Безопасность коммуникаций: как мы защищаем системы ВКС от внешних угроз
Мария Чернышова
19 декабря, 202523 декабря состоялся вебинар, посвящённый критическим вопросам безопасности корпоративных коммуникаций. В прямом эфире мы разобрали, как устроена защита мессенджера и ВКС-платформы TrueConf Server, объяснили, как обезопасить свою ВКС-инфраструктуру в наши дни, а также рассказали о пентестах и политике выхода важных обновлений.
Директор по маркетингу Труконф Лев Якупов и руководитель департамента системной инженерии Олег Кривоносов поделились практическими методами повышения безопасности и отказоустойчивости вашей ВКС-инфраструктуры.
Ответы на вопросы
Обязательно ли открывать наружу 5000-65000 порты?
Обязательные порты, а также работа с дополнительными портами в подробностях описана тут.
TrueConf Border Controller работает с бесплатной версией TrueConf Server? Border Controller делает проверки для https протокола или только для фирменного протокола TrueConf?
TrueConf Border Controller является модулем корпоративной системы TrueConf Enterprise. Данная система рассчитана на большое количество абонентов, обладает повышенной отказоустойчивостью и механизмами балансировки нагрузки, и не имеет бесплатной версии, однако мы с радостью развернем пилотный проект. Ссылка на документацию по TrueConf Border Controller.
Подскажите, пожалуйста, нужно ли покупать лицензию на дополнительный сервер в DMZ?
Лицензии для всех ваших ВКС-серверов требуются для тех типов подключений, которые вам будут нужны (авторизованные пользователи, гостевые подключения без авторизации и SIP/H.323-соединения).
Корпоративные пользователи могут подключаться к серверу TrueConf только через VPN?
Необязательно, всё зависит только от ваших политик информационной безопасности. Главное, что следует учесть, это доступность портов для соответствующих задач.
Если не используется Kerberos SSO, а аутентификация происходит по логину и паролю, то передаются ли данные от клиента к серверу в зашифрованном виде по защищенному каналу?
Да, все верно.
В NTLM SSO хеш направляется по фирменному протоколу TrueConf?
Да, метаданные идут внутри протокола TrueConf.
Есть ли возможность автовыпуска Let’s encrypt сертификатов на TrueConf Border Controller и можно ли устанавливать коммерческий wildcard сертификат?
Можно использовать любые сертификаты, в т.ч. Let’s Encrypt. Создавать их надо вручную, на уровне ОС можно также создать задачу периодического обновления. Подробнее о шифровании.
Как работает запрет передачи файлов по типу или размеру?
В приложении TrueConf 8.5.2 запрещенный файл на сервер не загружается, передаётся информация о нём для проверки, после чего он будет запрещён к отправке. С выходом грядущей версии TrueConf 8.5.3 проверка будет осуществляться сразу на стороне клиентского приложения. Отдельно рассмотрели рекомендации о безопасности вебинаров тут.
Планируется ли шифрование сообщений в базе данных? Чтобы никто, в том числе администраторы, не мог их прочитать.
Физический доступ к БД должен регулироваться службой ИБ заказчика, ради сохранения функционала шифрование самой БД не планируется.
Следите за нами в соц. сетях