easymeeting™ si basa su un’architettura Client-Server per evitare il comportamento dei sistemi peer-to-peer, che non danno nessuna garanzia sul tipo di percorso seguito.

Sicurezza server

• Testato sugli aspetti di buffer overflow e code injection per la comunicazione TCP e sql injection
  
• Il database server (DBMS) è accessibile solo dal server stesso e attraverso specifici utenti autorizzati
  

Sicurezza della segnalazione e autenticazione (comunicazione client/server)

• Gli utenti accedono con username e password; supportiamo sistemi di strong authentication con certificati digitali X.509 (algoritmo RSA fino a 8192 bit) e anche via sistemi di smart card o crypto-token USB
  
• L’autenticazione Client/Server è basata su una singola connessione TCP (porta di default 9010), cifrata con chiavi TWOFISH o AES a 256 bit
  
• Le chiavi di cifratura possono essere negoziate dinamicamente; easymeeting™ può usare la modalità di scambio chiavi effimero secondo l’algoritmo Diffie-Hellman per permettere l’PFS (Perfect Forward Secrecy) nel Transport Layer Security
  

Sicurezza client

• tutti i flussi (audio/video/dati) sono incapsulati in un tunnel UDP, che può essere cifrato con vari algoritmi simmetrici (AES, IDEA, TWOFISH, SERPENT, CAMELIA con chiavi a 256 bit)
  
• easymeeting™ genera chiavi diverse per ciascuna sessione e le cambia dinamicamente ad intervalli regolari.