Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Системы обмена сообщениями на новом витке развития

Дэн Бэкман

Интеграция с унаследованными приложениями, масштабируемость, способная удовлетворить требования даже самых крупных предприятий, масса дополнительных возможностей – все это готовы пообещать вам поставщики систем обмена сообщениями, но только при одном условии: ваша система электронной почты не должна распространяться за пределы межсетевого экрана. Для того чтобы задействовать возможности Всемирной сети Интернет для своей корпоративной почтовой системы, вам придется дождаться утверждения соответствующих стандартов.

Системы обмена сообщениями для предприятий переживают сейчас период унификации и роста. Консолидация унаследованных систем, вызванная к жизни насущной необходимостью снижения совокупной стоимости владения (Total Cost of Ownership — TCO), новыми задачами, связанными с управлением, функциональными возможностями и проблемой 2000 года, ознаменовала начало заката почтенных систем для больших ЭВМ — PROFS и SNADS, а также систем для ЛВС, таких, как cc:Mail или Microsoft Mail. В то же время рост обмена сообщениями через Интернет привел к тому, что протокол SMTP стал стандартом де-факто для междоменной маршрутизации электронной почты.

Поставщики фирменных средств для коллективной работы продолжают предлагать, с одной стороны, готовые приложения с дополнительными возможностями, включающие средства для работы с календарями, планирования и организации дискуссионных групп, а с другой — полнофункциональные среды разработки приложений. Хотя новые стандарты Интернет поднимают планку функциональных возможностей для клиентских приложений, не стоит отказываться от использования фирменных клиентов на настольных системах, чтобы не потерять какие-либо из их дополнительных функциональных опций. Но если ваша стратегическая задача заключается в организации связи через обычную электронную почту, то почти повсеместная поддержка стандартов SMTP/MIME, POP3, IMAPv4 и LDAP основными поставщиками клиентских и серверных средств является убедительным доводом в пользу внедрения протоколов Интернет во внутренней корпоративной сети. SMTP — это широко распространенный почтовый протокол маршрутизации между агентами передачи сообщений (Message Transfer Agent — MTA). Тем не менее в фирменных системах по-прежнему приходится применять собственные протоколы обработки трафика, не относящегося к сообщениям, например для коллективного использования папок, специальных приложений или распространения календарей и расписаний. Компании Lotus, Microsoft и другие производители заявляют, что многие из этих функций маршрутизации скоро будут поддерживать инкапсуляцию SMTP/MIME.

Стандарты: путь к единению мира

Хотя преобладание протоколов SMTP/MIME в Интернет не вызывает сомнений, в Европе по-прежнему существуют инфраструктуры маршрутизации электронной почты стандарта X.400. Они также рассматриваются в спецификациях системы Defense Message System (DMS) Министерства обороны США, стремящегося модернизировать свою инфраструктуру, систему безопасности и повысить надежность обмена сообщениями, используя агенты MTA стандарта X.400 и распределенный справочник X.500.

Добавление второстепенных улучшений в протокол ESMTP (Extended SMTP), например поддержки многонационального набора символов, 8-битовой передачи в стандарте MIME и объявления размера сообщения, расширяет функциональные возможности SMTP. Но в нем по-прежнему отсутствуют некоторые функции, имеющиеся в других протоколах передачи сообщений, например уведомление о доставке и прочтении сообщения или отзыв/отмена сообщения, хотя многие из них, как говорится, уже на подходе.

Уведомление о статусе доставки (Delivery Status Notification — DSN), позволяющее почтовым клиентам запрашивать удаленные MTA об успешной или неудачной доставке, определены в RFC 1891 и включены в состав функций ESMTP.

Другим стандартом, на который следует обратить внимание, является ACAP (Application Configuration Access Protocol). Его появление было вызвано потребностью в динамическом конфигурировании почтовых клиентов IMAP с целью поддержки роуминга. Протокол ACAP предоставляет возможность централизованного управления конфигурацией и пользовательскими настройками конкретного клиента. Хотя часть поставщиков средств обмена сообщениями считают, что в конце концов будут поддерживать ACAP, большинство их планируют поддерживать клиенты, основанные на Web, либо возможность конфигурирования клиентов на основе протокола LDAP.

