Seguridad en TrueConf Server: cómo protegemos los datos de los usuarios
Seguridad en TrueConf Server: cómo protegemos los datos de los usuarios
Partes de este tema pueden estar traducidos automáticamente.
En la celebración de videoconferencias corporativas, la confidencialidad es un factor crucial: los intrusos deben ser privados de la posibilidad de acceder a los datos, incluso si logran infiltrarse en la red interna de la empresa.
Nos tomamos muy en serio la protección de la confidencialidad de las conferencias de nuestros clientes.
En TrueConf Server, se ofrecen múltiples niveles de seguridad, que van desde básicos hasta criptográficamente inexpugnables. Se utilizan tecnologías de cifrado y métodos modernos de autenticación, así como configuraciones de acceso en el propio servidor para cada conferencia o para las capacidades de comunicación en general.
Nivel 1. Configuraciones administrativas
Una persona ajena no puede conectarse al sistema corporativo de videoconferencia TrueConf sin su conocimiento. Los datos de autorización son establecidos por el administrador de la red de forma individual para cada usuario, o bien se importan mediante LDAP desde un servicio de directorios (Active Directory, OpenLDAP, FreeIPA, ALD Pro, etc.).
La empresa TrueConf no almacena contraseñas de usuarios en texto plano en ninguna de sus soluciones. Para la autorización se utilizan funciones hash criptográficas.
El administrador del servidor puede utilizar configuraciones adicionales para mejorar la seguridad de acceso:
usar la tecnología de inicio de sesión único (Single Sign-On, SSO) al integrarse con los servicios de directorio a través de LDAP;
seleccionar los métodos de autenticación según la red desde la cual los usuarios intentan acceder al sistema: una red externa o de confianza (corporativa);
Configurar diferentes funcionalidades (por ejemplo, prohibir la transferencia de archivos) para los usuarios según la red desde la cual están autorizados: ya sea una red externa o una red de confianza (corporativa);
en cualquier momento, desconectar (cerrar sesión) al usuario de TrueConf del sistema de videoconferencia en todos los dispositivos autorizados, así como desactivar completamente la cuenta.
limitar la vigencia de las claves de sesión para la autorización, de modo que los usuarios tengan que volver a iniciar sesión con su contraseña para continuar usando el sistema de videoconferencia (por ejemplo, es útil si alguien olvida bloquear el acceso a su PC);
establecer la complejidad de la contraseña (al crear cuentas manualmente en el modo Registry);
configurar la política de bloqueo para los intentos fallidos repetidos de ingreso de la contraseña (también disponible al integrar con servicios de directorio mediante LDAP);
limitar las opciones para ciertos grupos de usuarios, por ejemplo, prohibir a los contadores compartir contenido, mientras que al departamento de TI activar los derechos de operador (para que puedan ayudar a los colegas en la conferencia);
seleccionar el contenido que se enviará en las notificaciones push a los dispositivos móviles;
limitar por separado las capacidades de los usuarios externos, es decir, los suscriptores que tienen una cuenta en otro servidor con federación configurada (a continuación, se detalla el uso de la federación para chats externos);
limitar por separado las capacidades de los usuarios externos, es decir, los suscriptores que tienen una cuenta en otro servidor con federación configurada;
prohibir el uso de aplicaciones de ciertas versiones o en sistemas operativos específicos.
Para llevar a cabo conferencias públicas (como seminarios web), puede permitir el acceso de invitados para usuarios no autorizados ajustando cuidadosamente sus parámetros de participación. Usted puede:
limitar las características disponibles para los invitados al nivel de la conferencia;
activar el registro obligatorio para el seminario web;
Limitar las capacidades para los usuarios invitados no autorizados de inmediato para todas las conferencias.
Nivel 2. Chats únicos para diferentes sesiones
Si inicia varias veces una conferencia desde un chat grupal, cada vez será un nuevo evento con su propio ID. En este caso, puede haber diferentes participantes, no necesariamente todos los usuarios del chat. Para discutir de manera confidencial ciertos temas con un grupo limitado, de modo que los mensajes no sean vistos por todos los demás miembros del chat grupal, se puede crear un chat para cada conferencia. En este caso, la conversación dentro de estas llamadas será única y no visible para los demás. Por defecto, el chat permanece compartido para mayor comodidad (es decir, el original), y para crear un nuevo chat confidencial para la conferencia, debe romperse la conexión como se muestra en la documentación de la aplicación.
