INFORME TÉCNICO Creando conexiones seguras con Christie Brio CREANDO CONEXIONES SEGURAS Conexiones seguras con Christie Brio Christie® Brio ha revolucionado las reuniones con lo último en tecnología al servicio del trabajo en equipo y el intercambio de presentaciones, y lo hace adoptando la mejor práctica de seguridad en red. Hasta cinco dispositivos informáticos personales puede conectarse a Christie Brio con conexión de cable o inalámbrica. Las conexiones cableadas lo hacen mediante cables Cat 5 o con cables DVI-D. En entornos inalámbricos, los dispositivos personales se conectan a Brio a través de la red de área local (LAN) o del punto de acceso inalámbrico PtP. La opción PtP se adquiere con Brio y permite conectarse inalámbricamente con la unidad Brio sin recurrir a redes locales. Conexiones del dispositivo Seguridad de red estándar En cualquier organización, la gestión y la seguridad de la red se encuentran entre las máximas prioridades, y junto a las prácticas habituales en redes, Brio ofrece la opción de implementar niveles de seguridad adicionales. La tabla que aquí mostramos contiene todos los niveles de seguridad de Brio. Como ocurre con cualquier dispositivo con capacidad de red, el poder de su seguridad depende de la implementación y el mantenimiento de claves de acceso confidenciales. En cualquier entorno de red los dispositivos personales se conectan a Brio mediante aplicaciones y protocolos de comunicación presentes en los sistemas operativos de dichos dispositivos. La aplicación concreta dependerá, por tanto, del dispositivo. Contraseña por punto de acceso a la red Para proteger cualquier red inalámbrica se recomienda establecer una codificación WPA2 y una clave de red segura, y que cualquier dispositivo que pretenda acceder a la red proporcione dicha clave de red o contraseña. En aquellos entornos que usen Brio dentro de una LAN, el personal de TI del lugar deberá establecer la clave de acceso a la LAN y las políticas de seguridad a implementar. En los entornos que empleen la opción Brio PtP, la clave de acceso se fija usando la contraseña de la página protegida Brio System Settings. Dos entradas de red Inalámbrica De cable Nivel de seguridad Conexión LAN Opción PtP Contraseña por punto de acceso a la red Red de conexión separada para entradas privadas o públicas Contraseña establecida para Brio System Settings Contraseña temporal que restringe la conexión de dispositivos al Brio Meeting Manager Invitación/aceptación de usuarios conocidos para incorporarse a reuniones Codificación entre unidades Brio • • • • • • • • 1 • • Christie Brio lleva incorporadas dos entradas de red, lo que permite a la unidad operar en dos redes diferentes, por ejemplo, una red privada de la propia organización y otra pública abierta a participantes invitados. La conexión de Brio a ambas redes permite que tanto los usuarios de la empresa como los invitados presenten información en la misma reunión sin necesidad de facilitar a estos últimos un acceso a la red privada de la organización. CREANDO CONEXIONES SEGURAS Seguridad específica de Brio Contraseña para conectar un dispositivo personal a una unidad Brio En un entorno no seguro, cualquier dispositivo informático personal dotado de buscador web podrá acceder a Brio facilitando la dirección IP asociada, lo que hace muy sencillo acceder a la unidad Brio. El contenido inalámbrico mostrado mediante la unidad Brio puede asimismo restringirse empleando el Brio Meeting Manager. La contraseña figura en el menú desplegable de seguridad. La misma contraseña restringe la posibilidad de enviar contenido a Brio y de acceder al Brio Meeting Manager a través de un buscador de dispositivo personal. La contraseña caduca tras el periodo fijado por el usuario. Existe la opción de establecer que la contraseña caduque al apagar la unidad, o cuando ésta se mantenga inactiva durante un periodo de tiempo establecido. Recomendamos eliminar las contraseñas de la interfaz de usuario al final de cada reunión a fin de evitar que la interfaz de usuario se vea restringida por una contraseña olvidada. Los administradores tienen capacidad para anular contraseñas de seguridad. También en entornos no seguro se puede evitar que el contenido se muestre automáticamente en los displays de la sala de reunión. Aunque la opción de Auto-show (mostrar automáticamente) del Meeting Manager no se seleccione, la conexión con Brio de los cinco dispositivos posibles no se interrumpe; sin embargo, los contenidos procedentes de ellos no se mostrarán en la