Mal egal, hin und biete ihm über die UMTS Verbindung die Möglichkeit zu skypen.

Jetzt die Frage.
Wenn wir auf dem Gerät dann eine VPN Verbindung einrichten, zusätzlich dazu eine App die eine Verbindung zum Terminal Server zulässt, kommen wir dann wenn Skype "eigentlich geschlossen" und nicht im Hintergrundmodus läuft mit dem VPN Konto in Berührung, oder hat selbst da Skype eine Sicherheitsproblematik ?

Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Welche Erfahrungen habt ihr mit Skype gemacht ?

Also Fakt ist ich werde es im Unternehmen nicht zulassen. Das steht außer Frage, ich kann dem Kollegen Skype aber nicht wegnehmen da wichtige Geschäftspartner im In- und Ausland darüber kommunizieren.
Mitglied: certifiedit.net
07.02.2014 um 15:19 Uhr
Hi,

Wichtiger wäre wohl das drum herum. Bevor man mit Skype wegnehmen anfängt, vor allem, wenn es Geschäftskritisch ist (Wichtige Partner).

Wie ist das Netz abgesichert?
Wie ist Email abgesichert?
Wie WLAN?
Allgemeines Sicherheitskonzept J/N, welche Befürchtungen habt ihr, wie kritisch sind die Daten etc.

Einfach mal ins blaue auf Skype fokusierten verwehrt den Blick auf die Allgemeine Lage und ggf. wichtigere Baustellen.

Beste Grüße,

Christian
certified IT
Bitte warten ..
Mitglied: DerWoWusste
07.02.2014 um 15:35 Uhr
Moin.

Ich würde mal vorsichtig zu bedenken geben, dass Skype zu Microsoft gehört. Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden - oder kontrolliert Ihr jedes Byte, was Windows und andere, MS-eigene Programme nach außen funken?
Bitte warten ..
Mitglied: koonin
07.02.2014 um 15:41 Uhr
Das gesamte Netzwerk ist aus meiner Sicht relativ gut gesichert.
Es geht jetzt primär nicht darum, dass Gespräche aufgezeichnet und mitgehört werden können oder ähnlich.
Wir möchten jetzt für diese eine Installation nicht alles aufbohren und wieder zu mörteln.

Vielmehr geht es darum dass wir unseren Administratoren es nicht zumuten möchten sich den ganzen Tag darum zu kümmern wie es Skype am Ende des Tages doch wieder schafft sich an Routern, Firewalls etc. vorbeizuhangeln. Sicherlich kriegt man es mit der "100%" richtigen Konfiguration und Absicherung hin.

Da Skype aber jegliche Einblicke in die Software-Codes abschottet und somit kein "gefahrloses" Gutachten erstellt werden kann möchte ich nicht zu viel Zeit und Energie damit verschwenden um nur "einen" Arbeitsplatz damit auszustatten. Dafür hat unserer IT andere Schwerpunkte.

Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook, vorhandenes Tablet + zusätzlichem Tablet für Skype)

Meine Vorstellung, ein komplett autarkes Gerät ohne VPN, ohne Mail Verbindung oder oder oder. Nur Skype drauf und fertig.

Oder aber sein vorhandenes Gerät (iPad), eingerichtete VPN Verbindung mit Zugriff zum Terminal Server.
Im moment wo Skype genutzt wird, darf kein VPN genutzt werden und es muss gewährleistet sein, dass Skype im Hintergrund nicht die VPN Verbindung nutzt obwohl Skype geschlossen wäre. Können wir aber nicht abschätzen, also Tendenz zum Standalone Gerät und die Gefahr dass er eben mehrere Geräte mit sich herumschleppt.

Beste Grüße
Sascha
Bitte warten ..
Mitglied: certifiedit.net
07.02.2014 um 15:52 Uhr
Wie DWW schon angemerkt hat, MS ist Skype und Skype ist damit so unsicher, wie jeder Windows PC (Und jedes Notebook hat ein Micro.)

Wenn du wirklich Sicherheit haben willst und dem nicht traust: Extra WLAN Netz und Extra Netz und Extra Tablet. Ist aber dann eben unbequem.
Bitte warten ..
Mitglied: tkr104
07.02.2014 um 16:58 Uhr
Zitat von koonin:


Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook,
vorhandenes Tablet + zusätzlichem Tablet für Skype)

Moin,

du koenntest den Nutzern einen Office 365 Account mit Lync geben und schon koennen Sie auch zu Skype Usern Kontakt aufnehmen, alternativ natuerlich eigenen Lync Server in die Infrastruktur. Lync kommuniziert ueber bekannte und regelbare Ports...

VG,

Thomas
Bitte warten ..
Mitglied: Sheogorath
07.02.2014, aktualisiert um 17:41 Uhr
Moin,

wie wäre es damit:
Du erstellst eine VM, dann erstellst du ein internes VPN über das die VM kommuniziert, damit verbindest du Skype mit dem Internet. Somit benötigst du keine separate Hardware und alles läuft wie du es wünscht.

