问:打个简单的电话,Skype似乎都会建立起十多个代理服务器,形成其虚拟电话网络。连接到这么多服务器是否安全? 答:电话公司或网络电话(VOIP)供应商都采用自身集中式的服务器,公司负责保持服务器运作。要保障连接的顺畅,与业务管理服务器建立一个连接就足够了。 然而,Skype采用的是P2P服务,利用“超节点(supernodes)”的分散网络,建立世界范围内便捷的通讯。
简单地说,Skype的“超节点”就是其他使用公共IP地址的Skype用户。当用户连接到Skype时,网络会将其选为“超节点”,并利用其网……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:打个简单的电话,Skype似乎都会建立起十多个代理服务器,形成其虚拟电话网络。连接到这么多服务器是否安全?
答:电话公司或网络电话(VOIP)供应商都采用自身集中式的服务器,公司负责保持服务器运作。要保障连接的顺畅,与业务管理服务器建立一个连接就足够了。
然而,Skype采用的是P2P服务,利用“超节点(supernodes)”的分散网络,建立世界范围内便捷的通讯。
简单地说,Skype的“超节点”就是其他使用公共IP地址的Skype用户。当用户连接到Skype时,网络会将其选为“超节点”,并利用其网络带宽和计算机资源为其他Skype用户服务。这种“志愿式服务”包括在Skype用户条款中。志愿系统的使用引起了人们对可靠性的关注。这一系统的所有者可以随时将其关闭或与网络断开。因此,在通讯时你可能需要与多个超节点连接。你的系统也有可能“志愿”成为超节点,这样可能使你的系统为互联网上其他的Skype用户开始路由通讯。
我在回答中使用了“可能”、“或许”等词,那是因为Skype是享有专利的源代码封闭工具,其开发人员并没有公开发表协议的技术细节。这是我在使用Skype中遇到的最大问题之一;简单地说,我不喜欢接受这种允许别人使用我电脑,但是又不公开具体使用细节的使用条款。要详细了解Skype等应用软件可能会对客户和企业造成什么危险,建议阅读使用技巧:《Skype的危险及防护》。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]