що повністю підтримує XMPP, може бути використаний для доступу до будь-якої мережі, для якої існують шлюзи, без будь-якого додаткового коду в клієнті і без необхідності клієнту мати прямий доступ в Інтернет. p align="justify"> Реалізація шлюзів залежить від конкретного XMPP-сервера і схильна нестабільності через закритість комерційних IM-сервісів.
В
Рис.4. Схема з'єднання xmpp з іншим протоколом. br/>
5. Робота скрипта і допоміжних служб
.1 Локальна мережа
Для реалізації та тестування скрипта і допоміжних використовуються сервери з встановленою ОС Debian, на яких вже працюють служби використовувані в компанії. Топологія мережі в якій встановлено кожен сервер виглядає наступним чином:
В
Рис. 5. Топологія мережі підприємства
Локальна мережа: Робочі станції, IP-телефони, GSM і VoIP-шлюзи та інше обладнання за допомогою якого працює керуючий персонал і рядові співробітники . Все обладнання має з'єднання з локальним сервером через мережевий комутатор. Клієнтська частина встановлена ​​на робочих станціях, серверна частина встановлена ​​на локальному сервері. Так само використовуються VoIP та GSM-шлюзи з допомогою яких здійснюється зв'язок між персоналом і клієнтами.
Локальний сервер: Для локальної мережі виступає в ролі маршрутизатора. Доступ на сервер здійснюється за допомогою будь-якого ssh-клієнта. З'єднання відбувається через один єдиний порт 1022.
Важливо відзначити, що дана топологія універсальна і всі сервери, на яких працює скрипт, відповідають заданому в цьому описі стандарту.
5.2 Принцип роботи скрипта
Перед тим, як описати роботу самого скрипта, дуже важливо показати, в якому середовищі ми працюємо і який додатковий функціонал ми використовуємо разом з основним скриптом.
Для початку, ми працюємо в Debian GNU/Linux 6.0.4 (squeeze) зі своїм пересобран ядром. Дана операційна система була вибрала лише тому, що вона більш проста у використанні і всі потрібні компоненти для роботи скрипта коректно працюють з нею. p align="justify"> Варто відзначити що скрипт, описаний в цій роботі, лише додаткова міра по захисту сервера від зовнішніх атак методом перебору, він лише сигналізує системного адміністратора про те, що на сервер йде/йшла атака з метою злому сервера телефонії або зафлужіванія/перехоплення доступу по ssh.
На практиці це виглядає наступним чином. Розіб'ємо скрипт на 3 частини, по цілях його використання:
. Аналізування логу на предмет запису В«failed keyboard interectiveВ» в/var/log/auth.log
. Аналізування логу на пр...