Nivel 3. Códec de video propio
Para la codificación de video, utilizamos nuestra propia modificación del códec VP8 que implementa la tecnología SVC. Por lo tanto, incluso si un atacante logra obtener el flujo de video (lo cual es prácticamente imposible, consulte las siguientes secciones), no podrá decodificar el video con los medios estándar.
Nivel 4. Trabajo por un solo puerto
Para la transmisión de flujos de medios y datos de señalización a través del protocolo TrueConf entre las aplicaciones TrueConf y el servidor TrueConf Server , se utiliza un único puerto TCP: 4307. El tráfico se cifra utilizando AES y, si es necesario, adicionalmente de acuerdo con GOST.
Si no tiene previsto utilizar protocolos de terceros (WebRTC, SIP, H.323, RTSP y RTMP), puede cerrar todos los puertos, excepto el 4307 y el 443 (utilizado para el protocolo HTTPS seguro) en su equipo de red. Esto garantizará la máxima seguridad del servicio de videoconferencia a nivel de hardware.
Recomendamos encarecidamente configurar HTTPS inmediatamente después de la instalación, ya que de esto depende la capacidad de los usuarios para acceder al área personal, así como varias funciones en las aplicaciones: planificación de reuniones, trabajo con encuestas, transcripciones, etc.
Nivel 5. Control de acceso a la administración del servidor de videoconferencia
Puede permitir acceso al panel de control del servidor en diferentes niveles:
solo desde computadoras en la red local (corporativa);
especificar el rango de direcciones IP desde las cuales se puede acceder al panel de control;
seleccionar las cuentas de usuario del sistema operativo, donde se instala TrueConf Server;
especificar el nivel de acceso para cada administrador TrueConf Server: acceso completo o solo para ver informes y grabaciones de videoconferencias.
Esto excluye el acceso de terceros al panel de control.
Nivel 6. Cifrado de datos de control
Nuestro protocolo de transmisión de señales, que regula el orden del intercambio de información, encapsula el bien reconocido protocolo de protección de nivel de transporte TLS 1.3 (una versión más moderna de SSL). Este protocolo también lo utilizamos para proteger las conexiones a través de protocolos de terceros como SIP y WebRTC, que se emplean para la comunicación con navegadores y equipos VCS de terceros mediante la pasarela TrueConf Server.
Para la integración con los servicios de directorio, está disponible el uso del protocolo seguro LDAPS con un certificado TLS.
Nivel 7. Cifrado de datos multimedia
Para la codificación de datos multimedia en TrueConf Server, se utiliza la implementación del algoritmo con la clave más larga, AES-256. El soporte de hardware para AES está implementado en todos los procesadores modernos de Intel, AMD y ARMv8, lo que mejora significativamente la seguridad de la videoconferencia sin comprometer el rendimiento.
Los datos multimedia (video, audio y contenido) transmitidos a través del gateway TrueConf Server también se cifran dependiendo de la tecnología utilizada:
WebRTC: utilizando los protocolos y algoritmos DTLS y SRTP;
SIP: a través del protocolo SRTP;
H.323 – según el protocolo H.235.
Nivel 8. Cifrado de extremo a extremo con pasarelas VPN
Para garantizar completamente la protección de la privacidad de sus videoconferencias entre los segmentos de la red de su empresa, puede instalar puertas de enlace VPN, ya sean de software o de hardware y software, que proporcionarán encriptación de extremo a extremo para todo el tráfico corporativo a través de los puertos utilizados por los servicios de TrueConf. Como ya habrá notado, solo hay dos puertos obligatorios.
Como parte del soporte técnico, nuestros especialistas estarán encantados de ayudarle a configurar nuestro software con estos sistemas.
