Документация TrueConf

# Описание

В комплексное решение TrueConf Enterprise входит расширение TrueConf Border Controller для предоставления защищённого доступа к серверам видеосвязи внешним (находящимся вне зоны корпоративной среды) пользователям.

TrueConf Border Controller — отдельное расширение, выполняющее роль пограничного контроллера и предназначенное для установки в DMZ (демилитаризованной зоне) корпоративной сети и пропускающее только безопасный трафик от приложений TrueConf.

# Состав решения

Расширение состоит из двух компонентов, которые валидируют трафик соответственно по протоколам TrueConf и HTTP/HTTPS.

Рекомендуется использовать HTTPS на TrueConf Server, т.к. это повышает безопасность доступа к веб-ресурсам сервера, а также обеспечивает работу планировщика, расширенного управления конференцией, подключение к вашим мероприятиям из браузера и возможность перехода в личный кабинет пользователя.

Каждый из компонентов TrueConf Border Controller настраивается отдельно и работает независимо друг от друга, то есть можно настроить только пропуск трафика TrueConf, но не HTTPS.

Схема работы TrueConf Border Controller:

/border-controller/media/bc_scheme/ru.png

# Принцип работы

  1. В DMZ установлено расширение TrueConf Border Controller.

  2. Расширение проверяет протоколы поступающего на него из внешней сети трафика.

  3. Если трафик пришёл не по протоколам TrueConf или HTTPS, то он просто отбрасывается.

  4. Если же расширение детектирует трафик от приложения TrueConf или HTTPS, то соединение принимается и создаётся новое в направлении от TrueConf Border Controller к указанному TrueConf Server или TrueConf Enterprise. После установки соединения получаемые от приложения пакеты передаются по новому соединению на сервер видеосвязи, допускается трафик по протоколам TrueConf и HTTPS. Это обеспечивает не только отправку медиапотоков, но и работу планировщика, доступ к веб-страницам сервера видеосвязи, работу федерации и пр.

  5. Доступно опциональное шифрование трафика от TrueConf Border Controller к серверу видеосвязи с помощью множества симметричных алгоритмов, в том числе с использованием PSK (Pre-Shared Key) (opens new window).

  6. Расширение не производит дополнительных операций с трафиком помимо шифрования, таких как: анализ, сохранение, передача на сторонние службы и т.д.

Таким образом, защита установленного внутри корпоративной сети сервера видеосвязи основана на том, что:

  • TrueConf Border Controller не создаёт нового подключения к TrueConf Server, пока не убедится, что пакеты приходят от приложения TrueConf или по безопасному протоколу HTTPS;

  • в принципе в сторону сервера видеосвязи TrueConf Border Controller не направляет никакой сторонний трафик, в том числе SIP/H.323/RTP и пр. Например, подключиться снаружи сети к TrueConf Server смогут только клиентские приложения TrueConf;

  • скрывается IP сервера видеосвязи внутри корпоративной сети и для него требуется только наличие связи с DMZ, но не выхода в Интернет. При этом следует учесть, что если не будет связи с Интернет, то не будет возможности участвовать в федерации;

  • дополнительно возможно шифрование трафика, передаваемого по протоколу TrueConf.

Каждый компонент расширения представляет собой исполняемый файл, не требующий установки. Поддерживается запуск из консоли или добавление в качестве службы на Windows или демона (daemon) на Linux.

Системные требования