- Если у вас коммутируемая сеть(со свичом), то снифать становиться гораздо проблемней(нужен как минимум активный снифер)
- По поводу jabber: это протокол XMPP(можно поискать в wiki), расширяемый протокол обмена сообщениями на базе XML
- Сервера jabber: openfire(рекомендую), ejabberd(ну поиграйтесть, но вам скорей всего не понравится). Эти сервера бесплатны
- Клиенты: psi, pandion, miranda ... Тоже бесплатны. Я рекомендую пандион.

Sergey OrlovЗачем шифровать одну только переписку, шифруйте весь трафик с помощью IPSec...
о_О удачная шутка юмора...

Я знаю как настраивается IPSec и что такое ISAKMP, но я не вижу смысла предлагать такое человеку (да не обидиться автор темы) которого забанили на гугле/учили на экономиста/не учили вообще(нужное подчеркнуть).
Если начинать разбираться, то для какчественной работы всего этого дела нужен ЦС от мелкософт или иной какой ЦС(можно посмотреть OpenCA), что задача не самая тривиальная для неподготовленного человека, и потом, как в двух словах объяснить что такое PKI и как оно работает? Можно найти массу минусов и довольно сомнительные плюсы в этом решении.
Если так важна безопасность сети, то гораздо проще:
- Развернуть централизованное хранение паролей: решений полно - от АД и Samba до FreeIPA и pGina
- Отобрать у всех, кроме доверенных учетки локальных админов(делает невозможным активный сниффинг, спуффинг и многие другие виды злонамеренных действий со стороны инсайдеров)
- на свиче(если он, конечно, это умеет) настроить аутентификацию по макам(чтобы не пхали непонятные ноуты в сетку)
- Самые необходимые службы(POP3/IMAP, XMPP, Web etc) завернуть в SSL, ибо они это поддерживают в большинстве своем "из коробки" и лишних телодвижений ненадоть
-Поголовный тотальный контроль с помощью средств аудита(ну хоть тот же Snare нормально покрутить)+Snort
Такая себе сеть "средней руки параноика"
А то что вы предлагаете, наверное имеет смысл только в беспроводных сетях при условии движения по ним документов с грифом "перед прочтением сжечь"

Ммихалыч1 лузерман2 Ммихалыч1 и иже с ним.
Умно!
Но, если можно, ближе к теме. Для изощрённого словоблудия, замаскированного под всезнайство, есть другие форумы.

откройте начальное курс криптографии и шифрования, и все вам станет ясно тогда, тип шифра зависит от вашего воображения, расшифровка сообщения криптоаналитиком зависит, от времени и значения этого сообщения, а также вашей степени осторожности, из-за переписки Маши с Петей можно вообще не заморачиваться с шифрованием... )
Угу, открывал... Раскажите плиз, о том как взломать "одноразовый блокнот")))
Или вот еще, представьте, что вы имеете ключевое пространство, ну, скажем, 2 в степени 700 000 000, используете какой-нить алгоритм(ну например СП-сеть с заведомо "хорошим" ключом), скажите, сколько времени понадобиться аналитику на расшифровку сообщения при наличии, скажем, кластера из 100 нод???
То-то и оно, что проктотермический криптоанализ в этом случае- идеальный вариант
А если надо защитить корпоративную переписку(ну скажем, шеф договаривается по поводу контракта с кем-то) то Jabber over SSL- идеальный вариант. Проще купить админа, чтобы он сливал инсайдерскую инфу....

Sergey Orlov
Мне проще нагенерить 10 сертификатов для машинок и полностью согласен, что задача по этой генерации не совсем тривиальная, с другой стороны, там ведь можно применить и парольную фразу, знание, которой гарантирует только то, что можно установить IPsec-соединение, но не дешифрацию всего трафика... А в беспроводных сетях это должно стать стандартом, дома я этих сетей 8 насчитал, и только в 2-х из них используется WPA...
К сожалению сертификаты имеют свойство устаревать, утрачиваться, машинки выходить из строя... Все это списки анулированных сертификатов, сертификаты надо перегенерить итд итп, короче ими надо управлять, на самом деле, имхо, это имеет смысл:
- беспроводные сети
- движение денег по локалке(например банкоматы)
- ну и, само сабой, последними по списку но не по значению, идут Road Warrior VPN
Так что мое ИМХО: не стоит заморачиваться на IPSec в проводной LAN, если у вас там нет документов типо "перед прочтением сжечь".
Вот и все что я хотел сказать
А дальше, так сказать, в меру своей испорченности