- Hochflexibel im 2,5-Zoll-Format: Tragbare Festplatten
- Wechseln und Verwalten: Festplatten-Accessoires im Test
- Windows Vista: Schattenkopien ganz einfach
- E-Mail-Sicherheit: Verschlüsselung für jedermann
- Band oder Platte? Moderne Backup-Produkte im Vergleich
- Heiße Tipps: 100% sicher im Internet
- Radmin 3: Remotezugriff mit Hindernissen
- 3D Secure: Neues Protokoll für Kreditkartenzahlung
- Social Engineering: Die größte Gefahr für die Internet-Sicherheit
- Internet- Sicherheit II: Schützt Unwissenheit vor Schaden?
Instant Messaging für Unternehmen: AIM, MSN, Jabber & Co.
5 - Das Jabber-Netzwerk - Aufbau und Funktionsweise
Jabber verwendet wie AIM, ICQ oder der Windows Live Messenger auch eine Client-Server-Architektur. In der Regel wird jedoch die Verbindung zwischen Jabber-Client und Jabber-Server mittels SSL beziehungsweise StartTLS verschlüsselt.
Es ist auch möglich, einen Jabber-Server im lokalen Netzwerk zu betreiben. Dies macht den Einsatz eines Jabber-Servers vor allem für Unternehmen interessant, da hier beim Chatten kein Traffic das eigene Unternehmen verlässt und der Administrator den Zugang und die Registrierungsmöglichkeiten eines Jabber-Servers entsprechend den Firmenvorgaben nur für bestimmte Benutzer oder Gruppen freigeben kann.
Das im Internet bestehende Jabber-Netzwerk besteht aus verteilten Jabber-Servern. Hierbei verwaltet jeder Jabber-Server ein Verzeichnis seiner Benutzer. Die Server kommunizieren über ein Server-zu-Server-Protokoll untereinander. Diese Datenübertragung kann ebenfalls verschlüsselt erfolgen. Eine Server-zu-Server-Verbindung kommt jedoch nur zustande, wenn ein Jabber-Benutzer, der auf Server 1 registriert ist, mit einem Jabber-Benutzer von Server 2 Kontakt aufnimmt. Da das Jabber-Protokoll dem Datenaustausch per E-Mail nachempfunden wurde basiert die Adressauflösung, um zu bestimmen, wo man Server 2 erreichen kann, auf dem Domain Name System (DNS).
Aufbau einer Jabber-Adresse
Ähnlich wie eine E-Mail-Adresse setzt sich eine Jabber-Adresse aus mehreren Teilen zusammen. Im Format node@domain.tld ist eine JID (Jabber-ID) ähnlich leicht zu merken wie eine E-Mail-Adresse. Client-seitig wird an diese JID noch ein Resource-Eintrag hinzugefügt. Der Resource-Eintrag ist optional und wird hauptsächlich dazu verwendet, um parallele Verbindungen zu einem Jabber-Server mit der gleichen JID aufnehmen zu können. Hierdurch wird es zum Beispiel möglich, eine Verbindung vom heimischen PC permanent zum Jabber-Server aufrecht zu erhalten und sich trotzdem unterwegs mit dem Notebook mit seiner JID ins Jabber-Netzwerk zu verbinden. Mit dem Resource-Eintrag wird auch gleichzeitig ein Prioritätswert gesetzt, über den dann bestimmt wird, an welchen Client eine Nachricht ausgeliefert wird.
Verschlüsselte Nachrichten
Neben der Verschlüsselung der Verbindung zum Server ist es auch möglich, Jabber-Nachrichten zwischen Benutzern zu verschlüsseln. Hierfür gibt es drei verschiedene Methoden. Wie bei der E-Mail-Verschlüsselung besteht die Methode der Verschlüsselung per S/MIME, wie sie im RFC 3923 beschrieben wird. Diese Implementierung ist jedoch mit einem recht hohen Aufwand verbunden und die Mehrheit der Entwickler von Jabber-Clients setzt diese Verschlüsselungsmethode daher nicht um.
