eWeek Labs отвечает на вопросы о безопасности и совместимости систем быстрого обмена сообщениями
Семинар на тему "Мгновенный обмен сообщениями: расширьте свою платформу", проведенный тестовым центром eWeek Labs, вызвал большой интерес. От его участников поступило много вопросов, ответы на которые мы публикуем ниже. Подробную информацию об электронных семинарах eSeminars, организуемых фирмой Ziff Davis Media, можно получить по адресу: www.webseminarslive.com.
Зачем мне развертывать эту совершенно новую технологию, если электронная почта делает то же самое?
Распространённость мгновенного обмена сообщениями на предприятиях
Мгновенный обмен сообщениями приходит на помощь в ситуациях, когда запаздывание ответа равносильно его полному отсутствию. Эта технология сочетает в себе оперативность телефона с документальностью электронной почты, дополненную к тому же поддержкой любых типов данных, используемых на цифровых платформах.
Если рассматривать мгновенные сообщения как разновидность электронной почты, они вполне могут показаться столь же навязчивыми, что и телефон, и к тому же - пустой тратой дискового пространства и других ресурсов, все более свойственной современной электронной почте. Однако мгновенные сообщения прокладывают путь к новым бизнес-процессам и благодаря этому обладают мощным стратегическим потенциалом.
Каков будет ваш следующий шаг по использованию мгновенного обмена сообщениями?
Существуют ли решения для мгновенного обмена сообщениями, которые интегрировались бы с корпоративными приложениями? Например, с системами управления документооборотом? А чего можно ожидать в будущем?
Интеграция систем мгновенного обмена сообщениями с другими ресурсами, включая взаимодействие с базами данных и иными источниками информации в реальном времени, - один из важнейших аспектов корпоративного применения Instant Messaging (IM).
Наилучшим инструментом для разработки соответствующих приложений обещает стать коммуникационная инфраструктура высокого уровня под кодовым названием Indigo, которую Microsoft собирается включить в состав Longhorn. Первое ее представление состоялось в конце октября на конференции профессиональных разработчиков этой корпорации в Лос-Анджелесе.
В чём основные проблемы корпоративного применения технологии мгновенного обмена сообщениями
Правда, на базовом уровне Indigo опирается на протоколы Web-сервисов в чистом виде, поэтому разработчикам нужно активнее совершенствоваться в этом направлении, какую бы платформу они для себя в конце концов ни выбрали.
А если применять 128-битное шифрование, не возникнет ли проблем с пропускной способностью, которые, в свою очередь, потребуют применения более сложных технологий?
Шифрование, аутентификация и другие средства безопасности конечно же создают дополнительную нагрузку и на процессор, и на пропускную способность каналов связи. Однако оценивать их как "сильные" или "слабые" было бы не совсем верно. Главное здесь - сохранить на приемлемое время в неприкосновенности защищаемые данные.
Если информация представляет для злоумышленника ценность только в "свежем" виде, буквально на протяжении считанных минут обработки транзакции или сеанса конфиденциальной связи, то в особенно стойкой защите она не нуждается. Хакер просто не станет возиться с ее дешифрированием и поищет более легкую цель. Другое дело, если информация должна оставаться секретной месяцами, а тем более годами. В таком случае необходимы очень стойкое шифрование и надежная физическая защита систем хранения, включая предельно жесткий порядок доступа к ним. А за все это приходится платить.
Как известно, закон о сохранении медицинской страховки и отчетности по ней требует шифрования данных. Не войдет ли в прямое противоречие с ним фильтрация содержимого тех же самых данных?
Здесь мы видим классический пример того, как юристы пытаются диктовать пути применения технологии. Законодателям и тем, кто разрабатывал данный закон, просто не хватило технических знаний. Когда законы наподобие этого содержат взаимоисключающие требования, сразу же возникнет множество вопросов. Чтобы ответить на них, неизбежно приходит-ся опираться на прецеденты. А обходится это очень дорого.
Следование действующим правилам и законам рядовых участников семинара тревожило мало, однако этому, возможно, стоило бы придавать большее значение. Правильным подходом здесь может стать создание целевых групп по мгновенной обработке сообщений с привлечением специалистов самого разного профиля, о чем говорили некоторые из присутствующих. Такие организационные структуры позволили бы своевременно выявлять конфликты быстро развивающейся технологии со столь же быстро меняющимся законодательством.
Не помешает ли бурное развитие запатентованных средств обработки мгновенных сообщений приходу на предприятия альтернативных решений с открытым кодом?
Это - взгляд на ситуацию лишь с одной стороны. С другой же, открытые коды дают базовые гарантии совместимости систем. А что касается "бурного" развития, то оно направлено только на повышение функциональности систем, но при этом значительно увеличивает их стоимость и ограничивает выбор.
В полной мере воспользоваться всеми корпоративными преимуществами мгновенного обмена сообщениями позволят, пожалуй, только открытые инфраструктуры, на базе которых корпорации и поставщики решений смогут создавать стратегические приложения. Специальные функции готовых пакетов, какими бы богатыми они ни были, такую возможность предоставят едва ли.
Нам нужно обеспечить мгновенный обмен сообщениями и во внутренней сети, и в экстранете. Какое решение для этого подойдет лучше всего? Причем нам хотелось бы самим управлять приложением, не прибегая к помощи стороннего поставщика услуг ASP.
Чтобы оперативно определять присутствие нужного пользователя в обеих сетях, вам понадобится сервер мгновенного обмена сообщениями и определенный опыт разработки подобных приложений. Реализовать это на практике позволяют платформы IBM и Microsoft, так что дело остается только за подбором инструментария.
Мы используем решение MSN. В какой степени IM-платформы способны общаться между собой?
Три наиболее популярных сервиса связь друг с другом поддерживать не в состоянии, но любую платформу можно подключить к каждому из них, воспользовавшись для этого шлюзом.
Я хочу, чтобы сотрудники обменивались мгновенными сообщениями между собой, но не тратили время на переписку с внешним миром. Как это сделать?
Чтобы блокировать доступ к внешним сетям, достаточно установить IM-приложение и прокси-сервер.
Не возникнет ли проблем с безопасностью такого обмена? А если да, то что делается для его защиты?
Корпоративные платформы мгновенного обмена сообщениями и ориентированные на корпоративных пользователей серверы позволяют шифровать весь трафик. Кроме того, вам нужно будет установить на шлюзе антивирусные и антиспамовые средства.