Вам нравится оборудование для прямых трансляций? Но что, если ваш ИТ-специалист не хочет, чтобы это было в сети? Избегайте «подводных камней» сетевой безопасности и задавайте правильные вопросы о безопасности вашего оборудования для потокового вещания перед покупкой.
Итак, вы получили лучшее оборудование для организации интернет трансляции в соответствии с вашим бюджетом и приложением. Теперь вы хотите подключить его к корпоративной сети вашей компании и начать потоковую передачу видеоконтента, но ИТ-специалист останавливает вас как вкопанный. Прежде чем выбирать какое-либо новое оборудование для потоковой передачи в реальном времени, важно знать требования к доступу к сети и безопасности вашей сети, чтобы избежать неприятных «подводных камней» постфактум.
Корпоративные сети представляют собой контролируемую среду, и задача ИТ-администратора — выявлять уязвимости сетевой безопасности и устранять угрозы. Каждое устройство в сети и все конфиденциальные данные нуждаются в защите от таких угроз, как атаки «злоумышленник посередине», несанкционированный доступ, вирусы и вредоносные программы. AV-оборудование — это уже не просто AV-оборудование, это серверы потоковой передачи с ИТ-функциями, которые следует рассматривать как ИТ-оборудование. Если оборудование, которое вы хотите подключить, не соответствует политике безопасности сети, не вините своего ИТ-специалиста, если он увидит в этом угрозу.
Некоторые общие меры сетевой безопасности, которые применяются, включают:
- протоколы сетевой безопасности, такие как 802.1x
- сертификаты аутентификации и пароли для контроля доступа
- шифрование данных
- брандмауэры
Просить вашего ИТ-специалиста добавить в сеть устройство, которое не соответствует политикам сетевой безопасности, означает просить его нарушить его собственную политику безопасности и сделать что-то вроде открытия портов на сервере. С другой стороны, ИТ-оборудование может идентифицировать себя как доверенное устройство в сети, и его гораздо проще развернуть. Кодировщики, соответствующие требованиям сетевой безопасности, более безопасны и поддерживают такие функции, как представление действующего сертификата безопасности или пароля для доступа к сети. Просто свяжитесь с ИТ-специалистом и запросите используемый им протокол доступа к сети, а также текущий сертификат безопасности или пароль, чтобы подключить ваше оборудование к сети.
AV-оборудование больше не просто AV, это серверы потоковой передачи с ИТ-функциями, которые следует рассматривать как ИТ-оборудование.
Другая проблема заключается в том, как защитить конфиденциальный контент, передаваемый по сети. Будь то общекорпоративные собрания, информационные сессии для сотрудников или внутреннее обучение, потоковый кодировщик должен шифровать контент перед его потоковой передачей по сети. Оборудование Secure AV использует безопасный протокол обмена сообщениями в реальном времени (RTMPS) для шифрования прямого потока и SFTP для безопасной передачи файлов, что должно удовлетворять требованиям защиты данных, не требуя дополнительных усилий со стороны ИТ-специалистов.
Ситуация становится еще сложнее, когда вам нужно подключить свое оборудование к чужой сети. Во многих местах, таких как школы, правительственные ведомства, частные предприятия и больницы, есть частные локальные сети (LAN) со своим собственным набором политик сетевой безопасности. Если вы считаете, что убедить своего ИТ-администратора подключить незащищенное AV-оборудование к сети — это сложная задача, то насколько сложно, по вашему мнению, попросить ИТ-администратора в каком-нибудь удаленном месте за пределами объекта открыть его сетевые порты и подключить потоковую передачу, если у нее нет встроенных функций безопасности?
При настройке потокового вещания в другом месте организация встречи с ИТ-администратором до того, как вы ступите на место, может избавить вас от многих разочарований. Меньше всего вам бы хотелось, чтобы вы пришли, готовые протестировать свою прямую трансляцию, и обнаружили, что доступа в Интернет нет и ИТ-администратора нигде нет.
Но разве в большинстве мест не предлагается общедоступная сеть, позволяющая гостям подключаться к Интернету без доступа к частной сети? Почему бы просто не использовать это для прямой трансляции и избежать всей проблемы безопасности и доступа к сети? Проблема в том, что большинству общедоступных сетей не хватает пропускной способности, и вы не можете быть уверены, сколько людей войдет в систему во время вашей прямой трансляции. Для прямой трансляции вам потребуется выделенная полоса пропускания , поэтому планируйте использовать частную сеть.
Вам необходимо убедиться, что ваш кодировщик поддерживает функции безопасности, а в настоящее время очень немногие из них поддерживают это, поэтому выбирайте внимательно.
Помните, что задача ИТ-администратора — убедиться, что устройство, которое вы подключаете к сети, и контент, который вы транслируете, не представляют угрозы безопасности. Выбор дружественного к ИТ-кодеру потокового вещания, такого как Epiphan Pearl-2 и Pearl Mini со встроенной сетевой безопасностью, упрощает подключение к корпоративным сетям, требует меньше времени и усилий для развертывания и не ставит под угрозу сетевую безопасность. Ищите AV-оборудование с функциями безопасности, такими как проверка подлинности сертификата 802.1x, поддержка имени пользователя и пароля PEAP, шифрование RTMPS для прямых трансляций, поддержка SFTP и HTTPS для зашифрованного доступа администратора.