Gesicherte Videokonferenzen mit einem Application Layer Gateway Karl-Hermann Fischer Sales Consultant fischer@gsmue.pandacom.de 1
Das Unternehmen Systemintegrator und Dienstleister im Bereich der Netzwerke und der Telekommunikation www.pandacom.de 2
Standorte Nord (Hamburg) Ost (Berlin) West (Neuss) Leipzig Zentrale u. Geschäftsstelle Stuttgart Süd (München) 3
Das Unternehmen Networking AG Robert-Bosch-Straße 32 63303 Dreieich Telefon: (0 61 03) / 9 32-0 Telefax: (0 61 03) / 9 32-400 Web: www.pandacom.de E-Mail: info@ffm.pandacom.de Gründung: 1981 Mitarbeiter: 262 4
VCON SecureConnect Gesicherter H.323 Übertragung durch Firewalls & optionale Verschlüsselung 5
SecureConnect Produkt Überblick Erweiterte Vorteile der IP-basierenden Kommunikation hinter dem lokalen Managed Network Remote offices Home office Geschäftspartner Löst die auftretenden Probleme mit Firewalls und NAT bei gleichezeitiger erhöhung der Sicherheit Optionale Verschlüsselung von Media- und Datenstrom Skalierbar und Zentral zu Verwalten 6
Hürden bei Firewalls und H.323 Firewalls Oft kein inbound Verkehr erlaubt. Sehr starke Einschränkung bei den erlaubten Ports. NAT Wird im Lokalen Netzwerk eingesetzt, um private IP Adressen zu benutzen Diese Adressen sind nicht erreichbar vom öffenlichen Netz. 7
Der VCON ALG Proxy Server Lösung der Firewall und NAT Probleme Keine Öffnung von Ports von aussen Firewall muss keine Dynamischen oder zusätzlichen Ports öffnen Externe Clients verbinden sich nie direkt in das lokale Netzwerk Interne Clients verbinden sie nie direkt in das öffentliche Netz Nahtlose Adressen Auflösung Erzeugt reachable Adressen für lokale Endpunkte 8
Der VCON ALG Proxy Server Proxy für: Gatekeeper registration Call setup messages & signaling Media streams (audio & video) Neighbor gatekeeper messages VCON Interactive Multicast streams MXM admin console login and remote device administration Far-end camera control messages Skalierbar bis zu 100 gleichzeitigen Verbindungen per Server Verschlüsselung Optional 9
ALG Proxy Server Unterstützt jeden Standard H.323 Client (Endpunkt, MCU, Gateway) Media streams nehmen den direkten Weg zwischen den Konferenzteilnehmern Konfigurierbares QOS (DiffServ or IP Precedence) für Audio, Video und Daten Single und Dual-server Verfügbar 10
Single vs Dual-Server Config Dual-Server Config Single-Server Config Private Network Inside Proxy Firewall or NAT Outside Proxy Public Network Inside & Outside Proxy Private Network Inside & outside proxy können aus einem oder zwei Geräten bestehen Beide Lösungen unterbinden direkte Verbindungen zwischen Lokalen und öffentlichen Netz Bei beiden Lösungen kann der outside proxy optional verschlüsseln 11
Typische Zentral/ NOC Lösung PC-Based Endpoints MXM ALG Proxy (Inside) ALG Proxy (Outside) Public Network Firewall/NAT Settop Appliance MCU Video Directory 12
Typische Aussenstellen Lösung PC-Based Endpoints ALG Proxy (Inside) ALG Proxy (Outside) Public Network Firewall/NAT Settop Appliance MCU Lokale Endpunkte sprechen den inside Proxy an für die GK Registrierung 13
Endpunkte im öffnetlichen Netz ALG outside Proxy Firewall/NAT Remote Endpunkte sprechen den outside proxy für GK registrierung an 14
Multi-Zonen Gatekeeper Konfiguration Peer-to-Peer or Meshed Hierarchical MXM ALG Proxy 15
VCON Advanced Encryption Server Unterstützt DES, 3DES & AES encryption Standards Aufbau von verschlüsselten Verbindungen zwischen Video. Clients IN Verbindung mit dem ALG Proxy können alle ausgehenden Videoströme Vereschlüsselt werden Skalierbar bis zu 10,000 gleichzeitigen angemeldeten Clients und 1,000 gleichzeitigen Verbindungen per Server Remote users haben nur zugriff auf definierte Video Endpunkte Traditonelle VPN Lösüngen gewähren den Benutzer vollen Netzzugriff 16
Der VCON Encryption Client Unterstützt PC-based devices Windows 98, NT, 2000, XP UserID und Password authentication zu dem Encryption Server Verschlüsselt signaling und media streams sofort im PC DES, 3DES, AES encryption standards Kostenfreier Client Einfacher und sicherer Zugriff für Geschäftspartner auf das lokale Video Netzwerk 17
PC basierende Endgeräte PC-Based Endpoints Encryption Client Advanced Encryption Server MXM Public Network Firewall/NAT VCB (MCU) Auf allen PCs ist der Client installiert und am Verschlüsselungsserver angemeldet 18
Der ALG Proxy als Verschlüsselungsclient PC-Based Endpoints Encryption Client Advanced Encryption Server ALG Proxy (Inside) ALG Proxy (Outside) Firewall/NAT Public Network Non-PC Devices MCU Der outside proxy mit Verschüsselungsoption Dieser Proxi ist ein single Client Erlaubt die Verschlüsselung für nicht PC basierende Endreräte wie MCU 19
Viefältige Einsatzmöglichkeit von Secore Connect Headquarter / NOC Branch Office or Small Business Encryption Server ALG Proxy MXM ALG Proxy Public Network Home Office VCB 20 Road Warriors
High Availability Features RAID controller & mirrored hard drives Dual NIC cards Software watchdog for services Dual memory modules 21
Vielen Dank für Ihre Aufmerksamkeit 22