Среди производителей средств обмена сообщениями через Интернет большой интерес вызывает быстро развивающийся набор стандартов для календарного планирования и управления контактной информацией. Стандарт vCard, уже сейчас широко используемый в почтовых клиентах Microsoft Outlook Express и Netscape Communicator 4, представляет собой формат описания информации о деловых контактах в файле-приложении к сообщению или в обычном текстовом файле. Родственный стандарт vCalendar определяет способ обмена информацией, связанной с планированием коллективной работы между диспетчерами персональной информации. Более гибкие возможности предоставляет iCalendar — набор проектов стандартов для Интернет, предназначенных для облегчения полномасштабного взаимодействия между серверами календарного планирования посредством протоколов Интернет. Спецификации iCalendar, которые в момент выхода данной статьи еще находились на стадии рассмотрения в IETF, определят не только общие форматы данных для календарного планирования через Интернет, но и протоколы обмена данными между равноправными узлами и для клиентского доступа.

И наконец, мир Интернет сделал шаги в направлении унификации на основе стандартов для передачи голосовых сообщений (стандарт VPIM — Voice Profile for Internet Mail, документы RFC 2425 и 2426) и факсов (документы RFC с 2301 по 2306), которые задают форматы и MIME-расширения для работы с факсом и голосовой почтой через SMTP/MIME.

Службы справочника – краеугольный камень почтовой системы

Пользу от применения службы справочника можно сравнить с эффектом от ядерного заряда, который начинает «работать», лишь когда его масса превышает критическую. Однако сегодня почти каждая сетевая операционная система и служба обмена сообщениями использует свой собственный справочник для хранения информации о пользователях и конфигурации, а создание единого унифицированного справочника для предприятия до сих пор остается лишь благим намерением.

Сейчас сети работают со множеством справочников, поставляемых поставщиками сетевых ОС и систем обмена сообщениями. Новые технологии позволили увеличить масштабируемость почтовых систем путем распределения информации о пользователях, системных правилах и конфигурациях. Однако службы справочника по-прежнему образуют в сети специфичные для каждого поставщика «острова». Следующим шагом на пути к согласию среди разработчиков служб справочника будет либо объединение всех справочников в единый справочник предприятия, либо согласование их атрибутов.

Обмен сообщениями становится движущей силой развития служб справочника предприятий. Пока основные поставщики сетевых ОС раздают обещания поставки службы справочника уровня предприятия, клиенты системы обмена сообщениями уже сегодня имеют доступ к справочникам персональной информации в масштабе предприятия. Эти глобальные адресные книги — основа маршрутизации почты и преобразования адресов, они предоставляют организационную и контактную информацию об имеющихся пользователях и действуют как репозиторий для цифровых сертификатов, применяющихся для обеспечения безопасности обмена сообщениями. Важное условие сосуществования с унаследованными системами — согласование справочников, являющееся основной функцией коммутаторов сообщений, таких, как Missive фирмы Wingra, и продуктов для работы с так называемыми метасправочниками, например VIA компании Zoomit.

«Любимец» отрасли — протокол LDAP (Lightweight Directory Access Protocol) объявлен общей основой для всех служб справочника. Действительно, сегодня трудно найти справочник, к которому нельзя было бы обратиться через LDAP.

В общей схеме служб справочника для предприятий LDAP играет большую роль, как принятый всеми протокол доступа.

Однако в мире электронной почты, где первоначально предполагалось, что основой службы справочника для предприятий будет стандарт X.500, широкая поддержка стандарта LIPS (Lightweight Internet Person Schema) обеспечила относительную стандартизацию общей схемы представления персональных данных, таких, как имя, организация, сертификат и контактная информация. В различных реализациях LDAP сохраняется неопределенность в том, как представлять некоторые элементы схемы персональной информации (используемые сейчас клиенты LDAP часто «путают» домашнюю и рабочую контактную информацию), но эта проблема тривиальна по сравнению с состоянием дел у поставщиков сетевых ОС, пытающихся стандартизовать схему справочника.

Поскольку LDAP доминирует как средство доступа к справочникам на клиентской стороне, особенно в области обмена сообщениями, помните, что почтовые серверы будут теперь клиентами службы справочника. Однако ситуация с внутренними справочниками предприятия пока не определилась. Поставщики сетевых ОС будут использовать свои продукты обмена сообщениями, в частности чтобы навязать рынку собственные службы справочника уровня предприятия. Система GroupWise компании Novell уже использует NDS для выполнения всех административных функций, а также для хранения информации о пользователях.