Eine in der Jabber-Community weit verbreitete Verschlüsselungsmethode ist die Verschlüsselung mittels OpenPGP. Dieses XEP wird im Dokument Current Jabber OpenPGP Usage beschrieben, jedoch mit dem Hinweis, dass diese Methode zwar verwendet, jedoch bisher nicht zum Standard erhoben wurde. Die Verschlüsselung mittels OpenPGP enthält auch einen Schwachpunkt. Da die zur Verschlüsselung der Kommunikation verwendeten Schlüssel den Benutzern zugeordnet werden können und meist über einen längeren Zeitraum nicht gewechselt werden, könnten die Gespräche mitgeschnitten werden und durch Diebstahl der Schlüssel entschlüsselt werden. Hierdurch kann dann nachgewiesen werden wer an der Unterhaltung beteiligt war, sowie wer wann und zu welchem Zeitpunkt etwas gesagt hat.
Um dieses Manko zu beseitigen wurde das Off-the-Record (OTR) Messaging erdacht. Hierbei kommen temporäre Schlüssel zum Einsatz, die während der Verbindung sehr häufig gewechselt werden. OTR basiert auf einer Krypto-Bibliothek von Ian Goldberg und Nikita Borisov, die AES-, SHA1-HMAC-, RSA- und das-Schlüssel einsetzt. Zum Austausch der Schlüssel wird das Diffie-Hellmann-Schlüsselaustauschprotokoll eingesetzt. Eine weitere Methode der Verschlüsselung, die sich offiziell im experimentellen Status befindet, findest sich in der XEP-0116 wieder. Dieses Dokument beschreibt eine auf SSH, SSH Transport Layer Protocol und OTR basierende Verschlüsselung, die die vorgenannten Methoden eines Tages ablösen könnten.
Welche Verschlüsselungsmethode unter den Usern zum Einsatz kommt, hängt davon ab, welche Methoden die Entwicklern in ihre Jabber-Clients implementiert haben. Für die Methode des OTR-Messagings finden sich unter http://www.cypherpunks.ca/otr/ Plugins für verschiedene populäre Jabber Clients.
- Seite zurück Alternativ chatten: Jabber mit...
- Seite vor Jabber Transports - Die Tore zu...
Mr. Wong
Yigg
Linkarena
Google
Del.icio.us
Webnews.de
an sich ein sehr interessanter artikel, wie eigentlich immer.
irgendwie fehlt mir nur das IRC komplett, wie kann denn das sein?
schliesslich wäre das auch eine möglichkeit.
desweiteren könnten unternehmen eigene chaträume, sogenannte channels, betreiben, um dort support oder ähnliches zu leisten, oder nachrichten an teams zu verschicken, was durchaus teilweise schon praktiziert wird.
mfg
FreXxX
Ich stimme FreXxX voll zu. IRC ist mit einer der grössten Instant Messaging Netzwerke und kann auch anderweitig genutzt werden.......
Ach herrje, ICQ, Jabber, MSN und AIM fürs Unternehmen? Naja, Sicherheitslücken aufreißen kann man auch einfacher und direkter. Jabber kann ich noch verstehen, weil man eigene Server aufsetzen kann.
Aber wer sowas im Unternehmen nutzen will, der holt sich was ordentliches: Lotus Notes hat das eingebaut und einige Unternehmen nutzen es auch und wer es richtig edel will, greift zum neuen Office Live Communication Server, der auch direkt eine Telefonanlage ersetzen kann, wenn man es weit treibt.
Niemals würde ich ICQ & Co. unternehmensweit zulassen, es gibt genug Leute, die es sich schon selbst auf dem Computer installieren.
Auch mir fehlt der IRC hier irgendwie komplett. Da wird im ARtikel die Geschichte des IM 1996 begonnen, dabei gibt es IRC seit 1988 und ist seit den neunziger Jahren auch deutlich verbreitet.
Soweit ich weiß sind auch gesicherte Verbindungen über SSL inzwischen möglich (hab ich aber zugegenermaßen noch nie benutzt).
Warum bleibt dieser Dinosaurier des InstantMessaging hier außen vor?
Die Jabber-Beschreibung hingegen war gut und verschaffte einen netten Einstieg für Leute, die damit bisher nicht so zu tun hatten und es nur dem Namen nach kannten.
Soweit Wikipedia und Ich wissen ist IRC kein Instant Messaging Protokoll, sondern ein Chat Protokoll.