Nivel 9. Funcionamiento autónomo en una red cerrada
Y lo más importante. Con TrueConf Server, elimina por completo los riesgos asociados con la dependencia de los proveedores en la nube:
solo su personal tiene acceso físico a los servidores que garantizan el funcionamiento del servicio de videoconferencia;
- TrueConf Server es completamente autónomo y no requiere conexión a Internet para funcionar, por lo que puede estar aislado dentro de una red corporativa (cerrada), donde solo sus usuarios tendrán acceso a sus servicios;
no dependes de la estabilidad de la conexión a Internet ni de la disponibilidad de electricidad en el centro de datos (y puedes incluso proporcionar energía a través de un generador autónomo en caso de emergencia);
Usted tiene el control total sobre la asignación de recursos de hardware para los componentes TrueConf Server y puede estar seguro de que no serán ocupados por software de terceros.
Al utilizar sistemas de videoconferencia en la nube o híbridos, nunca puede estar seguro de que:
Los desarrolladores de servicios en la nube no tienen acceso remoto a las máquinas virtuales con sus servidores de videoconferencia, lo que significa que no pueden acceder a los informes, parámetros de los dispositivos de los participantes de la conferencia y otra información sensible.
los administradores del sistema que mantienen los centros de datos de tales servicios de videoconferencia no tienen acceso al entorno de ejecución ni a su sistema de archivos;
En el cumplimiento de la legislación extranjera sobre la divulgación de datos de usuarios o para llevar a cabo diversas certificaciones, el personal de dichos servicios no generará riesgos de compromiso de la información sobre sus negociaciones.
Las grabaciones de sus conversaciones no pueden ser accesibles para ningún intruso en Internet que haya interceptado el inicio de sesión y la contraseña de su cuenta.
Al utilizar TrueConf Server, elimina por completo estos riesgos. Solo sus empleados tienen acceso físico a los servidores que garantizan el funcionamiento del servicio de videoconferencia. Además, TrueConf Server es completamente autónomo y no requiere conexión a Internet para funcionar, por lo que puede estar aislado dentro de la red corporativa (cerrada), donde solo sus usuarios tendrán acceso a sus servicios.
Nivel 10. Configuración avanzada del período de almacenamiento de archivos
Para mejorar la seguridad del acceso a los datos, el administrador TrueConf Server puede configurar de forma independiente los períodos de almacenamiento:
Independientemente de esto, es posible limitar el espacio en disco asignado para almacenar archivos de chat.
Nivel 11. Acceso a la API mediante el protocolo OAuth 2.0
TrueConf Server ofrece un amplio conjunto de herramientas de API para una integración más completa del servidor VCS con software de terceros. Se utiliza el mecanismo OAuth 2.0, lo que proporciona varias ventajas:funcionamiento a través del protocolo seguro HTTPS;
La delimitación del acceso de la aplicación al API según el rol y los permisos configurados para ella;
el proceso de autorización de la aplicación mediante un token de acceso complejo y de corta duración sin necesidad de transmitir explícitamente el inicio de sesión y la contraseña.
Nivel 12. Actualizaciones de seguridad constantes
Para TrueConf Server, se garantiza la máxima protección contra posibles ataques gracias a lo siguiente:
Además de la auditoría interna, nuestro producto se somete a revisiones de seguridad regulares por parte de los principales clientes nacionales e internacionales.
todas las vulnerabilidades encontradas se registran en el BDU FSTEC y en las bases del Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST);
Como proveedor, lanzamos actualizaciones rápidamente para todas las vulnerabilidades encontradas.
Nivel 13. Soporte de cifrado de datos almacenados
Puede utilizar diferentes métodos de cifrado de terceros, lo que no afectará el funcionamiento de TrueConf Server:
cifrado de hardware de todo el disco;
- Cifrado de software a nivel de partición lógica de disco (por ejemplo, eCryptfs en Linux o BitLocker en Windows).
Nivel 14. Integración con DLP
La plataforma de comunicación para grandes clientes TrueConf Enterprise admite la integración con sistemas DLP (Data Leak Prevention, prevención de pérdida de datos), un software especializado para prevenir fugas de información de acuerdo con las políticas de seguridad establecidas. Gracias al soporte completo del protocolo ICAP, es posible configurar una verificación previa de los mensajes de texto y archivos que se envían en los chats a través de cualquier sistema DLP, proporcionando así una capa adicional de seguridad para la discusión de temas corporativos.
