Arquivos históricos do BR-Linux.org apresenta:

Servidor Jabber com o Bandersnatch

Notícia publicada por brain em setembro 10, 2004 12:08 AM | TrackBack


Cassio B. Caporal (cbc{NOSPAM}nixsolutions.com.br) enviou este link e acrescentou: "Para quem deixou de usar o servidor jabberd pois o mesmo não fazia o registro de logs, para aqueles que querem implementar um servidor Instant Message interno e para os demais curiosos, este artigo é uma boa leitura. Você pode pegar o PDF ou, se preferir, o SXW."

 

Comentários dos leitores
(Termos de Uso)

» RSM () em 10/09 09:38

Só por curiosidade, fui acessar o http://jogger.jabber.org que é citado no documento me deparei com o seguinte:

"Someone was kind enough to remodel some of our pages (read: hack). We're still getting this under control, but we should be back to normal soon. Thank you for your patience and understanding. --temas"

é uma pena..


» RSM () em 10/09 10:17


Eu uso o Jabber na minha rede interna, mas o que me preocupa não são as conversas entre os usuários internos.

A grande preocupação são as possíveis transferências de arquivos, que além de consumir banda poderiam disseminar vírus, pornografia, etc...

O email é um recurso controlado, o acesso a internet também, mas o Jabber não... mesmo liberado apenas para a rede interna...

Não sei se existe alguma forma de barrar isso no servidor Jabber, pois pelo que sei este processo depende somente do cliente.

Se houvesse uma forma de controlar as transferências seria interessante, tipo: definir usuários teriam esse direito a esse recurso, gravar os logs das transferências realizadas etc...

Algúem sabe se isso é possível?


» howardc () em 10/09 12:17

A transferencia de arquivos eh feita por uma feature do cliente jabber e nao do protocolo? em si. A transferencia basicamente ocorre de duas formas: atraves do servidor ou diretamente de cliente a cliente. Eh complicado manter controle sobre isso, no momento que vc nao tem controle sobre o modo p2p (dependendo da topologia da sua rede) e muito menos nao se tem controle sobre o modo atraves do servidor.
Minha sugestao eh que se escolha um cliente onde a transferencia de arquivos possa ser removida atraves de algum plugin, ou que este plugin possa ser modificado para enviar os logs ... pra algum lugar ;)


» Micael () em 10/09 13:15

RSM, uma sugestão seria bloquear o recebimento de pacotes pelos clientes na porta 5222 (se não me engano, essa é a porta que o jabber usa). Qdo vc abre uma conexão com o servidor, é por essa porta, mas qdo há transferência de arquivos, é da porta 5222 do cliente para a 5222 do outro.

Não sei se vc pode fazer isso na sua rede, mas fica a sugestão...

--Micael


» Cassio B. Caporal () em 10/09 15:41

RSM,

Em ambientes corporativos, muitas vezes, deseja-se ter um controle muito rígido de informações trocadas por seus funcionários, sejá lá qual for o mecanismo de comunicação. Se você leu o artigo, deve ter percebido o momento em que menciono o motivo de logar as mensagens.
Outra coisa que queria deixar claro é que no artigo estou tratando um ambiente interno, onde não há comunicação entre servidores jabber além do implementado.
Quanto a sua preocupação do consumo de banda, num ambiente interno não deve-se ter tanta preocupação, visto que a velocidade das redes locais são altas, entretanto, fugindo um pouco do artigo.. É quase que impossível hoje você querer uma utilização correta e "democrática" de sua bandwidth sem QoS na rede. Agora, se o problema é "desvio de informação", isso você pode ter de várias maneiras e soluções diversas..
Geralmente, empresas que tem essa preocupação não permitem a utilização de uma infra-estrutura pública para transferência de dados (coisa que foge completamente do foco do artigo).
Off-topic: me permitam uma correção.. Algumas cópias do artigo saíram com uma porta completamente estranha, a correção já está disponível.


» Nelson Junior () em 10/09 16:30

Cara, parabéns pelo artigo gostei muito estava precisando justamente disso para concluir a implantação do Jabber aqui na empresa.

Vou colocar a mão na massa agora ...


Falow fui !!!


» RSM () em 10/09 16:32

Olá Cassio,

Eu entendi que o seu artigo só fala mesmo sobre o ambiente interno e o que eu tenho aqui é exatamente isso. E da minha rede interna para a internet os clientes não conseguem usar nenhum IM pois as portas já estão bloqueadas, portanto nao me preocupo com vazamento das informacoes via IM neste sentido.

Quanto ao controle de consumo de banda, no caso de um servidor Jabber uma rede local do mesmo segmento realmente nao justifica.

Porem no meu caso possuo vários servidores Jabber em filiais diferentes, que se interligam via rede FastNet Embratel.

O controle via QoS aqui já existe em cada gateway e isso resolve pare do problema do consumo de banda, mas não impede, por exemplo, que usuários transfiram arquivos .exe, .mp3. Transferencias de arquivos destes tipos, no nosso caso, são bloqueados no servidor de correio e os downloads na internet também estao bloqueados. Mas no caso do Jabber, se o usuario for esperto e instalar um cliente que permite transferencia, vai conseguir passar arquivos entre um colega e outro, dentro da rede local ou entre as demais filiais...

Educar os usuários é uma solução, mas é tao complicado..........


» RSM () em 10/09 16:50


Ah.. esqueci de parabeniza-lo pelo artigo.... Está excelente!

Só lamento não te-lo encontrado antes ....


» Cassio B. Caporal () em 10/09 17:43

RSM,

Eu meio que imaginei que sua infra-estrutura "distribuída" de servidores Jabber, ok.
Quanto ao "controle" de transferência de arquivos acho que poderíamos conversar melhor a respeito, quem sabe até desenvolver algo para fazer esse tipo de filtro.
Particularmente, nunca estudei a fundo como são negociadas essas transferências, mas nada me impede de fazer isso e em um futuro próximo escrever um filtro. Não conheço também algum software que já faça esse tipo de coisa, caso alguém saiba, será muito bem vindo pro nosso bate-papo aqui. :-)

Abraços.


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.