BEZPEČNÁ POČÍTAČOVÁ SÍŤ
část 5, díl 8, kap. 1, str. 1
k
díl 8, Instant messaging a jeho bezpečnost v podnikových sítích
káz
5/8 INSTANT MESSAGING A JEHO BEZPEČNOST V PODNIKOVÝCH SÍTÍCH 5/8.1 ÚVOD DO PROBLEMATIKY IM Instant messaging (dále jen IM) poskytuje komunikaci uživatelů v reálném čase a umožňuje jednoduchou spolupráci - podobně jako je to u e-mailové komunikace. Na rozdíl od e-mailové komunikace však poskytuje uživatelům informaci o dostupnosti druhé strany. Většina IM systémů dovoluje uživatelům nastavit status jejich dostupnosti (dostupný, vzdálen, zaneprázdněn, nerušit atd.). Z tohoto důvodu považují mnozí uživatele IM tuto komunikaci za méně rušivou v porovnaní s běžnou komunikací přes telefon.
Hlavní důvody používání
IM umožňuje okamžitou komunikaci mezi množstvím uživatelů součastně, tedy rychlé a efektivní přenášení informací. V mnoha případech IM umožňuje uživatelům doplňkovou funkcionalitu, která poskytuje možnost vidět druhou stranu přes webové kamery anebo s ní mluvit bez poplatku za telefon přes internet. Některé IM systémy umožňují posílaní zpráv i uživatelům, kteří nejsou aktuálně přihlášeni do sítě (offline
Doplňková funkcionalita IM
kvûten 2008
část 5, díl 8, kap. 1, str. 2
BEZPEČNÁ POČÍTAČOVÁ SÍŤ
díl 8, Instant messaging a jeho bezpečnost v podnikových sítích
k
messages), a odstraňují tím tak většinu rozdílů mezi IM a běžnou e-mailovou komunikací. Offline lze používat často i pro hlasové zprávy, čímž je pokryta funkce hlasové schránky atd.
káz
Lze také ukládat písemnou IM konverzaci pro její další použití. IM zprávy jsou typicky zaznamenávány do tzv. lokální historie zpráv, což odstraňuje zásadní rozdíl mezi tzv. trvalým typem komunikace, jakou je elektronická pošta. IM tak usnadňuje výměnu informací, jako jsou URL odkazy nebo části dokumentů, které mohou být jen těžkopádně předávány přes telefon.
Historie
Instant messaging ve skutečnosti časově předchází vznik internetu. Poprvé se objevil na více uživatelských systémech CTTS a Multics v polovině 60. let. Byl zde používán jako notifikační systém pro služby, jako jsou tisky, ale rychle se ujal i pro komunikaci dalších uživatelů přihlášených do systému. Moderní a rozšířené grafické IM systémy, resp. klienti, jak je známe dnes, se začaly rozšiřovat v polovině 90. let s příchodem ICQ (1996) a vzápětí AOL Instant Messenger (1997). AOL později koupil společnost Mirabilis - objevitele ICQ. Mezitím ostatní společnosti začaly vývoj svých vlastních IM systémů (MSN, Exite a Yahoo), každý s jejich vlastním proprietálním protokolem a klientem. Uživatelé tedy museli používat vícero klientů současně, jestliže chtěli komunikovat v rámci těchto sítí. V roce 2000 vychází první open source aplikace a open standard protokol nazvaný Jabber. Jabber server může fungovat jako brána pro ostatní IM protokoly, čímž se rapidně snížila potřeba používat vícero klientů současně. Moderní víceprotokoloví IM klienti, jako jsou Pidgin, Trillian, Audium a Miranda, umožňují připo-
kvûten 2008
BEZPEČNÁ POČÍTAČOVÁ SÍŤ
část 5, díl 8, kap. 1, str. 3 díl 8, Instant messaging a jeho bezpečnost v podnikových sítích
k
jení prakticky kterékoliv IM sítě přímo, bez potřeby speciální brány.
káz
V součastné době začaly mnohé IM systémy rozšiřovat své služby o video konference, přenos hlasu po IP síti (VoIP) nebo webové konferenční služby integrující video konferenci a IM. Některé nové IM společnosti začaly poskytovat i další rozšiřující možnosti, jako je sdílení pracovní plochy, IP rádio a IPTV, hlasový nebo video vzkaz.
