Client


Wir sichern Live-Video und Audio-Kommunikation von Beginn an ab. State-of-the-art Authentifizierung prüft die Identität der Teilnehmer und stellt sicher, daß diese nur mit den Tools arbeiten können, für die sie freigeschaltet sind. YuLinc authentifiziert sich am Kommunikationsserver. Erst nachdem die Anwendung vom Server verifiziert wurde, autorisieren wir deren Zugangsdaten und bieten danach zwei unabhängige Sicherheitsstufen (siehe Bild unten) an. Zu keinem Zeitpunkt werden Informationen auf dem Computer des Teilnehmers gespeichert, auch nicht, während einer Streaming Session. So kann der Browser-Cache nicht ausgelesen und Informationen nicht lokal gespeichert werden.



SSL und Verschlüsselung der Datenströme


Zur Übertragung von Audio- und Videodaten verwendet YuLinc das RTMP-Protokoll von Adobe. Durch dieses proprietäre Protokoll (im Gegensatz zu RTSP oder http) werden Sicherheitsbedrohungen reduziert. Darüber hinaus können mit RTMPS Streams über SSL mit einem 128kbit Key verschlüsselt werden. Durch die Verwendung des RTMPE-Protokolls werden die Daten in Echtzeit verschlüsselt. Diese verhindert, daß Drittsoftware in der Lage ist die Daten aus den Datenströmen „abzugreifen“, da nur YuLinc die vom Server an den Client übertragenen Daten decodieren kann. Alle anderen Dateitypen, die Sie in und aus YuLinc senden oder empfangen, sind zu jeder Zeit durch SSL-Verschlüsselung geschützt. Dies bietet den höchstmöglichen Schutz für Ihre vertraulichen Daten.


Verbindungssaufbau über Firewalls im Detail


Hierdurch wird der Zugriff über 99% der Firewalls ermöglicht.

YuLinc verwendet für RTMP TCP-Pakete anstelle von UDP. UDP ist sehr häufig gesperrt und hat als quittungsloses Protokoll eine deutlich geringere Verlässlichkeit als TCP. YuLinc verbindet sich typischerweise über die Ports 1935, 443 und 80 in genau dieser Abfolge. Als Protokolle kommen RTMPE, RTMP und RTMPT um Einsatz.  Dabei wird versucht zunächst das für die Kommunikation günstigste Verfahren zu nutzen. Ist dies nicht möglich untersucht YuLinc andere Protokolle und andere Ports bis zu Port 443 und  Port 80. Diese beiden Ports sind die Standard-Ports für SSL- und Website-Traffic und daher fast immer geöffnet. Für Firewalls mit Stateful-Packet-Inspektion öffnet YuLinc automatisch einen Tunnel und sendet die Daten als HTTP-Pakete. Hierdurch wird der Zugriff über 99% der Firewalls ermöglicht.

 

Protokollierung


Alle  Zugriffe auf Sessions, Streams oder Dateien, versuchte Sicherheitsverletzungen und IP-Tracking werden protokolliert.