[:de]Sicherheits Aspekte einer RHUB TurboMeeting Appliance
Helmut Fahr
Compliance- und EU DSGVO Datenschutz Beauftragter gemäß § 4f
Über die Sicherheits Aspekte
Security Features der RHUB TurboMeeting Appliance
Für Organisationen die auf höchste Sicherheit und Verschlüsselung Wert legen bietet RHUB TurboMeeting Eigenschaften die über die Sicherheit hinausgeht die gehostete Lösungen bieten.
Sichere Webkonferenzen bietet eine eigene Server Lösung über die Sie allein die Kontrolle haben. RHUB Turbomeeting ist eine „On Premise Lösung“ kurz gesagt: „Conferencing in a Box„
Es besteht keine Möglichkeit des Zugriff durch Dritte auf Ihre privaten Daten, Meetings und Log-Files. Für die interne Zusammenarbeit sind alle Meetings- und Meetingdaten per TLS (Transport Layer Security) verschlüsselt. Zusätzlich durch Ihre Firewall geschützt, ist es damit die höchste Sicherheitsmaßnahme um Ihre internen Meetings und Daten zu schützen.
On Premise Daten Sicherheit
Die grundlegenden Sicherheits Eigenschaften von RHUB TurboMeeting
- On Premise Security
- Vollständige proprietäre Ende zu Ende Verschlüsselung aller Datentypen mit 352-Bit in Echtzeit mit zufällig erzeugten privaten Schlüssel während aller Sitzungen, einschließlich Desktop-Freigabe, Dateiübertragung, Video, Audio und Chat.
- Irreversible (unumkehrbare) Verschlüsselung aller kritischen Passwörter in Datenbanken, einschließlich Benutzerkennwörtern und Passwörter für RAS-Sitzungen. Die gesamte Datenbank selbst wird ebenfalls verschlüsselt, um ein optimales Ergebnis an Sicherheit zu gewährleisten.
- TLS Verschlüsselung (Transport Layer Security)
- Interne Meeting Option
- Passwort gesicherte Meetings
- Kontrolle über alle Teilnehmer durch den Moderator
- Betrieb hinter einer Firewall-Lösung
- kein Java, kein Flash, kein ActiveX, keine Plug-In Erweiterungen
Mehrfache Sicherheits Maßnahmen
1) Die vollständige Verschlüsselung der Daten beginnt bereits bei der Anmeldung mit dem Webbrowser über die Benutzeroberfläche der Appliance.
Auch bei der Einladung zu einem Meeting erhält der Teilnehmer per email den Hyperlink zur Appliance über eine verschlüsselte TLS Verbindung. TLS-Verschlüsselung wird vor allem mit HTTPS eingesetzt. Bei TSL findet eine geschützte Identifikation und Authentifizierung der Kommunikationspartner statt.
2) Die Option für „Interne Meetings“ erlaubt nur Teilnehmer aus der eigenen Organisation an dem Meeting teilzunehmen.
3) Zusätzlich ist der Zutritt zu einem Meeting grundsätzlich auch durch Passwort gesichert. Wobei der Moderator jederzeit die Übersicht und Kontrolle über alle Teilnehmer hat.
Die Appliance erlaubt es zudem jeden User einer Gruppe zuzuordnen um Rechte zu vergeben oder zu verbieten.
4) Eine RHUB Appliance kann hinter der eigenen Firewall oder DMZ betrieben werden was die Sicherheit erhöht indem Zugriffsrechte vergeben werden. Insgesamt werden auch nur drei Ports definiert.
5) Turbomeeting verwendet keine Browser Erweiterungen (PlugIns), kein Java, kein Flash und keinen sicherheitsrelevanten Software Code.
Einmalige Technologie (patentiert)
Der Webinar Modus ist speziell für zuschauende Teilnehmer und Gäste. Der größte Vorteil ist, dass keinerlei Download besteht und auch keine Software installiert werden muss. Es ist eine speziell von RHUB patentierte Technologie.
Dadurch ist es auch 100%ig gewährleistet dass jeder Teilnehmer dem Meeting beitreten kann.
So kann keine Firewall bzw. Gruppen Richtlinien oder Antivirus Programme einen Teilnehmer daran hindern an Ihrem Meeting teilzunehmen.
Darüber hinaus ist eine Teilnahme am Meeting sehr schnell möglich und benötigt nur wenige Sekunden.
Sicherheits Aspekte einer RHUB TurboMeeting Appliance
Weiterführende externe Links
Die 6 Hauptfunktionen von RHUB TurboMeeting:
https://www.webinar365.de/webinar-software-mit-video-webkonferenz-collaboration
SSL Verschlüsselung End to End
https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschlüsselung
Von offizieller Stelle zertifizierte SSL Zertifikate beziehen
https://de.godaddy.com/web-security/ssl-certificate
RHUB Turbomeeting Security Einstellungen Screenshots:
https://www.fahr.it/pdf/conference-server/security/Sichere-interne-Meetings.pdf
RHUB Security:
https://rhubcom.com/web_conferencing/security.html
Security Award 2008:
https://www.rhubcom.com/v5/news_release/security-award.html
Test Bericht RHUB GoMeetNow (TurboMeeting):
https://webconferencing-test.com/de/tools/rhub_gomeetnow/test
Sicherheits Aspekte einer RHUB TurboMeeting Appliance
Externe Links zur Sicherheit von Webkonferenz Software:
- Sicherheitslücke
- Sicherheitslücke Beispiel 1
- Sicherheitslücke Beispiel 2
- Sicherheitslücke Beispiel 3
- LogmeIn blockiert durch ISP
[:]