Creando conexiones seguras con Christie Brio

Anuncio
INFORME TÉCNICO
Creando conexiones
seguras con Christie Brio
CREANDO CONEXIONES SEGURAS
Conexiones seguras
con Christie Brio
Christie® Brio ha revolucionado las
reuniones con lo último en tecnología
al servicio del trabajo en equipo y el
intercambio de presentaciones, y lo
hace adoptando la mejor práctica
de seguridad en red. Hasta cinco
dispositivos informáticos personales
puede conectarse a Christie Brio con
conexión de cable o inalámbrica. Las
conexiones cableadas lo hacen mediante
cables Cat 5 o con cables DVI-D. En
entornos inalámbricos, los dispositivos
personales se conectan a Brio a través de
la red de área local (LAN) o del punto de
acceso inalámbrico PtP. La opción PtP se
adquiere con Brio y permite conectarse
inalámbricamente con la unidad Brio sin
recurrir a redes locales.
Conexiones del dispositivo
Seguridad de red
estándar
En cualquier organización, la gestión y la
seguridad de la red se encuentran entre
las máximas prioridades, y junto a las
prácticas habituales en redes, Brio ofrece
la opción de implementar niveles de
seguridad adicionales. La tabla que aquí
mostramos contiene todos los niveles
de seguridad de Brio. Como ocurre con
cualquier dispositivo con capacidad de
red, el poder de su seguridad depende
de la implementación y el mantenimiento
de claves de acceso confidenciales.
En cualquier entorno de red los
dispositivos personales se conectan
a Brio mediante aplicaciones y
protocolos de comunicación presentes
en los sistemas operativos de dichos
dispositivos. La aplicación concreta
dependerá, por tanto, del dispositivo.
Contraseña por punto de acceso
a la red
Para proteger cualquier red inalámbrica
se recomienda establecer una
codificación WPA2 y una clave de red
segura, y que cualquier dispositivo que
pretenda acceder a la red proporcione
dicha clave de red o contraseña.
En aquellos entornos que usen Brio
dentro de una LAN, el personal de TI
del lugar deberá establecer la clave
de acceso a la LAN y las políticas de
seguridad a implementar.
En los entornos que empleen la opción
Brio PtP, la clave de acceso se fija usando
la contraseña de la página protegida Brio
System Settings.
Dos entradas de red
Inalámbrica
De cable
Nivel de seguridad
Conexión LAN
Opción PtP
Contraseña por punto de acceso a la red
Red de conexión separada para entradas
privadas o públicas
Contraseña establecida para Brio System Settings
Contraseña temporal que restringe la conexión
de dispositivos al Brio Meeting Manager
Invitación/aceptación de usuarios conocidos para
incorporarse a reuniones
Codificación entre unidades Brio
•
•
•
•
•
•
•
•
1
•
•
Christie Brio lleva incorporadas dos
entradas de red, lo que permite a la
unidad operar en dos redes diferentes,
por ejemplo, una red privada de la propia
organización y otra pública abierta a
participantes invitados. La conexión de
Brio a ambas redes permite que tanto
los usuarios de la empresa como los
invitados presenten información en la
misma reunión sin necesidad de facilitar
a estos últimos un acceso a la red privada
de la organización.
CREANDO CONEXIONES SEGURAS
Seguridad específica de Brio
Contraseña para conectar un dispositivo personal a una unidad Brio
En un entorno no seguro, cualquier
dispositivo informático personal dotado
de buscador web podrá acceder a Brio
facilitando la dirección IP asociada,
lo que hace muy sencillo acceder a la
unidad Brio. El contenido inalámbrico
mostrado mediante la unidad Brio puede
asimismo restringirse empleando el Brio
Meeting Manager. La contraseña figura
en el menú desplegable de seguridad. La
misma contraseña restringe la posibilidad
de enviar contenido a Brio y de acceder
al Brio Meeting Manager a través de
un buscador de dispositivo personal.
La contraseña caduca tras el periodo
fijado por el usuario. Existe la opción de
establecer que la contraseña caduque
al apagar la unidad, o cuando ésta se
mantenga inactiva durante un periodo
de tiempo establecido. Recomendamos
eliminar las contraseñas de la interfaz de
usuario al final de cada reunión a fin de
evitar que la interfaz de usuario se vea
restringida por una contraseña olvidada.
Los administradores tienen capacidad
para anular contraseñas de seguridad.
