Zum Hauptinhalt springen

Wie können wir Ihnen helfen?

Inhalte
Inhaltsverzeichnis
Drucken
Veröffentlicht am
Aktualisiert am

10. Ist BigBlueButton* sicher?

Es gibt verschiedene Sicherheitsmechanismen innerhalb von BigBlueButton*.

  • Wenn der BigBlueButton*-Server mit einem Transport Layer Security (TLS) gesichert ist, werden sämtliche Inhalte vom Server im Browser des Benutzers via HTTPS (Hypertext Transport Protocol Secure) heruntergeladen.
  • Wenn das Front-End eine API-Anforderung an BigBlueButton* sendet, validiert der BigBlueButton*-Server die eingehende Prüfsumme, die aus einem gemeinsamen „shared secret“ berechnet wird. Wenn es keinen Match bei der Überprüfung der Server-Prüfsumme gibt, wird die Anforderung ignoriert.
  • Wenn der BigBlueButton*-Client hochfährt, verbindet er sich via Datenverbindung zurück mit dem BigBlueButton*-Server, indem er eine verschlüsselte WebSocket-Verbindung (WSS) nutzt.
  • Wenn der Nutzer Audio, Video oder den Bildschirm teilt, nutzt der Browser die eingebauten Web Real-Time Communication (WebRTC)-Bibliotheken, welche Real-Time Transport Protocol (RTP) übermitteln über User Datagram Protocol (UDP) via Datagram Transport Layer Security.

Um den Datenschutz bei der Kommunikation von Datagram Protocols zu gewährleisten, sind die Medienpakete verschlüsselt und nutzen ein Secure Real-Time Protocol.

Sicherheit im Rechenzentrum

Für uns hat die physikalische Sicherheit der Rechenzentrumsflächen einen hohen Stellenwert.

Alle Rechenzentren am Standort Düsseldorf sind durch ein mehrstufiges System geschützt. Dies fängt bereits mit der vollständigen Umzäunung des Geländes mit Stacheldraht an und endet mit der Absicherung von Racks und Cages durch innovative Schließsysteme.

Generell ist der Zugang zu den Rechenzentren nur autorisierten Personen mit Zugangskontrolle möglich. Ein Zugang für nicht autorisierte Personen ist nicht möglich; nur berechtigte Personen erhalten Zugang nach Freigabe.

Die Überwachung aller relevanten Bereiche des Rechenzentrums ist durch eine Kameraüberwachung gewährleistet. Die Aufnahmen dieses Videosystems werden archiviert. Eine Einbruchmeldeanlage sichert alle Gebäude.

Der Alarm wird sowohl intern als auch an zwei unabhängige Sicherheitsunternehmen über eigene unabhängige Leitungen gemeldet.

Sicherheit
Bild und Ton
Präsentation
Teilnehmer
Veranstalter
Aufnahme
Telefonie
Whiteboard
Fehlermeldungen
Administrator
Installation
Einrichtung
Schnittstelle API