15 октября, понедельник 13:10
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Джаббер вместо аськи.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Джаббер вместо аськи.

    Господа, есть ли среди вас те, кто юзает вместо аськи (внутри банка) сервер джабберовкий?
    Вопрос в том - есть ли там возможность (в этом сервере) предоставлять НЕКОТОРЫМ пользователям выход наружу, в НАСТОЯЩУЮ аську.
    Проблема в том, что такие мессенджеры мне надо поставить всем для общения внутри банка, но ЛИШЬ НЕКОТОРЫМ можно разрещать общаться с внешним миром по аське.

    Что скажете?

    заранее признателен.

  • #2
    а как же ЦБшный запрет на использования аськи?

    Комментарий


    • #3
      Сообщение от matrich Посмотреть сообщение
      а как же ЦБшный запрет на использования аськи?
      Какой еще запрет?!!
      НИ В ОДНОМ документе ЦБ по информационной безопасности (а они вообще-то рекомендательные) НЕТ никого запрета.

      Но давайте не об этом.
      Прошу, не надо вступать в спор о том что разрешает, а что запрещает ЦБ, давайте только о Джаббере.

      Комментарий


      • #4
        Я использовал на прошлом месте работы (на нынешнем еще руки не дошли). ejabberd под линуксовой машиной, проблем за ~2 года эксплуатации не возникало вообще. Правда нагрузка была маленькая: 40 человек.

        Голова тоже использовала ejabberd, но под виндой. И у них тоже все нормально работало, хоть нагрузка была много больше.

        Для того, чтобы выходить в AIM нужны внешние транспорты, я с этим не экспериментировал. Тут самая большая проблема во "внезапной" смене протокола AIM, когда отваливаются транспорты и альтернативные клиенты. Если твои юзера смогут прожить несколько дней без аськи, то пожалуйста. Насчет контроля "кто и куда" я тоже не уверен, вроде бы его нет.

        Теперь проблема более глобальная: Jabber клиенты не могут организовывать SSO в ActiveDirectory и SSO вообще. Т.е. твоим юзерам придется каждый раз набирать (или вообще хранить в клиенте!) свой пароль. Если объемы небольшие или руки не для скуки, то можно вести параллельную базу или ветку дерева в AD (или любом другом сервере каталогов). Так что с интеграцией в существующую инфраструктуру у jabber'а имеются определенные проблемы. Все-таки для серьезных enterprise решений нужно использовать что-то другое.

        Комментарий


        • #5
          matrich
          а можно поподробнее про запрет???

          Комментарий


          • #6
            Сообщение от Macil Посмотреть сообщение
            Для того, чтобы выходить в AIM нужны внешние транспорты, я с этим не экспериментировал. Тут самая большая проблема во "внезапной" смене протокола AIM, когда отваливаются транспорты и альтернативные клиенты. Если твои юзера смогут прожить несколько дней без аськи, то пожалуйста. Насчет контроля "кто и куда" я тоже не уверен, вроде бы его нет.

            Теперь проблема более глобальная: Jabber клиенты не могут организовывать SSO в ActiveDirectory и SSO вообще. Т.е. твоим юзерам придется каждый раз набирать (или вообще хранить в клиенте!) свой пароль. Если объемы небольшие или руки не для скуки, то можно вести параллельную базу или ветку дерева в AD (или любом другом сервере каталогов). Так что с интеграцией в существующую инфраструктуру у jabber'а имеются определенные проблемы. Все-таки для серьезных enterprise решений нужно использовать что-то другое.
            Может, имеет смысл посмотреть в сторону Microsoft Office Communications Server + Microsoft Office Communicator?

            Правда, как он завязывается на ICQ/AIM, не знаю. C MSN вроде нормально - все-таки та же контора.

            Комментарий


            • #7
              Все упирается в бабло. Готов платить M$ немаленькие деньги - пожалуйста. Еще можно посмотреть в сторону Lotus Notes, у них есть свой мессенджер.

              Кстати, моя информация насчет SSO не совсем верная: сервер OpenFire и их же клиент Spark вроде его поддерживают, но в каком объеме и самое главное на основе чего именно, я не разбирался.

              Комментарий


              • #8
                OpenFire + QIP Infium (с поддержкой Jabber протокола) - 2 месяца полет нормальный
                С уважением...
                Lёssik

                Комментарий


                • #9
                  Сообщение от Lessik Посмотреть сообщение
                  OpenFire + QIP Infium (с поддержкой Jabber протокола) - 2 месяца полет нормальный
                  А SSO? Работает?

                  Комментарий


                  • #10
                    Кстати никто не пробовал вывести банк асю через simp pro (secway.fr)

                    И в simppro разрешить удаленное подключение и галочку поставить block unencrypted. Тоесть человек из банка вылазит через симп его разговор с симпоподобными шифруется (об этом можно на сайте почитать)
                    А если какой нить из коллег не юзает симп то соотв он туда просто не сможет написать.

                    SimpPro будет работать как socks сервер. А на компе где он стоит будет прямой доступ к login.icq.com
                    +simp pro пишет логи... )
                    Вот как

                    Комментарий


                    • #11
                      Опять же, зачем? Во-первых нафига у себя иметь еще одну закрытую проприетарную поделку? Во-вторых юзера будут орать, что невозможно соединиться с произвольным абонентом...

                      Лучше запрещать. Всем. Даже руководству. Мотивируя угрозами ИБ.

                      Комментарий


                      • #12
                        а кто собсно мешает поставить jabber сервак, а клиентам поставить miranda-im с протоколами jabber и icq... в политиках групп закрыть всем доступ к аське, а избранным его выдавать...

                        Комментарий


                        • #13
                          Сообщение от KtuluTDS Посмотреть сообщение
                          а кто собсно мешает поставить jabber сервак, а клиентам поставить miranda-im с протоколами jabber и icq... в политиках групп закрыть всем доступ к аське, а избранным его выдавать...
                          Да нафиг джаббер есть сервер icqcorp который вообще базу в access хранит и никакой проблемы с установкой.


                          +миранда с icqcorp модулем...

                          Комментарий


                          • #14
                            Опять же, зачем? Во-первых нафига у себя иметь еще одну закрытую проприетарную поделку? Во-вторых юзера будут орать, что невозможно соединиться с произвольным абонентом...
                            Во первых замените слово лучше - легче.. Легче резать чем доводить до ума. Легче забить чем чем то заниматься.
                            Юзера всегда орут, а если юзера не орут то комп все делает за них.

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X