Блюстители чистоты службы справочника могут отметить, что система GroupWise не интегрирована непосредственно в NDS. Вместо этого с целью увеличения производительности она периодически забирает информацию из справочника NDS в свои локальные справочники на сервере сообщений. Домены текущей версии ОС Windows NT 4.0 плохо выполняют функции справочников, вынуждая текущую реализацию Exchange поддерживать собственную службу справочника. Но Exchange вряд ли станет полноценным клиентом службы справочника, пока не появится ее следующая версия с кодовым названием Platinum, которая выйдет через три-четыре месяца вслед за Windows NT 5.0 (новое название — Windows 2000. — Прим. ред.).

Такие продукты, как Notes/Domino, не могут использовать нижележащий справочник сетевой ОС, поэтому компания Lotus включила в них собственную службу справочника, основанную на стандарте X.500. Почти каждый справочник в системе обмена сообщениями содержит в себе какой-либо тип шлюза для LDAP, позволяющий клиентам третьих фирм осуществлять поиск в адресной книге. Однако система SuiteSpot компании Netscape в корне отличается от других, так как с самого начала была построена для использования LDAP, поэтому приложения SuiteSpot теоретически могут работать с любым LDAP-совместимым справочником.

В 1999 г. можно рассчитывать на рост поддержки LDAP на клиентах и в серверах обмена сообщениями. Компании Novell и Microsoft попытаются использовать свои продукты обмена сообщениями для привлечения пользователей к своим решениям в области службы справочника для предприятий, в то время как поставщики средств обмена сообщениями, основанных на фирменных справочниках, по-прежнему будут предоставлять доступ к ним через LDAP. Поскольку главная цель в виде единой унифицированной службы справочника предприятия может отодвигаться бесконечно, а продукты Microsoft и Novell продолжают совершенствоваться, на сегодняшний день лучшим решением проблем согласования различных справочников является служба метасправочника.

Передача сообщений в Интернет: мировой стандарт

До последнего времени использование Интернет для обмена сообщениями в производственных целях было связано с целым рядом проблем, таких, как обеспечение безопасности, недостаточное быстродействие почтовых шлюзов и др. Но взрывной рост применения электронной почты через Интернет побудил персонал информационных отделов более внимательно отнестись к решению этих проблем.

Необходимость поддержки полнофункционального почтового шлюза в Интернет заставляет отделы информационных технологий становиться, по сути, поставщиками услуг Интернет, чтобы успешно решать технические проблемы, вызванные потребностями пользователей в расширении доступа к их корпоративным почтовым ящикам, защите сообщений, фильтрации «почтового мусора» (spam), средствах предотвращения атак через электронную почту и шифровании паролей (чтобы не передавать их в обычном текстовом виде через Интернет).

Однако поддержка обмена сообщениями через Интернет поднимает другие серьезные вопросы, в том числе открывать ли доступ к информации справочников, такой, как индивидуальные имена, адреса электронной почты и другая контактная информация, за пределами межсетевого экрана и предоставлять ли всему персоналу доступ к электронной почте через Интернет. В таких условиях от системы обмена сообщениями уровня предприятия может потребоваться способность ограничивать доступ к почтовым шлюзам Интернет.

Что же касается пользовательского интерфейса — если корпоративные пользователи рассчитывают на электронную почту в Интернет, то основной проблемой может стать адресация. Документ RFC822 устанавливает лишь стандартную схему маршрутизации сообщений, основанную на адресации DNS, для конкретного почтового ящика на конкретном почтовом сервере. Она позволяет каждому почтовому серверу устанавливать собственный формат почтовых ящиков, оставляя на усмотрение сервера все, что стоит слева от знака «@». Хотя это соответствует стандарту маршрутизации почты, в таком случае требуется другая служба, позволяющая по именам устанавливать местонахождение почтовых ящиков конкретных пользователей.

Любая претендующая на широкое использование система обмена сообщениями уровня предприятия реализует какую-либо разновидность глобальной адресной книги. Однако в настоящий момент единственной службой, поддерживаемой во всей сети Интернет, является DNS. Она способна обслуживать прямые запросы относительно наименований доменов и записей MX (Mail Exchange), используемых при маршрутизации почты. Поставщики рекламируют достоинства LDAP как стандарта Интернет для доступа к службе справочника, но этому протоколу недостает возможности поиска конкретного адресата. Например, пользователь может настроить свой почтовый клиент на поиск адреса в корпоративном справочнике с помощью LDAP, но такая конфигурация должна быть специально задана для каждого сервера. Здесь нет способа определить электронный адрес пользователя, находящегося «где-то в Интернет».