Du kannst sogar ein Linux nehmen, das nur Bootet und Skype startet, damit hast du nicht mal Lizenzkosten. Oder du nimmst du VM und legst sie auf deinen Hyper-V bzw. ESX oder was auch immer du vorhanden hast, dann würde eine einfache RDP Session reichen. Es gibt viele Lösungen ohne ein separates Gerät.

Außerdem solltest du bei Skype aufpassen, denn manche Provider sperren Verbindungen die über Skype laufen, wenn es um UMTS und Co. geht.

Gruß
Chris
Bitte warten ..
Mitglied: Dobby
07.02.2014 um 18:00 Uhr
Hallo,

Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu
installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Ich würde ein iOS Gerät was nicht "gejailbreaked" ist
zusammen mit einem UMTS Business Mobiltarif
der VPN fähig ist.Um nicht wieder in ein neues
Problem zu "schlittern" und darauf dann "Skype".

- Es gibt auch eine Möglichkeit die sich Lync nennt und man
einen eigenen Server im eigenen Netzwerk aufstellen kann.

- Wie sieht es mit einem eigenen TeamViewer Server in
Eurem Netzwerk aus.

- Ein professionelles Videokonferenzsystem wäre auch eine Alternative
wenn sich Eure Kunden und Partner darauf einlassen.

Welche Erfahrungen habt ihr mit Skype gemacht ?
Also nun mal Butter bei die Fische, MS kann das sicherlich
sicher machen und so gehört es sich in der Businesswelt eben
auch, nur ob sie das auch wollen bzw. "dürfen" ist hier doch wohl
eher die Frage, oder sehe ich das jetzt etwas zu eng? Ich denke nicht.

Den Sourcecode von PGPPhone kaufen und in Skype integrieren
und dann könnte Skype den Schlüssel aus dem TPM Modul verwenden
was die Verbindung mal eben um 150% sicherer machen würde.


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
08.02.2014 um 14:13 Uhr
Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.
Bitte warten ..
Mitglied: certifiedit.net
08.02.2014 um 14:22 Uhr
Zitat von aqui:

> Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.

Aus diesem Aspekt gilt aber: Skype komplett abschaffen, nicht abriegeln, da Skype in dem Szenario abgeschottet wohl genauso viel liesst oder nicht, wie in einer "embedded" Solution.

Daher kann, wenn dann, nur geraten werden auf einen Lync umzusteigen - wenn man bei der Grundsätzlich gleichen Technik bleiben möchte.
Bitte warten ..
Mitglied: DerWoWusste
08.02.2014, aktualisiert um 15:09 Uhr
Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]
Bitte warten ..
Mitglied: certifiedit.net
08.02.2014 um 15:15 Uhr
Zitat von DerWoWusste:

> Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet
kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon
contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]

Exakt und unter diesem Aspekt dürfte man keine Windows PCs/Exchange etc mehr nutzen. Genau aus diesem Aspekt der Hinweis zu beginn: Schau erstmal nach den wirklichen Problemen, bevor du dir welche baust.

Alles andere ist Politikermanier: Probleme beseitigen, die keine wirklichen sind, aber die wirklichen unbeachtet lassen. ;)
Bitte warten ..
Mitglied: DerWoWusste
08.02.2014 um 16:24 Uhr
Nochmal dazu, aqui: http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-7 ...
Zitat:
There’s no evidence that anyone, human or machine, is reading your confidential messages. There's no evidence that the content of the messages is being examined at all. Automated scanning of some URLs within instant messages isn't the same as "reading everything you write." This is roughly equivalent to what mail servers do when they check the header information on an incoming message to determine whether it's spam. That's a legitimate security function, not an invasion of privacy.
Bitte warten ..
Mitglied: Bow-Bonn
10.02.2014 um 09:25 Uhr
Moin Allerseits, hallo Thomas!

Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da Office 365 im Prinzip eine Onlinelösung mit Client ist.

Bow
Bitte warten ..
Mitglied: tkr104
10.02.2014 um 09:34 Uhr
Zitat von Bow-Bonn:

Moin Allerseits, hallo Thomas!

Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.

Bow

Moin,

Natürlich hast du bei der Lösung mit Lync, egal ob lokal oder in der Cloud, nicht dasselbe Problem. Lync kommuniziert über bekannte Ports, da kann man alles mögliche mit einer Firewall und Gruppenrichtlinien erlauben oder auch nicht. Den Rest von O365 kann man nutzen - muss man aber nicht, das entscheidet der O365 Administrator.

VG,

Thomas
Bitte warten ..
Mitglied: certifiedit.net
10.02.2014 um 11:39 Uhr
Zitat von Bow-Bonn:

Moin Allerseits, hallo Thomas!

Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.

Bow

Nein, du zahlst die 3500€ nur eben auf raten. Es hat übrigens auch keiner behauptet, dass es Sicherheit zum Null Tarif gibt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
S MIME Zertifikate für gesamtes Unternehmen implementieren (4)

Frage von Xartor zum Thema Verschlüsselung & Zertifikate ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Router & Routing
gelöst Hat jemand schon einen Ubiquiti EdgeRouter im produktiven Einsatz? (6)

Frage von Kuemmel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...