Este artículo ha sido consultado en 543 ocasiones.
La Mensajería Instantánea (MI) ha dejado de ser un pasatiempo para convertirse en uno de los canales de comunicación más eficientes y dinámicos al interior de muchas empresas, en algunos casos, por sobre el email. Se pueden usar los servicios de MI públicos como Messenger, Yahoo!, AIM o ICQ pues tienen la ventaja de que son gratuitos y no es necesario administrarlos. Sin embargo existen buenas razones por las cuales una empresa u organización querrían tener un servicio de MI propio. Entre estas razones encontramos:
- Independencia
- Control de acceso sólo a usuarios autorizados
- Acceso total a las bitácoras de uso
- Control de la fuga de información de la empresa
- Posibilidad de modificar los puertos por omisión
- Transmisión segura de datos
- Adhesión o retiro de características no deseadas de la MI
La cuestión de la seguridad es importante pues no se debe enviar información sensible por medio de un servico de MI público. Jabber es un servidor de MI de código libre que utiliza la tecnología XML para gestionar los envios y puede implementarse sobre un protocolo cifrado (como lo haremos aquí), esto es mucho más seguro que estar enviando los números de tarjeta de crédito por el Messenger.
Para instalar los paquetes que necesitamos:
# apt-get install jabber openssl
Edite el archivo /etc/jabber/jabber.xml. Encuentre el mensaje de "Welcome" y edítelo para personalizarlo a su organización:
Cambie el "localhost" de las líneas:
<host><jabberd:cmdline flag="h">localhost</jabberd:cmdline></host>
y:
<update><jabberd:cmdline flag="h">localhost</jabberd:cmdline></update>
por el nombre de su dominio, por ejemplo "mononeurona.org". Encuentre las siguientes secciones y modifíquelas colocando la dirección IP de su servidor:
<ssl port='5223'>127.0.0.1</ssl>
<ssl port='5223'>192.168.1.100</ssl>
<ssl port='5223'>120.36.29.25</ssl>
Más abajo del mismo archivo jabber.xml encontrará:
<ssl>
<key ip='127.0.0.1'>/etc/jabber/key.pem</key>
<key ip='192.168.1.100'>/etc/jabber/key.pem</key>
<key ip='120.36.29.25'>/etc/jabber/key.pem</key>
</ssl>
Salve y salga del archivo jabber.xml. Ahora, usando su editor de texto favorito, corte y pegue las siguientes líneas y guárdelas como el archivo /etc/jabber/llave.sh:
#!/bin/sh
######
#
# Genera un certificado y una llave sin frase de contraseña
#
######
# Cambiar si el path es diferente
OPENSSL=/usr/bin/openssl
## Generamos el certificado y la llave
$OPENSSL req -new -x509 -newkey rsa:1024 -keyout privkey.pem -out key.pem
## Esto removera la frase
$OPENSSL rsa -in privkey.pem -out privkey.pem
## Lo ponemos todo junto
cat privkey.pem >> key.pem
## limpiamos
rm privkey.pem
Asígne permisos de ejecución con chmod y ejecútelo:
# chmod 744 ./llave.sh && ./llave.sh
Siga las instrucciones:
Al final obtendrá el archivo "/etc/jabber/key.pem". Reinicie el servidor jabber:
# /etc/init.d/jabber restart
Ejecute el siguiente comando:
# openssl s_client -connect 127.0.0.1:5223
Si ve algo como esto:
¡Felicidades, usted ya tiene su propio servicio de mensajería Instantánea con conexión encriptada!
Si sus terminales son Windows descargue Exodus, un excelente cliente para Jabber a través del cual los miembros de su empresa u organización se podrán comunicar de manera segura y sin depender de terceros:
Última actualización: 2007-04-29 10:56:59-05
