Videokonferenz - Forum | DEKOM AG Kellerbleek 3 Hamburg Hamburg +49 40 80 81 81 188
Videokonferenz, Telepresence & Medientechnik - DEKOM AG

Videokonferenz-Forum

Support Forum für Videokonferenz und Medientechnik der DEKOM AG
It is currently 26.08.2019, 00:08

All times are UTC + 1 hour




Post new topic Reply to topic  [ 1 post ] 
Author Message
PostPosted: 29.08.2008, 15:20 
Offline

Joined: 07.10.2005, 14:55
Posts: 345
Location: Hamburg
In Unternehmen werden Videokonferenzsysteme sehr häufig zur Kommunikation innerhalb des eigenen LANs/MPLSs zwischen den eigenen Standorten eingesetzt.

Entsteht nun die Anforderung Kunden/Partner/Lieferanten ausserhalb des eigenen Netzes / der eigenen Netze per Videokonferenz zu erreichen, so steht man vor dem Problem 'Wie kommt der Videokonferenz-Echtzeit-Datenverkehr sicher durch ins Unternehmensnetzwerk?'.

Hierzu gibt es mehrere Möglichkeiten.

1. Einsatz eines IP-IP-Gateways, z.B. Tandberg Codian GW3500

IP-IP-Gateways werden zum sicheren Verbinden von verschiedenen Netzen eingesetzt. Das genannte Tandberg Codian Produkt hat hierzu 1 LAN-Port (LAN/MPLS) und 1 WAN-Port (Internet oder anderes LAN/MPLS). Zwischen beiden Ports werden KEINE IP-Pakete ausgetauscht, sondern nur Bilddaten. Somit ist ein Hacken vom WAN-Port zum LAN-Port nicht möglich.

Das IP-IP-Gateway kann ebenso als Video-Zentrale (vergleiche Telefonzentrale) genutzt werden. Das Unternehmen kommuniziert 1 einzige public IP-Adresse (WAN-Port des Gateways). Der Anrufer erhält bei Anrufen des Gateways einen Connect auf einen Begrüßungsbildschirm und kann dort (wenn gewünscht) die verfügbaren Videokonferenzsysteme sehen, auswählen und sich verbinden. Systeme können mit Passworten versehen werden, um Anwahlen zu kontrollieren. Genauso gut können Durchwahlen konfiguriert und vergeben werden. Über das Gateway kann natürlich auch internen Systemen kontrollierter und sicherer Zugang zu externen Systemen gegeben werden.

Ein Gutachten eines unabhängigen Sachverständigen-Labors kann bei ViDOFON angefordert werden.

2. Einsatz einer Tandberg Codian MCU mit integriertem IP-IP-Gateway

Das unter 1) beschriebene IP-IP-Gateway kann in den Tandberg Codian MCUs als Option freigeschaltet werden. Somit können sich in einem virtuellen Raum auf der MCU Teilnehmer aus dem internen LAN (über Port A der MCU) und Teilnehmer aus dem Internet oder einem anderen Netz (über Port B der MCU) treffen. Da hier genau wie in 1) zwischen Port A und B keine IP-Pakete ausgetauscht werden, ist eine sichere, einfache und problemlose Verbindung von Videokonferenzsystemen aus beiden Welten (LAN und Internet) möglich. Selbst Punkt-zu-Punkt-Konferenzen zwischen 1 Teilnehmer aus dem LAN und 1 Teilnehmer aus dem WAN/Internet sollten und können so sicher durchgeführt werden, ohne die Unternehmensfirewall ändern zu müssen.

3. Firewall-Traversal-Lösungen nach ITU H.460, z.B. Tandberg VideoCommunicationServer (VCS)

Firewall-Traversal-Lösungen nach ITU H.460 sind Server-Client-Systeme. Ein im Internet per public IP ansprechbarer VCS agiert als Server. Auf den Videokonferenzendgeräten (beispielsweise Gruppenkonferenzsysteme) läuft innerhalb der Standard Firmware ein H.460-Client.
Die Clients registrieren sich am public VCS. Die Calls finden per SIP und H.323 statt. Das interne Videokonferenzsystem hält nun - wie üblich bei an einem SIP-Registrar registrierten Systemen - eine Anfrage 'ausgehend auf Antwort wartend' aufrecht. Ein hereinkommender Videocall wird also von der Firewall als Antwort auf eine interne Anforderung interpretiert und lässt diesen Call zu. Erfordert nun die Kommunikation weitere Ports, werden diese freigegeben, da es eine Anforderung aus dem internen LAN gab. Dadurch entfallen sicherheitstechnisch bedenkliche Konfigurationen der Unternehmensfirewall und eine problemlose Echtzeit-Videokommunikation wird ermöglicht.

4. Firewall-Traversal-Lösungen durch automatische VPNs, z.B. Lifesize Transit

Auch diese Lösung ist eine Server-Client-Lösung. Der Server - der Transit-Server - steht im public Internet. Die Clientsoftware ist Bestandteil der Firmware des Videokonferenzsystems und dieses steht hinter der Firewall im Unternehmensnetzwerk. Die Calls finden per SIP statt. Bei aktiviertem Option 'Transit-Server' im Videokonferenzsystem baut dieses von Innen nach Aussen auf Port 443 - also https (faktisch immer erlaubt von der Unternehmsfirewall) - eine VPN-Verbindung zum Transitserver auf. Rufen nun Videokonferenzsysteme, die ausserhalb des Unternehmensnetzes stehen und ebenfalls am Transitserver registriert sind, die SIP-Nummer des intern stehenden Videokonferenzsystems an, so verbinden die Systeme sich durch das bestehende vom Transit-Server organisierte und bereitgestellte VPN. Dadurch entfallen sicherheitstechnisch bedenkliche Konfigurationen der Unternehmensfirewall und eine problemlose Echtzeit-Videokommunikation wird ermöglicht.


5. Nicht ganz dem Thema entsprechend - aber bei 'kleineren' Installationen, z.B. 1 Videokonferenzsystem pro Standort und nicht ausreichend Bandbreite im vorhandenen Unternehmensnetzwerk, ist die Anschaffung eines separaten SDSL-Anschlusses inkl. 1 public IP (beides zusammen ca. 150,- im Monat) empfehlenswert. Das Videokonferenzsytem steht dann Passwort-gesichert direkt im Internet und nicht im Unternehmensnetz.

6. Eine andere Möglichkeit ist die Nutzung eines conference-tv-Produktes - hier erhält der Kunde eine bandbreitenstarke IP-Leitung + Videokonferenzsystem + Display zum monatlichen Festpreis zur Verfügung gestellt und hat keinerlei weitere Kosten, auch keine Hardware-Investition und ist unabhängig(!!!) vom Unternehmensnetzwerk, d.h. muss sich gar nicht erst mit dem Thema Firewall-Traversal beschäftigen.

Für detailierte Informationen rufen Sie uns gern an unter 040/80 81 81 - 100 oder mailen Sie uns unter beratung (at) vidofon (punkt) de


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ] 

All times are UTC + 1 hour


Who is online

Users browsing this forum: No registered users and 0 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group

Ein Service der DEKOM AG - Videokonferenz und Konferenzraum | Impressum |