RELAYONIT Scall

SCALL
Opis rozwiązania Bezpieczna Platforma Komunikacyjna SCALL
RELAYONIT sp. o.o. sp.k.
02-492 Warszawa
ul. Cietrzewia 23
http://www.relayonit.com
Email: [email protected]
Tel.: +48 22 868 0661
Fax: +48 22 868 06 72
KRS: 0000592215
NIP: 5223048874
REGON: 363254825
RELAYONIT Scall, Strona 1
BEZPIECZNA KOMUNIKACJA
Produkt „RELAYONIT Scall” został zaprojektowany w celu zapewnienia bezpieczenstwa
teleinformatycznego komunikacji międzyabonenckiej. Rozwiązanie opiera się na głosowej transmisji
strumieniowej „end to end” (protokoł RPT) zabezpieczanej za pomocą protokołu SRTP, wymiana kluczy
kryptograficznych odbywa się za pomocą protokołu GNU ZRTP. Do wykonania rozmowy głosowej
niezbędne jest połącznie internetowe rozmowcow. Korzystając z dedykowanego oprogramowania dla
telefonu mozna prowadzic bezpieczne, szyfrowane rozmowy, wideokonferencje, przesyłac wiadomosci
tekstowe oraz pliki.
System działa zarowno w sieciach lokalnych jak i sieci rozległej gdy abonenci są podłączeni do sieci
rozległej za urządzeniami typu NAT i firewall.
ZASADA DZIAŁANIA
Rozwiązanie posiada dedykowaną aplikację dla rodziny smartfonow z systemem Android. Po
uruchomieniu aplikacja pozwala na zalogowanie się abonenta serwisie przedsiębiorstwa za pomocą
przyznanego dostępu w postaci konta oraz hasła. Po zalogowaniu ksiązka abonentow pobierana jest
automatycznie przez wszystkich zarejestrowanych uzytkownikow i słuzy do nawiązywania połączen
głosowych. Podczas nawiązywania połączenia następuje wymiana materiału kryptograficznego za
pomocą Protokołu ZRTP (algorytm Diffiego-Helmana) i nawiązywan jest sesja Szyfrowanego Real Time
Protocol. Aplikacja oferuje weryfikację głosowa przez strony czteroznakowego klucza SAS (Short
Authentication String). Po weryfikacji generowany jest RS („skrot” SAS), zachowywany i wykorzystywany
do zestawiania kolejnego bezpiecznego połączenia.
SCHEMAT DZIAŁANIA
Rysunek przedstawia schemat działania rozwiązania w dwoch kanałach:
A) Kanał komunikacji głosowej
B) Kanał komunikacji tekstowej
RELAYONIT Scall, Strona 2
Rysunek 1. Schemat działania rozwiązania.
ZALETY ROZWIĄZANIA





bezpieczenstwo oparte na wspołczesnych standardach kryptografii,
dynamiczna wymiana kluczy symetrycznych w trakcie rozmowy,
zastosowanie bibliotek o otwartym kodzie zrodłowym,
mozliwosc udostępnienia kodu rozwiązania do audytu bezpieczenstwa,
mozliwosc instalacji i konfiguracji rozwiązania zarowno przez organizację jak i dostawcę
rozwiązania.
FUNKCJONALNOŚCI













wiadomosci tekstowe szyfrowane online,
rozmowy głosowe szyfrowane online,
rozmowy video szyfrowane online,
ksiązka adresowa,
informacje o nieodebranych połączeniach,
aktualizacja statusu widoczna dla innych uzytkownikow,
mozliwosc weryfikacji rozmowcy poprzez SMS, rozmowę telefoniczną, przez email,
mozliwosc klastrowania rozwiązania serwerowego w celu uzyskania podwyzszonej,
niezawodnosci,
mozliwosc integracji z pocztą ,
szyfrowane wiadomosci tekstowe, głosowe i wideo pomiędzy dwoma osobami,
Kompatybilnosc z protokołem: XMPP, Jingle,
statystyki bazy danych, ilosci procesow i informacje o nich, ruch przychodzący i wychodzący,
mozliwosc administracji poprzez REST API.
PROTOKOŁY SIECIOWE I KRYPTOGRAFICZNE ZASTOSOWANE W ROZWIĄZANIU

OTR - Off the Record Messaging, protokoł kryptograficzny, zapewniający silne szyfrowanie dla
konwersacji błyskawicznych (tzw. instant messaging). OTR uzywa kombinacji algorytmu klucza
symetrycznego AES, protokołu Diffiego-Hellmana i funkcji skrotu SHA-1. Poza uwierzytelnianiem i
RELAYONIT Scall, Strona 3
szyfrowaniem, OTR zapewnia doskonałą poufnosc przesyłania i szyfrowanie z mozliwoscią
zaprzeczania,

XMPP z ping TLS - Extensible Messaging and Presence Protocol (XMPP, dawniej Jabber), protokoł
bazujący na języku XML umozliwiający przesyłanie w czasie rzeczywistym wiadomosci oraz
statusu,