La configuración de la integración con DLP se describe en detalle en esta sección de la documentación.
Nivel 15. Conexión de usuarios externos a través de un servidor separado
Si es necesario organizar la comunicación con usuarios externos de manera continua en chats grupales o personales, se puede utilizar un servidor separado en la zona DMZ de la red corporativa con una federación configurada con el servidor principal de videoconferencia. Esto no solo permitirá organizar la comunicación con usuarios ajenos a su organización, sino también ajustar sus capacidades en conferencias y chats. Por ejemplo, por razones de seguridad, podría prohibir la transferencia de archivos. Además, al ubicar el servidor en la DMZ, no se pone en riesgo el perímetro principal de la red de la empresa.
Para obtener más información sobre el uso del servidor de invitados, consulte el artículo correspondiente.
Nivel 16. Protección del tráfico a través del controlador de borde
La solución integral TrueConf Enterprise ofrece un módulo separado para proteger las conexiones externas (fuera de la red) llamado TrueConf Border Controller. Con su ayuda, se puede filtrar eficazmente el tráfico de las aplicaciones cliente TrueConf, permitiendo solo los protocolos seguros TrueConf y HTTPS hacia los servidores de videoconferencia. Además, está disponible el cifrado del tráfico mediante varios algoritmos simétricos, incluyendo el uso de PSK (Pre-Shared Key).
Puede encontrar más información y el esquema de trabajo en la documentación de la solución.
Nivel 17. Separación de los niveles de acceso para los distintos tipos de administradores
En las soluciones TrueConf Server / TrueConf Enterprise se utilizan dos tipos de acceso al panel de control: el de administrador con acceso completo y el de administrador de seguridad de la información (más información sobre los roles aquí). En este sentido, existe una diferencia no solo en el acceso a la configuración del servidor, sino también a ciertos datos sobre su funcionamiento.
A partir de la versión TrueConf Server 5.5.3, solo el administrador de seguridad de la información tiene acceso al historial de chats (registro de conversaciones). Esto se ha hecho con el fin de reforzar el control sobre el acceso a datos potencialmente sensibles que puedan figurar en los mensajes de los chats.
Soy administrador, ¿dónde puedo encontrar los mensajes de los chats en el servidor?
Si eres administrador de TrueConf Server con acceso completo al panel de control, en ningún sitio, ya que solo los administradores de seguridad de la información tienen acceso a los chats. Pero si tienes permiso para consultarlos según la política de acceso de la empresa (es decir, si gestionas tanto el servidor como su seguridad), necesitarás:
Crea en el sistema operativo en el que está instalado TrueConf Server una cuenta de administrador de seguridad de la información tal y como se muestra aquí.
Iniciar sesión con la cuenta de este nuevo administrador de seguridad de la información.
Añadir a un usuario a ambos grupos del sistema operativo (administrador de seguridad de la información y con acceso completo) no permite ver los chats. Se requiere específicamente una cuenta de administrador de seguridad de la información independiente.
Nivel 18. Servicio propio de notificaciones push
En el esquema estándar de transmisión de notificaciones push, un servicio externo de TrueConf participa a través de la dirección de Internet reg.trueconf.com. Todas las notificaciones se transmiten a través de este servicio y luego se envían a la aplicación cliente en el dispositivo móvil, dependiendo de dónde se haya instalado (más detalles aquí).
Este esquema puede no ser adecuado para grandes clientes que requieren integración con sistemas MDM o la máxima prioridad en el envío de notificaciones push (sin pasar por la cola general en reg.trueconf.com). En tal caso, la empresa TrueConf puede proporcionar un servidor de notificaciones on-premises, que se instalará en la infraestructura del cliente y se encargará de dirigir las notificaciones a través de los proveedores. Si esto no le convence, haga que sus especialistas en seguridad de la información se pongan en contacto con el equipo de TrueConf a través de cualquier medio de contacto conveniente. Responderemos todas sus preguntas.