presentación hasta que no se active la opción de Show (mostrar). Para que los contenidos aparezcan en display(s) de la sala principal es preciso seleccionar los dispositivos. Hay disponible una ventana con vista previa para examinar el contenido antes de mostrarlo en la presentación. Acceso a Brio System Settings Conexión de nodos Brio en una reunión multiespacial El contenido y los dispositivos disponibles en una reunión se controlan a través de la página web del Brio Meeting Manager que se encuentra accesible para cualquier buscador conectado a la sesión. Para proteger la configuración del sistema y otros ajustes los administradores de Brio tienen a su disposición una web específica denominada Systems Settings, que está protegida por una contraseña establecida por el usuario y que no caduca. Las funciones de ese página incluyen: Para conectarse a otras unidades Brio en una sesión multiespacial, la dirección IP de las demás unidades participantes deberá figurar en la agenda de direcciones del moderador. El usuario o usuarios de la unidad (o unidades) Brio invitada(s) recibirá(n) una invitación a través de la página del Meeting Manager de su unidad. La aceptación de dicha invitación sirve para establecer la conexión con las unidades participantes en una reunión multiespacial. Configuración de las direcciones IP y los ajustes de red del sistema. Actualización de la licencia de software o de la versión del mismo. Configuración o anulación de los ajustes de seguridad. Fijación de los parámetros de firma y de los mensajes informativos del sistema. Pero la vía para participar en una reunión puede ser justo la contraria, es decir, que una unidad remota acceda a la dirección IP del moderador solicitando unirse a la sesión. La página del Brio Meeting Manager del moderador mostrará un mensaje indicando que una unidad La función de Auto-show sirve únicamente para decidir si los contenidos se muestran en los displays y no si el dispositivo se conecta o no a la unidad de Brio. Los dispositivos se mantienen conectados hasta su desconexión por parte del usuario del dispositivo informático personal o mediante el Meeting Manager. La conexión del dispositivo a la unidad deberá efectuarse por el propietario del dispositivo personal. Brio no almacena autorizaciones otorgadas a dispositivos conectados en ocasiones anteriores. Si no se activa la función Auto-show, habrá que seleccionar los dispositivos informáticos personales en el Meeting Manager cada vez que se conecten al nodo de Brio. En el caso de dispositivos Microsoft® OS, cualquier información enviada a través de la conexión entre el ordenador y una unidad de Brio va protegida por la codificación Remote Desktop Protocol (RDP), el mismo método de codificación utilizado por Microsoft Windows Server Terminal Services. También se codifica el streaming de AirPlay para dispositivos Apple®. remota desea agregarse a la reunión. La aceptación de la solicitud sirve para contectar a las unidades. Para la comunicación entre unidades, Brio usa un streaming de vídeo H.264 estándar, protegido mediante autorización RTSP. Resumen Christie Brio posibilita unas reuniones eficientes que hacen converger, en un único espacio, un amplio espectro de dispositivos y protocolos de comunicación y con la flexibilidad necesaria para implementar todos los niveles de seguridad que se requieren. 2 Corporate offices EMEA offices Christie Digital Systems USA, Inc USA – Cypress PH: 714 236 8610 Spain Pol. Ind. Prado del Espino c/ Labradores, 12 Nave 5 28660 Boadilla del Monte Madrid Spain PH: +34 91 633 9990 Christie Digital Systems Canada Inc. Canada – Kitchener PH: 519 744 8005 United Kingdom EMEA Regional Head Office PH: +44 (0) 118 977 8000 Africa PH: +27 (0)11 510 0094 Middle East PH: +971 (0) 4 320 6688 Eastern Europe Representative Office PH: +36 (0)1 47 48 138 Italy Independent Sales Consultant Office PH: +39 (0) 2 9902 1161 France PH: +33 (0) 1 41 21 44 04 Russia Independent Sales Consultant Office PH: +7 (495) 930-8961 Germany PH: +49 2161 664540 For the most current specification information, please visit www.christieemea.com Copyright 2014 Christie Digital Systems USA, Inc. All rights reserved. All brand names and product names are trademarks, registered trademarks or tradenames of their respective holders. Christie Digital Systems Canada Inc.’s management system is registered to ISO 9001 and ISO 14001. Performance specifications are typical. Due to constant research, specifications are subject to change without notice. CHRI3717_ES_MAR14