Защищенный чат с шифрованием сообщений в локальной сети + АД авторизация
 

Ребят, добрый день

есть необходимость настроить защищенный чат (переписку) в локальной сети. Кабинеты организации разбросаны по офисному зданию. Соответственно руководство опасается что кто-нибудь подключится к ЛАН и будет сниффером прослушивать сообщения.
Скайп их тоже не устраивает так как он трудно администрируем. Плюс очень желательно актив директори авторизация, чтобы через гпо развернул msi пакет - юзер заходит и уже залогинен.

Секреты у них среднего уровня - т.е. пентагону и кгб они не нужны - в основном боятся конкурентов и случайных энтузиастов.

Подскажите хотя бы куда копать. Есть идеи?

Заранее спасибо.

имхо, проложить собственную сеть, чтоб никто посторонний не мог подключится к вам.

http://www.radmin.com/radmin/text_voice_chat.php
+ IPSec ?

Радмин-ат штука удобная, но как его с ипсеку прикрутить?

IPSec — мероприятие от RAdmin совершенно независимое. RAdmin даже знать не будет, что такое есть.

WindowsNT, спасибо за ответ. Я так понимаю что вы предлагаете вот эту технологию внедрить в компании?

http://www.microsoft.com/en-us/downl....aspx?id=18358

Использую Bimoid мэссенджер в компании. Очень удобно админится и с АД дружит.

bimoid.ru

К нему даже можно транспорт ввиде аси, джабера прикрутить.

Изоляция целого домена — непростой вопрос. Достаточно зашить IPSec-ом только порт собственно коммуникатора, а это делается относительно элементарно. К сож., у меня нет готовой простой инструкции. Подумаю над ней.