1

Тема: Рекомендации настройки Jabber сервера для общения команды или фирмы

Рекомендации по настройке Jabber сервера для общения внутри команды либо для корпоративного общения!

Данная статья содержит информацию, которая поможет Вам определиться при выборе и настройке Jabber сервера для собственных  нужд либо для своей компании.

Итак, с чего начать.

  1. Необходимо выбрать платформу, на которой строить свой сервер.
        Мои рекомендации однозначны и не стоит придумывать чего-то другого!
        Сервер должен быть на ОС UNIX, т. к. это самая стабильная серверная платформа в мире! Обращаем Ваше внимание на то, что для реализации этой задачи Вам не нужны сверх дорогие и мощные сервера – достаточно иметь обычную VPS (об этом ниже).

  2. Где располагать сервер ? Обязательно – Теперь большими буквами ОБЯЗАТЕЛЬНО НЕ в той стране где вы физически ведете свой бизнес либо находитесь сами ! Допустим, если Вы территориально находитесь в США, то Вам отлично было бы иметь сервер где-то в Таиланде или во Вьетнаме – это будет правильно с точки зрения безопасности построения вашего общения!

  3. Какой сервер выбрать? Самый распространенный  и широко используемый это Ejabber. Его и рекомендую не потому, что он хорош, либо что-то ещё. Он как минимум обновляется.

  4. Обязательно установить на сервер Сертификаты SSL – это позволит Вам использовать защищённые стандарты передачи данных. Такие как всем известный SSL, либо более свежий и уже достаточно распространенней StartTLS.

  5. Убедитесь, что Ваш сервер проверяет наличие сертификата при старте программ.

  6. Поставьте в настройках опцию, чтобы Ваш сервер соединялся только при помощи StartTLS, если Вы хотите безопасно общаться со сторонними серверами!

  7. Отключите журналирование (логи) на сервере, ДАЖЕ если оно вам необходимо! Это дополнительно обеспечит Вам безопасность даже в случае проникновения на сервер посторонних недоброжелателей как виртуально, так и физически на территорию ДЦ, где Вы расположили ваш сервер!

Это были основные 7 рекомендаций, которые при их выполнении уже обеспечат Вам очень хороший уровень безопасности.
Теперь опишу («Вкусняшки», «Печение», кто как называет):

  • При выборе домена всегда читайте условия выдачи персональных данных!

  • Всегда используйте экзотические доменные зоны. (К ним тяжелее всего достучаться. Пример: .cd – Да я в курсе что там очень долго меняются DNS и вообще зона не развита. Но мы хотим там не интернет магазин регистрировать, верно?)

  • Используйте для локальной команды IP адреса и ОБЯЗАТЕЛЬНО блокируйте доступ к вашему локальному общению (внутри команды – фирмы) из вне!

  • Всегда проверяйте сервер на обновление!

Все это мы можем сделать на Вас за небольшое вознаграждение - подробности тут.

Для подробной информации напишите там на e-mail
Либо звоните по телефону +7-499-918-649-0