IM systémy jsou zpravidla sítě typu peer-to-peer doplněné o centrální bod, který zajišťuje autentizaci uživatelů, a o seznam peer-ů. Tento seznam může být uložený také centrálně nebo může být rozdělený mezi více uzlů či peer-ů. Některé systémy využívají další servery. Směrem k uživatelům komunikují IM systémy pomocí klientských programů, mezi klientskými programy probíhá komunikace pomocí definovaných protokolů. Klientské programy jsou řešeny zpravidla proprietálně, v některých případech existují jejich klony vzniklé na základě reverzního inženýrství používaných protokolů.1
Architektura systémů IM
V minulosti proběhlo několik pokusů o vytvoření sjednoceného standardního protokolu pro Instant Messaging: IETF SIP (Session Initiation Protocol) a SIMPLE (SIP for Instant Messaging and Presence Leveraging Extensions), APEX (Application Exchange), Prim (Presence and Instant Messaging Protocol), otevřený XML standart XMMP (Extensible Messaging and Presence Protocol), více známy jako Jabber a OMA (Open Mobile Alliance) IMPS (Instant Messaging and Presence Service), vytvořené speciálně pro mobilní zařízení.
Interoperabilita mezi protokoly
1
Např. ICQ.
kvûten 2008
část 5, díl 8, kap. 1, str. 4
BEZPEČNÁ POČÍTAČOVÁ SÍŤ
díl 8, Instant messaging a jeho bezpečnost v podnikových sítích
káz
k
Většina pokusů o vytvoření sjednoceného standardního protokolu pro hlavní IM poskytovatele (AOL, Yahoo a Microsoft) byla přerušena a každý pak pokračoval v používaní svého vlastního protokolu. Jakkoliv byly další diskuse na IETF pozastaveny, Reuters a David Gurle (Microsoft) informovali odbornou veřejnost o podepsané první smlouvě o poskytování komunikace vnitřních služeb v roce 2003. Tato historicky první dohoda umožnila uživatelům AIM, ICQ a MSN Messenger za poplatek komunikovat s Reuters IM systémem a obráceně. Následně vznikla dohoda mezi sítěmi Microsoft, Yahoo, AOL a na trh přišel Microsoft Live Communication Server 2005, který uživatelům umožňuje komunikovat také s veřejnými IM uživateli.2 Od této doby je možná vzájemná konektivita nejvíce používaných IM protokolů na trhu.
Enterprise Instant Messaging
V souvislosti s nárůstem poptávky komerčního využití IM a potřebou zaručit bezpečnost a soulad s externími požadavky vznikl nový typ IM nazvaný „Enterprise Instant Messaging“ (EIM). EIM lze datovat do roku 1998, kdy Lotus Software vydal IBM Lotus Sametime. Microsoft tento model následoval s Microsoft Exchange Instant Messaging, později vytvořením nové platformy nazvané Microsoft Office Live Communication Server a vydáním Office Communications Server 2007. Obě společnosti představily federaci mezi jejich interními EIM systémy a jejich kontakty na AOL, MSN a Yahoo. Aktuálně jsou hlavními EIM platformami IBM Lotus Sametime, Microsoft Office Communications Server a jako open source zástupce Jabber XCP.3 Dále exi2 3
kvûten 2008
Veřejný je definován jako „mimo enterprise systém“. http://www.jabber.com/CE/JabberXCPFeatures
BEZPEČNÁ POČÍTAČOVÁ SÍŤ
část 5, díl 8, kap. 1, str. 5 díl 8, Instant messaging a jeho bezpečnost v podnikových sítích
káz
k
stují průmyslově zaměřené EIM platformy, jako jsou IMtrader od Pivot Incorporated, Reuters Messaging a Bloomberg Messaging (rozšíření IM pro finanční služby).
kvûten 2008
část 5, díl 8, kap. 1, str. 6
BEZPEČNÁ POČÍTAČOVÁ SÍŤ
káz
k
díl 8, Instant messaging a jeho bezpečnost v podnikových sítích
kvûten 2008