También en entornos no seguro se
puede evitar que el contenido se
muestre automáticamente en los
displays de la sala de reunión. Aunque
la opción de Auto-show (mostrar
automáticamente) del Meeting Manager
no se seleccione, la conexión con Brio
de los cinco dispositivos posibles no se
interrumpe; sin embargo, los contenidos
procedentes de ellos no se mostrarán en
la presentación hasta que no se active la
opción de Show (mostrar). Para que los
contenidos aparezcan en display(s) de
la sala principal es preciso seleccionar
los dispositivos. Hay disponible una
ventana con vista previa para examinar
el contenido antes de mostrarlo en la
presentación.
Acceso a Brio System Settings
Conexión de nodos Brio en una reunión multiespacial
El contenido y los dispositivos
disponibles en una reunión se controlan
a través de la página web del Brio
Meeting Manager que se encuentra
accesible para cualquier buscador
conectado a la sesión. Para proteger la
configuración del sistema y otros ajustes
los administradores de Brio tienen
a su disposición una web específica
denominada Systems Settings, que está
protegida por una contraseña establecida
por el usuario y que no caduca. Las
funciones de ese página incluyen:
Para conectarse a otras unidades Brio
en una sesión multiespacial, la dirección
IP de las demás unidades participantes
deberá figurar en la agenda de
direcciones del moderador. El usuario
o usuarios de la unidad (o unidades)
Brio invitada(s) recibirá(n) una invitación
a través de la página del Meeting
Manager de su unidad. La aceptación de
dicha invitación sirve para establecer la
conexión con las unidades participantes
en una reunión multiespacial.
Configuración de las direcciones IP y los
ajustes de red del sistema.
Actualización de la licencia de software o de
la versión del mismo.
Configuración o anulación de los ajustes de
seguridad.
Fijación de los parámetros de firma y de los
mensajes informativos del sistema.
Pero la vía para participar en una reunión
puede ser justo la contraria, es decir, que
una unidad remota acceda a la dirección
IP del moderador solicitando unirse a
la sesión. La página del Brio Meeting
Manager del moderador mostrará un
mensaje indicando que una unidad
La función de Auto-show sirve
únicamente para decidir si los
contenidos se muestran en los displays
y no si el dispositivo se conecta o no
a la unidad de Brio. Los dispositivos
se mantienen conectados hasta su
desconexión por parte del usuario
del dispositivo informático personal
o mediante el Meeting Manager. La
conexión del dispositivo a la unidad
deberá efectuarse por el propietario del
dispositivo personal. Brio no almacena
autorizaciones otorgadas a dispositivos
conectados en ocasiones anteriores.
Si no se activa la función Auto-show,
habrá que seleccionar los dispositivos
informáticos personales en el Meeting
Manager cada vez que se conecten al
nodo de Brio.
En el caso de dispositivos Microsoft®
OS, cualquier información enviada a
través de la conexión entre el ordenador
y una unidad de Brio va protegida por
la codificación Remote Desktop Protocol
(RDP), el mismo método de codificación
utilizado por Microsoft Windows
Server Terminal Services. También
se codifica el streaming de AirPlay para
dispositivos Apple®.
remota desea agregarse a la reunión.
La aceptación de la solicitud sirve
para contectar a las unidades. Para la
comunicación entre unidades, Brio usa
un streaming de vídeo H.264 estándar,
protegido mediante autorización RTSP.
Resumen
Christie Brio posibilita unas reuniones
eficientes que hacen converger, en
un único espacio, un amplio espectro
de dispositivos y protocolos de
comunicación y con la flexibilidad
necesaria para implementar todos los
niveles de seguridad que se requieren.
2
Corporate offices
EMEA offices
Christie Digital Systems USA, Inc
USA – Cypress
PH: 714 236 8610
Spain
Pol. Ind. Prado del Espino
c/ Labradores, 12 Nave 5
28660 Boadilla del Monte
Madrid
Spain
PH: +34 91 633 9990
Christie Digital Systems Canada Inc.
Canada – Kitchener
PH: 519 744 8005
United Kingdom
EMEA Regional Head Office
PH: +44 (0) 118 977 8000
Africa
PH: +27 (0)11 510 0094
Middle East
PH: +971 (0) 4 320 6688
Eastern Europe
Representative Office
PH: +36 (0)1 47 48 138
Italy
Independent Sales Consultant Office
PH: +39 (0) 2 9902 1161
France
PH: +33 (0) 1 41 21 44 04
Russia
Independent Sales Consultant Office
PH: +7 (495) 930-8961
Germany
PH: +49 2161 664540
For the most current specification information, please visit www.christieemea.com
Copyright 2014 Christie Digital Systems USA, Inc. All rights reserved. All brand names and product names are trademarks, registered trademarks
or tradenames of their respective holders. Christie Digital Systems Canada Inc.’s management system is registered to ISO 9001 and ISO 14001.
Performance specifications are typical. Due to constant research, specifications are subject to change without notice.
CHRI3717_ES_MAR14
Descargar