domingo, 2 de março de 2008

Você usa MSN no trabalho?

A comunicação interna em uma empresa é fator preponderante para o bom funcionamento da mesma, a passagem de informações de um setor a outro da a administração condições necessárias para processar mudanças e adequações necessárias ao desenvolvimento de produtos e serviços. Mas nos dias de informatização como será que se processa essa comunicação? Além disso, devemos nos perguntar a que custo e com que segurança.

A forma de se comunicar estará levando pessoas a perderem a concentração no que estão ou deveriam estar fazendo? Quanto esta custando essa distração? A passagem de informações confidenciais de um setor a outro esta sendo processada com a segurança pertinente ao assunto em questão?

No Brasil as respostas as essas questões só acontecem após um desastre, a displicência com fatores preponderantes e decisivos é normalmente relegada a segundo plano, motivos alegados, os custos. Claro que nem sempre são avaliados e nem sempre são realizadas simulações para quantificar os riscos e fazer as devidas avaliações.

Os messenger funcionam com arquitetura servidor/cliente onde a autenticação é feita no servidor.

Mas apesar de nos apresentar como um método seguro, os IM trazem consigo riscos consideráveis e permitem ataques e ameaças que antes só eram possíveis através de e-mail, e o que pode vir através deles são:

Vírus, backdoors, violação de propriedade, mau uso com jogos e pornografia, facilitação de espionagem através de mensagens arquivadas, permite o ataque por phising, spoofing de identidade, dos (ataque por denial of service), alem de permitir execução de códigos maliciosos.

Um dos grandes colaboradores para esse cenário e a dificuldade de bloqueio uma vez que as portas usadas podem ser trocadas.

A propagação das ameaças que advem de messenger é extremamente mais rápida que através de emaisl, pois tudo acontece online.

Outro fator considerável é que o usuário poderá estar trocando de computador e local para acessar seu messenger e ai a rede da empresa poderá estar exposta a ameaças, uma vez que o usuário passar a ser uma porta de entrada para a rede da empresa.

Um detalhe muito importante a ser considerado é que uma comunicação de empresa através de messenger poderá ser considerado como oficial, por isso devem ser monitorados e seu conteúdo deve ser guardado, por enquanto a legislação para esse assunto só encontramos fora do Brasil.

Por tudo que já vimos sobre o assunto os VOIP devem ser considerados para as intercomunicações uma vez que possuem Criptografia do tipo RAS, promovendo transações seguras tanto nas comunicações de voz quanto nas trocas de arquivos.

Comunicação na Internet VOIP e IM

Algumas definições e conceitos que fazem a base da comunicação usando Internet.

O SIP - Session Initiation Protocol - é um protocolo definido pelo RFC standard 3261, é um protocolo usado para negociação e gerenciamento de transferência de dados.

O RFC é um acrônimo de Request for Comments, documento que descreve os padrões de cada protocolo usado pela Internet.

RTP - Real-time Transport Protocol - definido pela RFC 1889, é um protocolo para transferência de dados binários usado principalmente para fornecer serviços de voz e vídeo pela internet.

XMPP - Extensible Messaging and Presence Protocol – esta definido pelo IETF nas Request for Comments (RFC) 3920 e RFC 3921. UM protocolo XML de transferência, usado para IM e outras trocas de dados estruturados. Desenvolvido originalmente pela comunidade open-source da Jabber.

IETF - acrônimo de Internet Engineering Task Force, é uma comunidade internacional ampla e aberta (técnicos, agências, fabricantes, fornecedores, pesquisadores) preocupada com a evolução da arquitetura da Internet e seu perfeito funcionamento. A IETF tem como missão identificar e propor soluções a questões/problemas relacionados à utilização da Internet, além de propor padronização das tecnologias e protocolos envolvidos. As recomendações da IETF são usualmente publicadas em documentos denominados RFCs (Request for Comments), sendo que a própria IETF é descrita pela RFC 3160 (Wikipédia, a enciclopédia livre).Jabber é um protocolo aberto, com bases XML, para sistemas de mensagens instantâneas. Softwares com base Jabber são distribuídos em milhares de servidores através da internet.
Jeremie Miller iniciou o projecto em 1988; a principal versão pública ocorreu em Maio de 2000.
O conceito chave do sistema Jabber são os transportes, também conhecido como gateways, que permite aos utilizadores acederem a redes usando outros protocolos - tais como o AIM, o ICQ (usando o OSCAR), MSN Messenger e Windows Messenger (usando o .NET Messenger Service), SMS ou E-mail.

SIP for Instant Messaging and Presence Leveraging Extensions (SIMPLE)
Um conjunto de extensões do SIP em desenvolvimento, para o envio de IM e informações de presença sobre o canal SIP. Para uma comparação entre SIMPLE e XMPP, veja o white paper “Architectural Considerations for Presence and Messaging Infrastructure”.

Também devemos analisar as portas necessárias ao tráfego de IM (Instant Messagers), estas portas não são padronizadas entre os diversos provedores, assim dependendo do provedor escolhido e dos serviços a serem disponibilizados aos usuários, teremos que permitir o tráfego em determinadas portas.

Toda comunicação de seu computador com fontes externas exige uma porta, para o Protocolo SIP a comumente usada é a 5060.
Para que a comunicação funcione é necessário que esta porta esteja funcionando e disponível ao serviço.

No caso dos IM (Instant Messagers) as portas de comunicação não estão padronizadas mas usam o protocolo TCP.

TCP. Sigla para "Transmission Control Protocol". Uma norma (protocol) que define o processo de transmissão de pacotes (packet) de informações em redes de telecomunicações, garantindo que eles sejam recebidos na mesma ordem em que foram emitidos.

O nosso conhecido e campeão de uso MSN usa varias portas:
MSN Messenger
1863 (outbound TCP)
5060 para Session Initiation Protocol (SIP) (TCP)
1503 para Audio/Video, File Sharing and White Board (TCP)
6891-6900 para File Transfer (TCP)
3389 para Remote Assistance (TCP)
Lembramos que o MSN permite o acesso através de um aplicativo http (porta 80), a partir de um navegador, sem a necessidade de um cliente instalado e o endereço é: http://webmessenger.msn.com/.

Claro que o assunto esta longe de se esgotar e nossa referência é exígua comparada ao que existe nesse universo, mas o objetivo aqui é simplesmente tornar familiar alguns termos no campo da comunicação e dar algumas pequenas definições dos mesmos, acredito que aos mais curiosos o caminho esta aberto é uma simples questão de ampliar a pesquisa.

Ads Inside PostM

Teste