Instant messenger

[Dan Bar]

Jaroslav Lukesh wrote:

> 
> Messengerove sluzby patri na wokenni platforme mezi velmi nebezpecne. pokud
> chce bezpecne, tak jedine treba pres VNC z linuxu pod obyc uzivatelem.
>  

no dalo by se to myslim vyresit treba takto (budu uvazovat pouze o ICQ):

1. plny ICQ client - binarka

- pokud na brane bezi proxy, pak je mozno nakonfigurovat ICQ pro 
komunikaci pres http, takze zadne otevirani portu na fw neni treba.

- musite samozrejme spolehat na vyrobce programu, ze tam zadne diry 
nema. Do urcite miry se riziko da omezit zakazanim nepotrebnych sluzeb v 
ICQ.

- pokud je klientsky OS Windows 2000/XP, pak neni problem pridat 
specialniho ICQ uzivatele s omezenymi pravy pod kterymi se ICQ bude 
spoustet.


2. webclient

- ICQ je mozno provozovat bez plneho bin clienta - skrze java applet. 
Mozna o neco mene problemovejsi (z hlediska zabezpeceni) nez bin, ale 
rozhodne mnohem mene komfortni.

- nekde jsem videl ICQ web gateway, tedy jako formularova html brana pro 
ICQ. Cizi bych nepouzival, maximalne si neco takoveho nainstalovat do 
DMZ nebo na vas server na Internetu.


Any other suggestions ?

Dan