easymeeting™ si basa su un’architettura Client-Server per evitare il comportamento dei sistemi peer-to-peer, che non danno nessuna garanzia sul tipo di percorso seguito.
Sicurezza server
- Testato sugli aspetti di buffer overflow e code injection per la comunicazione TCP e sql injection
- Il database server (DBMS) è accessibile solo dal server stesso e attraverso specifici utenti autorizzati
Sicurezza della segnalazione e autenticazione (comunicazione client/server)
- Gli utenti accedono con username e password; supportiamo sistemi di strong authentication con certificati digitali X.509 (algoritmo RSA fino a 8192 bit) e anche via sistemi di smart card o crypto-token USB
- L’autenticazione Client/Server è basata su una singola connessione TCP (porta di default 9010), cifrata con chiavi TWOFISH o AES a 256 bit
- Le chiavi di cifratura possono essere negoziate dinamicamente; easymeeting™ può usare la modalità di scambio chiavi effimero secondo l’algoritmo Diffie-Hellman per permettere l’PFS (Perfect Forward Secrecy) nel Transport Layer Security
Sicurezza client
- tutti i flussi (audio/video/dati) sono incapsulati in un tunnel UDP, che può essere cifrato con vari algoritmi simmetrici (AES, IDEA, TWOFISH, SERPENT, CAMELIA con chiavi a 256 bit)
- easymeeting™ genera chiavi diverse per ciascuna sessione e le cambia dinamicamente ad intervalli regolari.
|