Эту проблему пытаются решить глобальные службы справочника, например BigFoot и Four11, к которым можно обращаться через LDAP. Но эти системы страдают четырьмя имеющими решающее значение недостатками. Они применяют плоское пространство имен, что не дает возможности классификации по категориям, таким, как название компании, местоположение или по другим признакам; используют реальные имена пользователей, не позволяющие надежно идентифицировать человека, если у вас более нескольких сотен пользователей; изначально приспособлены для индивидуального использования; поддерживаются одной компанией, что делает их совершенно бесполезными для поиска в них человека из другой компании.

Чтобы быть эффективной, система обмена сообщениями уровня предприятия должна помогать пользователям осуществлять поиск и просмотр информации для определения местонахождения конкретных пользователей, а также лиц, исполняющих определенные обязанности внутри других организаций, например поставщиков или партнеров. Используя службу справочника для опубликования определенных видов информации внутри и за пределами внутренней корпоративной сети, такие системы могут более эффективно помогать пользователям находить требуемые адреса.

Однако эти возможности справочника становятся сомнительными, если в нем отсутствует эффективная служба определения местонахождения справочника. Так сложилось, что существующие системы, такие, как DNS, не могут быть использованы для поиска внутри организации необходимой службы LDAP. Добавьте к этому тот факт, что нотация адресов в LDAP заимствована из X.500 (например, cn=Dan Backman, ou=Editorial, o=Network Computing Magazine, c=US) и не соответствует той, что принята в DNS. Хотя до решения этого вопроса далеко, служба Active Directory Service (ADS) — продукт Microsoft, выход которого ожидается в скором времени, — использует DNS как службу определения местонахождения, а протокол LDAP — для доступа к справочнику, что является довольно перспективным подходом. Используя запись «DC=» в нотации LDAP (для отображения доменных имен DNS в иерархию наименований X.500) и записи ресурсов сервера справочника внутри DNS, ADS теоретически может определять местонахождение справочника в Интернет. Но, чтобы от службы ADS была хоть какая-то польза, ей, как и любому протоколу Интернет, необходима широкая поддержка.

Мобильные и перемещающиеся

Поддержка мобильных пользователей часто упоминается как критически важная функция систем обмена сообщениями.

В то время как пользователи настольных систем могут рассчитывать на постоянную высокоскоростную связь, мобильным пользователям потребуется работа в автономном режиме и возможность согласования содержимого папок и адресных книг после возобновления связи (обычно через коммутируемое соединение или локальную сеть). Мобильные пользователи обычно имеют на своих портативных компьютерах собственные почтовые клиенты и почтовые ящики, что дает им возможность работать в автономном режиме.

Поддержка перемещающихся (roaming) пользователей представляет собой совершенно другую проблему. Вместо простой синхронизации данных с центральным почтовым сервером им нужен доступ с расположенных в разных местах рабочих станций. Таким пользователям обычно нет смысла «таскать» за собой почтовые папки или даже настройки почтовых клиентов, и чаще всего они обращаются к корпоративному почтовому серверу через Интернет.

Большинство фирменных и основанных на стандартах почтовых продуктов предлагают некоторый набор возможностей для работы в автономном режиме, т. е. без подключения к сети. Таким образом, мобильные пользователи могут работать в автономном режиме благодаря кэшированию локальных копий разделяемых ресурсов — адресных книг, а также персональных и общих папок. Чтобы этот режим работы был эффективным, протоколы согласования не должны накладывать серьезные ограничения на привычную работу клиента. Это означает, что пользователь, работающий автономно, должен иметь полный доступ к кэшированным копиям почтовых ящиков, дискуссионных групп, календарей.

В современном мире клиент-серверных систем обмена сообщениями работа в автономном режиме является довольно привычным делом. Большинство почтовых клиентов, включая Microsoft Outlook98, Lotus Notes и Novell GroupWise, а также основанные на стандартах клиенты Netscape Communicator, Qualcomm Eudora и др., поддерживают основные функции автономного режима. Почти все клиентские программы для коллективной работы и почтовые клиенты Интернет могут загружать сообщения в локальный почтовый ящик, где затем эти сообщения будут прочитаны в автономном режиме. Тем не менее возможность быстрой, простой и эффективной синхронизации справочников, контактной информации и календарей все еще не стала реальностью, особенно в клиентах, основанных на стандартах. Следите за новыми продуктами, такими, как Netscape Communicator 4.5, которые дают возможность пользователям кэшировать справочники LDAP целиком для автономного просмотра адресов и данных пользовательских сертификатов.

