Wie können wir Ihnen helfen?

Inhalte
Inhaltsverzeichnis
Drucken
Veröffentlicht am1. Juni 2023
Aktualisiert am9. Mai 2025

10. Ist BigBlueButton* sicher?

Es gibt verschiedene Sicherheitsmechanismen innerhalb von BigBlueButton*.

  • Wenn der BigBlueButton* Server mit einem Transport Level Security Certificate (TLS) gesichert ist, werden sämtliche Inhalte vom Server im Browser des Users via HTTPS (Hyertext Transport Protocol Secure) downgeloaded.
  • Wenn das Front-End eine API-Anforderung an BigBlueButton* sendet, validiert der BigBlueButton*-Server die eingehende Prüfsumme, die aus einem gemeinsamen „shared secret“ berechnet wird. Wenn es keinen Match bei der Überprüfung der Server-Prüfsumme gibt, wird die Anforderung ignoriert.
  • Wenn der BigBlueButton* Client hochfährt, verbindet er sich via Datenverbindung zurück mit dem BigBlueButton* Server, indem er Websocket Connection Encrypted HTTPS nutzt.
  • Wenn BigBlueButton* des Nutzers Audio, Video oder Bildschirm teilt, nutzt der Browser die eingebauten Web-real-time-Communication (WebRTC) Bibliotheken, welche Real-time-Protocol-Packets (RTP) übermitteln über User Datagram Protocol (DUP) via Datagram Transport Layer Security.

Um den Datenschutz bei der Kommunikation von Datagram Protocols zu gewährleisten, sind die Medienpakete verschlüsselt und nutzen ein Secure Real-Time Protocol.

Sicherheit im Rechenzentrum

Für uns hat die physikalische Sicherheit der Rechenzentrumsflächen einen hohen Stellenwert.

Alle Rechenzentren am Standort Düsseldorf sind durch ein mehrstufiges System geschützt. Dies fängt bereits mit der vollständigen Umzäunung des Geländes mit Stacheldraht an und endet mit der Absicherung von Racks und Cages durch innovative Schließsysteme.

Generell ist der Zugang zu den Rechenzentren nur autorisierten Personen mit Zugangskontrolle möglich. Ein Zugang zum Datacenter von nicht autorisierten Personen ist nur nach Freigabe durch berechtigte Personen möglich.

Die Überwachung aller relevanten Bereiche des Rechenzentrums ist durch eine Kameraüberwachung gewährleistet. Die Aufnahmen dieses Videosystems werden archiviert. Eine Einbruch-Meldeanlage sichert alle Gebäude.

Der Alarm wird sowohl intern als auch an zwei unabhängige Sicherheitsunternehmen über eigene unabhängige Leitungen gemeldet.

Sicherheit
Bild und Ton
Präsentation
Teilnehmer
Veranstalter
Aufnahme
Telefonie
Whiteboard
Fehlermeldungen
Administrator
Installation
Einrichtung
Schnittstelle API