Традиционно особое внимание к себе приковывает вопрос обеспечения высокого уровня безопасности IT-инфраструктуры бизнес-структур, ведомых ими переговоров и сервиса коротких сообщений. Достаточно часто в различных СМИ упоминается информация о том, что различные крупные мировые компании предоставляют прямой доступ к приватной информации клиентов Apple, AOL, Facebook, Google, Microsoft, PalTalk, Skype, Yahoo.

В сете таких событий вполне предсказуемо, что использование собственного сервера для осуществления передачи данных, ценной информации и общения внутри компании является более чем востребованным и актуальным. Далее более детально ознакомимся с основными, самыми распространёнными вариантами обеспечения защиты современных операционных коммуникаций.

Для успешного решения задачи подобного рода используются несколько профессиональных продуктов, а также решения на базе свободного ПО.

Решение на базе свободного ПО

В качестве примера рассмотрим свободное ПО мгновенных сообщений Openfire, которое используется в комплексе с сервером IP телефонии Asterisk. Указанный вариант являет собой современную систему, принцип действия которой основан на исключительно свободных и безопасных решениях, обеспечивающих требуемый уровень гибкости настроек. Со стороны производителей отсутствуют какие-либо «закладки», продукты имеют открытый код.

С помощью ПО Asterisk можно в сжатые сроки времени организовать видеозвонки и телефонию внутри отдельно взятой компании. Являет собой одно из основных решений комплексного характера, имеет целый ряд различных клиентов под наиболее распространённые аппаратные и софтовые системы (Android, iOS, Windows, MacOS).

В виду того, что для совершения телефонного звонка между сервером и клиентом должен предварительно произойти обмен данных служебного характера, необходимых для установления соединения, проблема условно разделяется на 2 части:

• Защита голосового трафика.
• Защита служебных данных IP-телефонии.

Чаще всего в качестве защиты SIP-сигналов используется протокол TLS (сокращённо от Transport Layer Security). В целях обеспечения необходимого уровня защиты голосового трафика используется протокол SRTP (сокращённо от Secure Real Time Protocol).

С целью обеспечения качественного обмена сообщениями или документами также можно использовать и ПО Openfire. Данный продукт являет собой Jabber-сервер, который работает на базе Java и MySQL. В своей работе сервер использует протокол XMPP, отличающийся наличием целого ряда весомых преимуществ и достоинств, а именно:

• Открытость.
• Децентрализованность.
• Гибкость.
• Безопасность.

Наличие встроенного ядра в сервере делает возможным не только производить авторизацию клиентов и сервера по сертификатам, но также и шифровать информацию, которая передаётся, посредством PGP/GPG.