Instant messenger
Dan Bar
Daniel.Bar na seznam.cz
Středa Červen 25 18:34:24 CEST 2003
Jaroslav Lukesh wrote:
>
> Messengerove sluzby patri na wokenni platforme mezi velmi nebezpecne. pokud
> chce bezpecne, tak jedine treba pres VNC z linuxu pod obyc uzivatelem.
>
no dalo by se to myslim vyresit treba takto (budu uvazovat pouze o ICQ):
1. plny ICQ client - binarka
- pokud na brane bezi proxy, pak je mozno nakonfigurovat ICQ pro
komunikaci pres http, takze zadne otevirani portu na fw neni treba.
- musite samozrejme spolehat na vyrobce programu, ze tam zadne diry
nema. Do urcite miry se riziko da omezit zakazanim nepotrebnych sluzeb v
ICQ.
- pokud je klientsky OS Windows 2000/XP, pak neni problem pridat
specialniho ICQ uzivatele s omezenymi pravy pod kterymi se ICQ bude
spoustet.
2. webclient
- ICQ je mozno provozovat bez plneho bin clienta - skrze java applet.
Mozna o neco mene problemovejsi (z hlediska zabezpeceni) nez bin, ale
rozhodne mnohem mene komfortni.
- nekde jsem videl ICQ web gateway, tedy jako formularova html brana pro
ICQ. Cizi bych nepouzival, maximalne si neco takoveho nainstalovat do
DMZ nebo na vas server na Internetu.
Any other suggestions ?
Dan
Další informace o konferenci Linux