Описание

В комплексное решение TrueConf Enterprise входит расширение TrueConf Border Controller для предоставления защищённого доступа к серверам видеосвязи внешним (находящимся вне зоны корпоративной среды) пользователям.

TrueConf Border Controller — отдельное расширение, выполняющее роль пограничного контроллера и предназначенное для установки в DMZ (демилитаризованной зоне) корпоративной сети и пропускающее только безопасный трафик от приложений Труконф.

Состав решения

Расширение состоит из двух компонентов, которые валидируют трафик соответственно по протоколам TrueConf и HTTP/HTTPS.

Рекомендуется использовать HTTPS на TrueConf Server, т.к. это повышает безопасность доступа к веб-ресурсам сервера, а также обеспечивает работу планировщика, расширенного управления конференцией, подключение к вашим мероприятиям из браузера и возможность перехода в личный кабинет пользователя.

Каждый из компонентов TrueConf Border Controller настраивается отдельно и работает независимо друг от друга, то есть можно настроить только пропуск трафика TrueConf, но не HTTPS.

Схема работы TrueConf Border Controller:

Принцип работы

1. В DMZ установлено расширение TrueConf Border Controller.

2. Расширение проверяет протоколы поступающего на него из внешней сети трафика. То есть в приложении Труконф или в браузере пользователь указывает адрес машины с TrueConf Border Controller вместо целевого сервера. Таким образом скрывается реальный адрес сервера (серверов) видеоконференцсвязи и отсекается лишний трафик.

3. Если трафик пришёл не по протоколам TrueConf или HTTPS, то он просто отбрасывается.

4. Если же расширение детектирует трафик от приложения Труконф или HTTPS, то соединение принимается и создаётся новое в направлении от TrueConf Border Controller к указанному TrueConf Server или TrueConf Enterprise. После установки соединения получаемые от приложения пакеты передаются по новому соединению на сервер видеосвязи, допускается трафик по протоколам TrueConf и HTTPS. Это обеспечивает не только отправку медиапотоков, но и работу планировщика, доступ к веб-страницам сервера видеосвязи, работу федерации и пр.

5. Доступно опциональное шифрование трафика от TrueConf Border Controller к серверу видеосвязи с помощью множества симметричных алгоритмов, в том числе с использованием PSK (Pre-Shared Key) (opens new window).

6. Расширение не производит дополнительных операций с трафиком помимо шифрования, таких как: анализ, сохранение, передача на сторонние службы и т.д.

Таким образом, защита установленного внутри корпоративной сети сервера видеосвязи основана на том, что:

• TrueConf Border Controller не создаёт нового подключения к TrueConf Server, пока не убедится, что пакеты приходят от приложения Труконф или по безопасному протоколу HTTPS;

• в принципе в сторону сервера видеосвязи TrueConf Border Controller не направляет никакой сторонний трафик, в том числе SIP/H.323/RTP и пр. Например, подключиться снаружи сети к TrueConf Server смогут только клиентские приложения Труконф;

• скрывается IP сервера видеосвязи внутри корпоративной сети и для него требуется только наличие связи с DMZ, но не выхода в Интернет. При этом следует учесть, что если не будет связи с Интернет, то не будет возможности участвовать в федерации;

• дополнительно возможно шифрование трафика, передаваемого по протоколу TrueConf.

Каждый компонент расширения представляет собой исполняемый файл, не требующий установки. Поддерживается запуск из консоли или добавление в качестве службы на Windows или демона (daemon) на Linux.