Хотя стандарты Интернет, подобные POP3, уже давно позволяют пользователям загружать почту на локальную машину, эффективная поддержка пользователей предполагает эффективную стратегию резервного копирования и восстановления. Однако эта задача лучше всего решается путем централизованного хранения почтовых ящиков. Несмотря на то что эта возможность давно поддерживается фирменными системами, подобными Notes, выполняющей тиражирование информации, придерживающиеся стандартов клиенты лишь недавно начали пользоваться преимуществами протокола IMAPv4 для хранения почтовых ящиков на сервере.

Но будьте осторожны. Хотя протокол IMAPv4 предлагает возможность централизованного хранения почты, его реализации различаются. Не все серверы поддерживают такие простые операции, как вложение одной папки в другую, в то время как более современные клиенты, например Netscape Communicator 4.5, поддерживают данную операцию посредством механизма буксировки (drag-and-drop).

Проблемы доступа: где бы вы ни оказались

При работе как с мобильными, так и с перемещающимися пользователями необходимо рассмотреть три основных вопроса: доступ пользователя к почтовому ящику и другим почтовым службам из любой точки, место хранения архива входящих и исходящих сообщений и обеспечение функциональности, близкой к обычному почтовому клиенту.

Как лучше всего обеспечить перемещающемуся пользователю удаленный доступ к месту хранения сообщений независимо от того, где он находится? В настоящее время существуют два подхода к решению этой проблемы: использование протокола IMAPv4 и доступ через Web.

Хотя теоретически доступ через Web позволяет почти любому браузеру обращаться к централизованному хранилищу сообщений, необходимость поддержки всех клиентов ограничивает стандартный интерфейс возможностями простого HTML. Большинство поставщиков фирменных систем обмена сообщениями, включая Lotus, Microsoft и Novell, поддерживают какую-либо форму доступа к пользовательским почтовым ящикам через Web. Текущие версии продуктов этих фирм, такие, как пакет обновлений Service Pack 1 для Microsoft Exchange Server 5.5, обладают более широкими функциональными возможностями, включая календарное планирование, дискуссионные группы, управление деловыми контактами и даже доступ к приложениям для коллективной работы.

С другой стороны, клиенты IMAPv4 предлагают все богатство графических пользовательских интерфейсов. Но протоколу IMAPv4 не хватает одного критически важного свойства — динамического конфигурирования. Поставщики продуктов IMAP работают над возможностью хранения информации о конфигурации клиента и персональных адресных книг в справочнике либо посредством LDAP, либо с помощью независимого протокола конфигурации клиентов, называемого ACAP. Netscape, например, уделяет основное внимание динамически конфигурируемым клиентам IMAP, использующим LDAP вместо ACAP.

Безопасность сообщений: шифрование и цифровые подписи

Существует три разновидности систем обеспечения безопасности сообщений: фирменные, например системы фирмы Entrust; системы на основе механизма S/MIMEv2 (Secure MIME) компании RSA и Pretty Good Privacy (PGP) компании Network Associates. Хотя все эти технологии построены по одному принципу, каждая из них имеет свои форматы сертификатов, схемы кодирования и алгоритмы шифрования, что делает их совершенно несовместимыми. IETF сейчас работает над следующими поколениями технологий PGP и S/MIME, получившими названия OpenPGP и S/MIMEv3.

Все эти системы полностью размещаются на клиентской стороне. Почтовые серверы просто передают зашифрованные или снабженные подписью сообщения, абсолютно не «вникая» в то, какая система защиты используется.

С другой стороны, такие продукты, как WorldSecure Server компании WorldTalk, могут выполнять шифрование и добавлять подписи к сообщениям на серверной стороне, создавая таким образом «виртуальные частные сети электронной почты» между вовлеченными в обмен почтовыми шлюзами.

В то время как фирменные системы, подобные Notes или Entrust, предоставляют свою собственную инфраструктуру управления ключами, S/MIME и PGP полагаются на внешний сценарий управления ключами. Система PGP стала стандартом де-факто для пользователей Интернет с самого своего появления в начале 90-х годов, однако в ней используется фирменный формат сертификации. Благодаря своей способности поддерживать «паутину доверия», т. е. устанавливать по требованию доверительные отношения между индивидуальными сертификатами, она широко применяется в виртуальных сообществах пользователей по всей глобальной сети. Система PGP, однако, лишь недавно начала поддерживать иерархическую модель установления доверительных отношений, необходимую на предприятиях (иерархическая модель играет решающую роль в управлении сертификатами из единого центра сертификации).