Der Unterschied liegt auf der Hand:
Instant Messaging legt den Schwerpunkt auf das Gespräch zweier Personen, die Sich kennen - IRC legt eher Wert auf Chats von mehr als zwei teilnehmern, die sich meistens nicht kennen. Natürlich kann man den IRC auch zum Zweipersonenchat machen - sei es mit zwei Leuten im Channel oder per Query.
Zurück zum Artikel:
Ich finde auch gut, dass Jabber so ausführlich behandelt wird. vor allem, weil so viele Protokolle auf einmal genannt werden - es ist jetzt nämlich egal ob man ICQ oder AIM oder MSN googlet - man kommt immer irgendwie auf diesen Artikel und man liest sich das durch und testet es. Hoffendlich setzt sich der Standard noch weiter durch.
Naja, genug Senf dazu gegeben ;-)
Viel Spaß,
Jan
Sry, aber dem muss ich (sogar mit Hilfe von Wikipedia) widersprechen:
"Instant messaging (IM) is a form of real-time communication between two or more people based on typed text. The text is conveyed via computers connected over a network such as the Internet."
"nstant messaging requires an instant messaging client that connects to an instant messaging service. Instant messaging differs from e-mail in that conversations happen in real-time."
Die "Echtzeit"-Textübertragung (instant) charakterisiert diese Messenger primär, nicht die Anzahl der Teilnehmer.
(http://en.wikipedia.org/wiki/Instant_Messaging)
Und nur weil die neueren Systeme primär nicht auf channels setzen, disqualifiziert das den IRC, wie du schon richtig feststelltest nicht für 2er-Gespräche.
Gerade in einer Firma kann es doch durchaus interessant sein, wenn man sich an einem "runden Tisch" trifft zu einer bestimmten Zeit...
Es ging mir nicht primär um die Anzahl der Gesprächsteilnehmer, sondern darum, dass man beim Instant Messaging eine Kontaktliste hat. Trotzdem muss ich gestehen, dass auch in der deutschen Wikipedia steht, dass IRC Instant Messaging ist.
Allerdings finde ich es nicht sehr schlimm, dass der IRC hier nicht genannt wurde, da sowohl proprietäre, als auch freie Protokolle inzwischen nachgezogen haben und Multi User Chats zulassen. (Mit icq und Yahoo! bin ich mir nicht sicher, aber MSN und Jabber unterstützen diese Funktion sicher.)
Soweit ich weiß (ich lasse mich auch hier wieder gerne belehren) gibt es im IRC keine Möglichkeit, dass nur registrierte Nutzer in den Chats Lesen und/oder schreiben.
Von daher könnte doch jeder in die Channels hineinspazieren, oder nicht? Dem ist bei Jabber vogesorgt, man kann leicht Userlisten von denen erstellen, in den Channel dürfen und die, die es nicht tun.
Natürlich haben andere Protokolle nachgezogen, das ist wohl unbestreitbar, ich will ja auch nicht behaupten, der IRC wäre allen überlegen o.ä., allerdings vermisse ich eben bei einem solchen Artikel der Vollständigkeit halber diesen "nicht ganz unüblichen" Vertreter.
In der Tat läuft Zugangskontrolle im IRC nicht über eine Regisrierung. Zugangskontrolle zu einem channel im IRC findet über ein optionales Passwort statt.
(Es ist auch möglich einen channel auf "invite only" zu stellen, sodass nur Leute reinkommen, die eingeladen werden, aber das ist für diesen Anwendungsfall wohl nicht angebracht)
Das soll jetzt nicht allzu belehrend sein, nur weiß ich nicht, wie vertraut du mit dem Netzwerk bist, daher hole ich mal etwas aus (wenn das alles bekannt ist, auch gut ;-) )
Das Recht, ob jemand schreiben oder nur lesen darf, erfolgt mit Vergabe des Levels "voice", wenn der channel den Modus "moderated" erhält.
Voice-user erhalten so im channel das Recht zu sprechen, alle "darunter" können nur mitlesen. Die Vergabe dieses Rechts hängt vom auth (der Registrierung im jeweiligen IRC-Netzwerk) ab...oder ein Operator vergibt das Recht manuell.
Man kann auch einen Modus setzen, um nur von registrierten Nutzern im query angesprochen zu werden...aber genug dazu, jedes Netzwerk hat eben so seine Vor- und Nachteile.
Schönen Sonntag noch :-)
Gruß
Martin