# Описание
В комплексное решение TrueConf Enterprise входит расширение TrueConf Border Controller для предоставления защищённого доступа к серверам видеосвязи внешним (находящимся вне зоны корпоративной среды) пользователям.
TrueConf Border Controller — отдельное расширение, выполняющее роль пограничного контроллера и предназначенное для установки в DMZ (демилитаризованной зоне) корпоративной сети и пропускающее только безопасный трафик от приложений Труконф.
# Состав решения
Расширение состоит из двух компонентов, которые валидируют трафик соответственно по протоколам TrueConf и HTTP/HTTPS.
Рекомендуется использовать HTTPS на TrueConf Server, т.к. это повышает безопасность доступа к веб-ресурсам сервера, а также обеспечивает работу планировщика, расширенного управления конференцией, подключение к вашим мероприятиям из браузера и возможность перехода в личный кабинет пользователя.
Каждый из компонентов TrueConf Border Controller настраивается отдельно и работает независимо друг от друга, то есть можно настроить только пропуск трафика TrueConf, но не HTTPS.
Схема работы TrueConf Border Controller:

# Принцип работы
В DMZ установлено расширение TrueConf Border Controller.
Расширение проверяет протоколы поступающего на него из внешней сети трафика. То есть в приложении Труконф или в браузере пользователь указывает адрес машины с TrueConf Border Controller вместо целевого сервера. Таким образом скрывается реальный адрес сервера (серверов) видеоконференцсвязи и отсекается лишний трафик.
Если трафик пришёл не по протоколам TrueConf или HTTPS, то он просто отбрасывается.
Если же расширение детектирует трафик от приложения Труконф или HTTPS, то соединение принимается и создаётся новое в направлении от TrueConf Border Controller к указанному TrueConf Server или TrueConf Enterprise. После установки соединения получаемые от приложения пакеты передаются по новому соединению на сервер видеосвязи, допускается трафик по протоколам TrueConf и HTTPS. Это обеспечивает не только отправку медиапотоков, но и работу планировщика, доступ к веб-страницам сервера видеосвязи, работу федерации и пр.
Доступно опциональное шифрование трафика от TrueConf Border Controller к серверу видеосвязи с помощью множества симметричных алгоритмов, в том числе с использованием PSK (Pre-Shared Key) (opens new window).
Расширение не производит дополнительных операций с трафиком помимо шифрования, таких как: анализ, сохранение, передача на сторонние службы и т.д.
Таким образом, защита установленного внутри корпоративной сети сервера видеосвязи основана на том, что:
TrueConf Border Controller не создаёт нового подключения к TrueConf Server, пока не убедится, что пакеты приходят от приложения Труконф или по безопасному протоколу HTTPS;
в принципе в сторону сервера видеосвязи TrueConf Border Controller не направляет никакой сторонний трафик, в том числе SIP/H.323/RTP и пр. Например, подключиться снаружи сети к TrueConf Server смогут только клиентские приложения Труконф;
скрывается IP сервера видеосвязи внутри корпоративной сети и для него требуется только наличие связи с DMZ, но не выхода в Интернет. При этом следует учесть, что если не будет связи с Интернет, то не будет возможности участвовать в федерации;
дополнительно возможно шифрование трафика, передаваемого по протоколу TrueConf.
Каждый компонент расширения представляет собой исполняемый файл, не требующий установки. Поддерживается запуск из консоли или добавление в качестве службы на Windows или демона (daemon) на Linux.