Сторонники PGP спешат указать, что эта технология использует открытые алгоритмы шифрования, что должно способствовать утверждению ее в качестве стандарта Интернет.

В настоящее время PGP продвигается компанией Network Associates, которая недавно приобрела фирму Pretty Good Privacy. Хотя некоторые сторонние поставщики поддерживают PGP (в первую очередь это относится к Novell с ее продуктом GroupWise), S/MIME получила более широкую поддержку поставщиков в мире средств обмена сообщениями через Интернет.

В отличие от алгоритма PGP протокол S/MIME компании RSA использует стандартный для отрасли формат сертификатов X.509v3 и связанную с ним инфраструктуру открытых ключей. Браузеры Netscape Communicator и Microsoft Internet Explorer поддерживают S/MIME прежде всего потому, что компании Netscape и Microsoft владеют правами на распространение криптографических алгоритмов RSA. Использование в S/MIME стандарта X.509 позволяет задействовать ту же инфраструктуру открытых ключей (Public Keys Infrastructure — PKI), что в аутентификации сертификатов на основе Web и подписях Java-апплетов, превращая защиту сообщений в простую дополнительную услугу к существующей инфраструктуре открытых ключей.

Наше последнее тестовое испытание продуктов, использующих S/MIME, оставило неприятное впечатление главным образом из-за некоторых проблем с совместимостью, а также сложностей в регистрации сертификатов и в поддержке PKI. Но за прошедшие с тех пор полгода мы наблюдали, как упорно работали над решением проблемы совместимости основные поставщики S/MIME. Поддержка механизма PKI остается серьезной проблемой, но, по мере того как все больше поставщиков сетевых ОС и средств обмена сообщениями станут включать в свои продукты PKI стандарта X.509 в качестве одного из фундаментальных свойств, мы надеемся, сложности с управлением PKI пойдут на убыль.

Несмотря на эти проблемы, с точки зрения безопасного обмена сообщениями все дороги ведут к X.509. Фирменные системы движутся к поддержке стандарта X.509v4, и ожидается, что S/MIMEv3 и последние версии PGP будут выглядеть все более и более похожими. Если вам сегодня необходимо поддерживать безопасный обмен сообщениями с помощью средств различных поставщиков, делайте ставку на S/MIME. Поскольку нижележащая система управления открытыми ключами является самой дорогой и сложной частью реализации защищенного обмена сообщениями, вы не прогадаете, поскольку в S/MIME используется инфраструктура PKI стандарта X.509. Основные поставщики средств групповой работы, включая Lotus и Microsoft, приняли стандарт S/MIME, и так же поступили основные игроки на рынке систем обмена сообщениями через Интернет. Совместными усилиями они стремятся сделать протокол S/MIME стандартом де-факто для безопасного обмена сообщениями.

Но будьте предусмотрительны: реализация безопасной системы обмена сообщениями затрагивает другие общесистемные вопросы. Например, возможность шифрования сообщений на клиенте может повлиять на политику архивирования сообщений. Если в вашей компании требуется хранить архивы электронной корреспонденции, то убедитесь, что вы приняли в расчет возможность шифрования сообщений вашими пользователями. Некоторые средства, например PGP компании Network Associates, могут вынуждать пользователей всегда включать в зашифрованное сообщение корпоративный ключ для его восстановления. В клиентах S/MIME эта возможность не является стандартной.





  
2 '1999
СОДЕРЖАНИЕ

колонка редактора

• Гонка порталов

локальные сети

• Пригодна ли существующая проводка для Gigabit Ethernet?

• Две тысячи и одна проблема

• Многопроводные телекоммуникационные кабели (витые пары и экранирование)

• NAS: простота и эффективность

• Как выбрать концентратор Fast Ethernet

бизнес

• Этапы сделки. Все по полочкам

интернет и интрасети

• Java готовится к штурму предприятий (окончание)

• Web-аутсорсинг

корпоративные сети

• Системы обмена сообщениями на новом витке развития

• Комплексные решения по управлению информационной средой предприятия

• Эх, прокачу! или Модемы стандарта V.90

услуги сетей связи

• Sync Research поднимает управление сетями Frame Relay на новый уровень

• Система сигнализации B-ISDN UNI 3.x: функционирование и тестирование. Часть 1

• Развитие фиксированной спутниковой связи в России и странах СНГ

• Система абонентского радиодоступа из России, для России

• «Тупая сеть» как светлое будущее телекоммуникаций. Часть 1

защита данных

• Семь межсетевых экранов масштаба предприятия



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх