Лаборатория   информационных   технологий 

"Содержание"

2. Сетевые сервисы общего назначения

2.1. IP-телефония ЛИТ

С 2011 г. в ЛИТ действует сервис IP-телефонии. Сервис предназначен для предоставления сотрудникам ОИЯИ возможности голосового общения через сеть при помощи программных и аппаратных телефонов, поддерживающих протокол SIP. Сервис не претендует на замену традиционной телефонии или Skype — он является просто дополнительным сетевым сервисом передачи голоса.

К SIP-серверу ОИЯИ (sip.jinr.ru) можно подключаться из сети ОИЯИ, из внешней сети, а также из домовых сетей дубненских провайдеров — Контакт, ТелекомМПК, Net by Net (Ланполис), не активируя при этом VPN (PPPoE) соединение. Следовательно, трафик не считается и не оплачивается.

При помощи сервиса можно свободно звонить:

    • на 4-значные номера других пользователей сервиса, где бы они ни находились;

    • на дубненские городские номера;

    • на московские номера с кодами зоны 495, 498, 499, 800;

    • на номера 1-й зоны Московской области.

В привилегированном режиме можно также звонить на любой межгород.

В настоящий момент сервис работает в тестовом режиме, поэтому пользователю сервиса может позвонить только другой пользователь, входа из внешних телефонных сетей пока нет.

Для работы с сервисом нужно установить на компьютере программу-клиент (SIP-телефон) или приобрести телефонный аппарат с поддержкой SIP-протокола. Ниже приведен список наиболее популярных программ.

OS

Название

Сайт

Windows

Counterpath XLite

http://www.counterpath.com/x-lite.html

Windows

NCH Express Talk

http://www.nch.com.au/talk/index.html

Windows

Zoiper

http://www.zoiper.com/download_list.php

MacOS

Telephone

http://www.tlphn.com/

Linux

Twinkle

http://mfnboer.home.xs4all.nl/twinkle/download.html

Linux

Ekiga

http://ekiga.org/

Android

Linphone

http://www.linphone.org/

Android

Jitsi

http://www.jitsi.org/

Полный список

http://en.wikipedia.org/wiki/List_of_SIP_software

В настоящий момент регистрация ограничена, учетные записи выдаются сотрудникам ЛИТ, а также сотрудникам других лабораторий, отбывающим в командировки.

При регистрации учетной записи пользователь получает номер (sip id, login) и пароль. В качестве домена (сервера, sip-proxy) нужно указать sip.jinr.ru. При подключении с локальной сети провайдера (без интернет-соединения) вместо sip.jinr.ru указывайте IP-адрес 10.5.5.50. В настоящий момент проверен доступ из локальных сетей компаний Контакт, ТелекомМПК, Ланполис. Если у Вас есть телефонный аппарат с поддержкой SIP, то лучше принести его для настройки в комн. 216 ЛИТ.

Сервис очень удобен для организации телефонной связи на различных конференциях, проводимых с участием ОИЯИ, так как позволяет оперативно развернуть любое количество телефонных аппаратов в любом месте, где есть подключение к сети Интернет.

2.2. Средства борьбы со спамом

В 2010—2011 гг. значительно участились случаи массовых рассылок спам-сообщений с компьютеров сети ОИЯИ, которые были заражены троянскими программами (интернет-червями). Рассылки производятся скрытно от пользователя, через почтовые серверы лабораторий, что приводит к последующему занесению этих серверов в списки распространителей спама (blacklist). Вирусы используют то обстоятельство, что большинство корпоративных почтовых серверов при приеме исходящего сообщения проверяют только принадлежность IP-адреса отправляющего компьютера к диапазону IP-адресов своей сети.

C 01.08.2011 г. на сервере mail.jinr.ru проводится постепенный переход на обязательную SMTP-авторизацию (проверку имени и пароля при ОТПРАВКЕ сообщений). Имя и пароль для отправки сообщений (SMTP) совпадают с именем и паролем для получения почты (POP3/IMAP). К середине октября большинство лабораторий уже переключено, до конца 2011 г. планируется завершить переход. Режим обязательной авторизации значительно уменьшил объем несанкционированных рассылок.

Сотрудники, которые используют ТОЛЬКО www-интерфейс https://webmail.jinr.ru могут продолжать работать в прежнем режиме без каких-либо изменений.

Если для работы с почтой вы используете специализированную программу, например Outlook Express или Mozilla Thunderbird, то необходимо будет настроить SMTP-авторизацию. Ниже перечислены настройки для наиболее популярных почтовых клиентов.

Настройка авторизованной отправки для почтового клиента Outlook Express:

    • в пункте меню Сервис зайдите в раздел Учетные записи;

    • в разделе Почта выберите учетную запись mail.jinr.ru и нажмите Свойства;

    • в разделе Серверы отметьте пункт Проверка подлинности пользователя;

    • нажмите кнопку Настройки, выберите режим Подключаться, используя имя/пароль и введите данные почтовой учетной записи (имя и пароль);

    • можно включить режим шифрования передаваемой информации, для этого в разделе Дополнительно нужно отметить пункт SMTP/SSL.

Настройка авторизованной отправки для почтового клиента Mozilla Thunderbird 7:

    • в меню Инструменты выберите пункт Параметры учетной записи;

    • в разделе Сервер исходящей почты выберите учетную запись mail.jinr.ru и нажмите кнопку Изменить;

    • в разделе Защита и аутентификация в пункте Защита соединения выберите SSL/TLS;

    • в пункте Метод аутентификации выберите Обычный пароль.

Настройка авторизованной отправки для почтового клиента The Bat:

    • в меню Ящик (Account) выберите пункт Свойства почтового ящика (Properties);

    • выберите раздел Транспорт (Transport), раздел Отправка почты (Send mail);

    • в выпадающем меню Соединение выберите пункт Безопасное соединение на станд. порт (STARTTLS) (Secure to regular port (STARTTLS);

    • нажмите на кнопку Аутентификация (Authentication);

    • отметьте опцию Аутентификация SMTP (RFC-2554) (Perform SMTP Authentication (RCF 2554);

    • выберите пункт Использовать указанные ниже параметры (Use specific settings);

    • введите имя и пароль от почтовой учетной записи из анкеты;

    • опция Требовать безопасную аутентификацию (Require secure authentication) НЕ ДОЛЖНА быть отмечена!;

    • при первой отправке The Bat запросит подтверждение сертификата — нажмите на кнопку Добавить к доверенным (Add to trusted).

Настройка авторизованной отправки для почтового клиента Microsoft Outlook 2003:

    • зайдите в меню Сервис, пункт Учетные записи электронной почты;

    • выберите Просмотреть или изменить имеющиеся учетный записи;

    • выберите учетную запись mail.jinr.ru, нажмите Изменить;

    • нажмите на кнопку Другие настройки;

    • выберите ярлык Сервер исходящей почты;

    • отметьте опцию SMTP-серверу требуется проверка подлинности;

    • выберите пункт Вход с помощью и введите данные учетной записи;

    • опция Вход с защищенным подтверждением пароля не должна быть отмечена!

2.3. Сервис sms-сообщений

C апреля 2011 г. для системных администраторов подразделений и серверов доступен сервис SMS-сообщений.

Варианты использования:

— прислать на noc@jinr.ru список своих серверов и номера мобильных телефонов; серверы будут добавлены к системе мониторинга, при отсутствии ответа на команду PING от сервера администратору будет отправлено SMS-сообщение;
— при помощи собственных средств мониторинга можно отслеживать состояние своих серверов, отправлять по электронной почте сообщения на определенный адрес; содержание будет ретранслировано абоненту в виде SMS;
— при необходимости предоставляется доступ в MySQL, при выполнении директивы INSERT определенного формата, содержащего номер абонента и текст сообщения; сообщение отправляется абоненту.

Для получения более подробной информации обращайтесь по адресу noc@jinr.ru.

2.4. Web-ориентированный почтовый клиент Webmail

С 2003 г. в ОИЯИ введен web-ориентированный почтовый клиент webmail.jinr.ru. Изначально данный клиент был введен в экспериментальном порядке — не претендуя на роль замены таким локальным клиентам, как: outlook express, outlook, the_bat и т д. Webmail.jinr.ru был рекомендован для временного доступа к своей почте с чужого компьютера (командировка, отпуск). Но постепенно из-за своей простоты и неприхотливости (в плане администрирования) он начал вытеснять локальные почтовые клиенты. Webmail.jinr.ru был построен на основе свободно распространяемого (под лицензией GPL) проекта SquirrelMail (http://www.squirrellmail.org/) при небольшой модификации и адаптации со стороны сетевой службы ЛИТ ОИЯИ.

К сожалению, разработчиками данного проекта были допущены грубые ошибки в архитектуре проекта, что явилось причиной многочисленных ошибок и “дыр”, при использовании которых появилась возможность взлома пользовательских почтовых ящиков. “Латание дыр” выполнялось разработчиками очень медленно, а самостоятельная модификация кода затруднялась из-за скудной документации и плохого качества программного кода, что, в свою очередь, повышало “накладные расходы” сотрудников сетевой службы ЛИТ ОИЯИ. Другим важным фактором стало отставание интерфейсной составляющей, т. е. визуально пользователь получал web-интерфейс на уровне 1998 г. без применения каких-либо современных технологий.

Таким образом, 19.01.2011 г. было решено изменить интерфейс и управление сервисом webmail.jinr.ru. В качестве основы был использован программный продукт RoundCube (http://www.roundcube.net/), который также является свободно распространяемым (под лицензией GPL). Основные преимущества RoundCube:

    • в данный момент динамично развивается — разработчики своевременно исправляют найденные “дыры” и расширяют возможности;

    • прекрасное качество программного кода;

    • интерфейс интуитивно понятен, выполнен при помощи современных web-технологий (ajax, css2 и т. д.), что позволяет создавать элементы управления, схожие по своему виду с элементами управления локальных приложений.

Сетевой службой ЛИТ ОИЯИ были предприняты колоссальные усилия, чтобы переход произошел гладко. Была перенесена (сконвертирована):

    • вся пользовательская контактная информация;

    • пользовательские сообщения;

    • настройки пользователей (по возможности).

Были задействованы практически все возможности старого почтового клиента Webmail, исключение составили лишь функции, которые так или иначе влияли на информационную безопасность сервиса в целом, пользовательских учетных данных и сообщений. Однако на данный момент есть ряд неудобств:

    • невозможно сменить пароль;

    • нельзя произвольно установить переадресацию почтовых сообщений (forward);

    • нет автоответчика.

Данные сервисы пока не получается реализовать из-за устаревшего почтового сервера, но как только он будет обновлен — появится возможность увеличения функциональности нового почтового клиента webmail.

Следует отметить, что переход происходил не очень легко — не все пользователи одобрили интерфейс нового почтового клиента webmail, но статистика свидетельствует о возрастающей популярности данного сервиса: если на начало внедрения (19.01.2011) было 448 активных пользователей, то к 20.10.2011 г. их стало 833.

К. Ангелов (kirill@jinr.ru)
А. Гущин (alex@jinr.ru>)
А. Долбилов (dolbilov@jinr.ru)
Л. Попов (leonid.popov@jinr.ru)

"Содержание" "Раздел III"