===Безопасное и надежное общение===

Очередные отключения ICQ по всему миру cнова поставило вопрос о целесообразности использования и надежности этого сервиса. Если вы хотите, чтобы содержимое вашего разговора не смог узнать посторонний, и если вам важна надежность и бесперебойность работы, попробуйте воспользоваться протоколом Jabber.

Критиковать любой публичныйь IM-сервис очень просто. Действительно, ни один из них не
может обеспечить защиту данных пользователей от перехвата. Сообщение, отосланное по ICQ на компьютер коллеги, преодолевает путь от вашего стола до сервера в США, а затем назад, на соседний стол — и на этом пути защитить личные секреты от прочтения третьей стороной достаточно сложно.

Протокол IM-общения, не имеющий подобных проблем, называется Jabber.
Jabber — это открытый протокол, использующий XML для быстрого обмена сообщениями и информацией между любыми двумя абонентами в Интернете. Если же сказать проще, Jabber — та же «аська», только лучше и безопаснее. Любой желающий может написать программу-сервер и программу-клиент для общения посредством этого протокола. Более того, можно расширить функциональность Jabber для выполнения требуемых задач и обеспечения взаимодействия между различными системами. В частности, существуют расширения Jabber для работы со звуком и видео. Они благополучно уживаются в рамках одного и того же протокола обмена информацией. Немаловажными особенностями Jabber являются децентрализованность и безопасность: у этого протокола нет единого сервера, авария которого разорвала бы связи между клиентами по всему миру. Во многих вариантах реализации сервера при обмене данными между клиентом и сервером используется SSL.

===Поднимаем сервер===

На страничке по адресу www.jabber.org/software/servers.shtml, приведен список существующих Jabber-серверов. Для своих экспериментов я выбрал сервер Wildfire. Причин для такого выбора несколько: во-первых, поскольку этот сервер написан на Java, его моно установить на любую платформу. Во-вторых, Wildfire легко настраивается и управляется через веб интерфейс, имеет широкие функциональные возможности и распространяется по лицензии GPL.

1 Установка сервера
Итак, заходим по адресу www.igniterealtime.org/downloads/index.jsp и скачиваем дистрибутив сервера. Имеет смысл потратить чуть больше времени на скачивание и выбрать полный вариант (файл с EXE-расширением), включающий в себя также Java JRE. Запускаем файл и позволяем инсталлятору установить файлы Jabber-сервера на жесткий диск. Первая часть установки завершена.

2 Настройки
Вторая и самая важная часть начинается после запуска Wildfire. Запускаем браузер, набираем в адресной строке http://127.0.0.1:9090 — и переходим к процессу первичной настройки сервера Jabber. Прежде всего надо выбрать язык программы. Выбираем «English»(так как русского здесь нет ), нажимаем «Continue» и переходим к выбору имени сервера. Если в вашей локальной сети адреса DNS настроены не очень хорошо , будет проще всего явно указать IP-адрес сервера, например 192.168.0.2. Позже эту настройку можно будет легко изменить. Затем нажимаем на кнопку «Continue»

3 База данных
В третьем окне нужно указать тип хранилища данных, а именно, какую СУБД — внешнюю или внутреннюю — нужно использовать. Выбираем «Embedded database» («Внутренняя база данных») и нажимаем «Continue». В следующем, четвертом, окне следует выбрать, надо ли работать с локальным для сервера списком
пользователей и групп (вариант «Default») или интегрировать Wildfire с Active Directory или сервером OpenLDAP. Настройка во втором случае будет несколько более запутанной, поэтому рекомендую предварительно просмотреть справочный файл ldapguide.html, который находится в каталоге документации сервера (C:\Program Files\Wildfire\documentation). Но лучше всего будет удобнее выбрать локальное
хранение списка пользователей , выбираем «Default» и жмем на кнопку «Continue».

4 Параметры аутентификации
И вот перед нами последнее, пятое, окно системы первичной настройки. Здесь предлагается ввести электронный адрес и пароль администратора Jabber-сервера. На самом сервере этот пользователь будет называться admin, и именно с именем admin и заданным здесь паролем мы будем заходить на панель веб-управления сервером. В этот момент сервер сохраняет конфигурацию для дальнейшего использования. Если в процессе ввода данных что-то было указано не так — проще всего сразу же остановить сервер Wildfire, открыть в любом редакторе файл wildfire.xml (по умолчанию он находится на диске в каталоге C:\Program Files\Wildfire\conf) и в самом конце файла удалить строку <setup>true</setup>. Посде этого остается сохранить файл, снова запустить Wildfire и повторить все шаги заново. Если процес прошёл успешно , то неоюходимо еще внести некоторые изминения в конфигурацию сервера. Для этого откроем браузер и напишем «http://127.0.0.1:9090» в строке адреса. Можно также запустить панель администрирования из окна Wildfire при помощи кнопки «Launch Admin». После ввода имени пользователя (admin) и пароля, который мы указали в пятом окне настройки, откроется основная страница настройки Wildfire. Пока что из всех параметров для нас представляют интерес только имя сервера и настройки списка пользователей и групп. Далее переходим к следующему пункту.

5 Шифрование трафика
На первой странице нажимаем кнопку «Edit Properties» и в появившейся форме редактируем поле «Server Name». Указываем здесь любое имя — логичнее всего вписать имя домена, Убеждаемся, что переключатель SSL Enabled находится в активном положении. Нажимаем на «Save Properties», затем переходим при помощи расположенного слева меню в раздел «Server Certificates». Здесь необходимо кликнуть по ссылке «here» во фразе «Click here to restart HTTP server» — после этого встроенный веб-сервер перезапустится, и тогда панель управления можно будет открывать уже не только по обычному протоколу HTTP, но и с использованием шифрованного протокола HTTPS. После перезапуска веб-сервера укажите «https://127.0.0.1:9091» в адресной строке — теперь эта панель будет доступна по шифрованному каналу.

6 Группы пользователей
Теперь самое время настроить списки групп и пользователей. Если в вашей локальной сети всего пять-десять пользователей, то создать учетные записи можно вручную. Если же пользователей много либо вам не хочется придумывать для них логины и пароли, можно включить режим автоматической регистрации. Для этого достаточно перейти по ссылке «Registration & Login», расположенной в левой части страницы, и отредактировать параметр «Inband Account Registration» — значение «Enabled» позволит пользователям самостоятельно создавать учетные записи при помощи практически любого Jabber-клиента.
Перейдем к созданию учетных записей пользователей. Для этого кликнем по ссылке «Users Group» в верхней части страницы. С помощью ссылки «Create New User» создадим несколько пользователей системы — для начального ознакомления с принципами работы с Jabber было бы не плохо иметь в списке хотя бы три-четыре логина. Кроме пользователей нам нужно будет завести еще несколько групп — с их помощью управляется отображение списка пользователей Jabber-сервера на клиентских ПК. Используя ссылку «Create New Group», создаем две-три группы. Для управления списками отображения групп на клиентских ПК используем сначала ссылку «Group Summary» в левой части страницы, а потом выбираем из списка нужную группу.

P.S: думаю здесь я все подробно разжевал и скрины здесь излишни