SSL - przyjęte, jako standard w Internecie rozwinięcie protokołu SSL (ang. Secure Socket Layer),
zaprojektowanego pierwotnie przez Netscape Communications. TLS zapewnia poufnosc i
integralnosc transmisji danych, a takze uwierzytelnienie serwera, a niekiedy rowniez klienta.
Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509,
WYKORZYSTYWANE BIBLIOTEKI
Rozwiązanie zbudowane jest na bazie sprawdzonych produktow dostępnych w modelu open source:








speex - jest to biblioteka strumieniowej kompresji dzwięku,
opus - biblioteka kodekow audio
ffmpeg – biblioteka kodekow audio video
opensles – biblioteka wspierająca sprzętową akceleracje audio
openmax - biblioteka wspierająca integrację protokołow audio
libg772 - implementacja protokołu g.772
jitsi - biblioteka do obsługi wideokonferencji, technologii VoIP,
bouncycastle - biblioteka udostępniająca funkcje kryptograficzne.
WYMAGANIA SPRZĘTOWE DLA SERWERA
Oprogramowanie serwera moze zostac uruchomione na jednym z wielu systemow operacyjnych. W
zaleznosci od infrastruktury IT przedsiębiorstwa, dostępne są ponizsze platformy systemowe:


Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008,
Linux, Solaris lub inny system Unixowy z zainstalowaną Java w wersji 5.
Do uruchomienia częsci serwerowej aplikacji wymagany jest silnik bazy danych w jednej z następujących
wersji:





MySQL w wersji 5.x lub wyzszej,
Oracle w wersji 10g lub wyzszej,
Postgres w wersji 7.x lub wyzszej,
IBM DB2 w wersji 7 lub wyzszej,
SQL Server w wersji 2000 lub wyzszej.
Mozliwe jest szybkie dostosowanie aplikacji do kazdej bazy danych kompatybilnej ze sterownikiem JDBC
3.0.
Rekomendacje sprzętowe:
Ilosc podłączonych uzytkownikow
1-500
501-10000
RELAYONIT Scall, Strona 4
Rekomendacja RAM:
384MB
768MB
Rekomendacja sprzętowa:
1,5GHz
3,0GHz
10001-25000
25001-100000
1,5GB
2,0GB
2x3,0GHz
2x3,0GHz
WYMAGANIA SPRZĘTOWE DLA URZĄDZENIA Z ZAINSTALOWANYM OPROGRAMOWANIEM
KLIENCKIM
Aplikacja kliencka instalowana jest na telefonach komorkowych. Mozliwe jest rowniez dostarczenie
rozwiązania z preinstalowanym oprogramowaniem na urządzeniach mobilnych.
Aplikacja kompatybilna jest z następującymi platformami:


Android w wersji 4.0 lub wyzszej,
mozliwosc dostosowania rozwiązania do urządzen BlackBerry.
PORÓWNANIE WERSJI CLOUD I ON-SITE
Aplikacja Scall jest dostępna w dwoch wariantach Cloud i On-Site. Wariant Cloud pozwala na
natychmiastowe skorzystanie z usługi, bezobsługową instalację i uruchomienie aplikacji. Administrator
usługi, korzystając z panelu administracyjnego moze zarządzac uzytkownikami w ramach swojej
organizacji.



Nielimitowane szyfrowane rozmowy, wideokonferencje i wiadomosci tekstowe
Uruchomienie usługi bez inwestycji w infrastrukturę, bez ponoszenia dodatkowych kosztow
Stała opłata abonamentowa
Wariant On-Site jest przeznaczony dla organizacji, ktora chce zarządzac aplikacją w ramach własnego
działu IT. Organizacja uzyskuje dostęp do kodu zrodłowego aplikacji w celu monitorowania jej
bezpieczenstwa. Organizacja w ramach swojego działu IT zarządza częscią serwerową aplikacji, mając
pełną kontrolę nad wszystkim komponentami usługi. W ramach tego modelu jest mozliwe dostosowanie
aplikacji do indywidualnych potrzeb. Wszystkie komponenty aplikacji objęte są usługą gwarancji i asysty
technicznej.




Zarządzanie częscią serwerową aplikacji przez uzytkownika, dostęp do logow i konfiguracji
Mozliwosc dostosowania aplikacji serwerowej i jej integracji z pocztą i innymi aplikacjami
korporacyjnymi
Mozliwosc dostosowania wyglądu aplikacji klienckiej do standardow korporacji
Mozliwosc dostarczenia organizacji bezpiecznych urządzen mobilnych wraz z zainstalowaną
aplikacją
W przypadku zainteresowania wersją Scall On-Site prosimy o kontakt na adres email [email protected].
RELAYONIT Scall, Strona 5
Porównanie funkcjonalności wersji Cloud i On-Site
wiadomości tekstowe
szyfrowane online
rozmowy głosowe
szyfrowane online
rozmowy video szyfrowane
online
książka adresowa
informacje o
nieodebranych
połączeniach
weryfikacja rozmówcy
rozmowę telefoniczną
możliwość wysłania
informacji dla
użytkowników po
zalogowaniu, SAS
przesłany przez email,
osobiście lub np. przez
skanowanie kodów
(barcode – QR)
możliwość klastrowania
rozwiązania serwerowego
w celu uzyskania
podwyższonej,
niezawodności
możliwość integracji z
pocztą
możliwość uruchomienia
odbierania telefonów przez
członków grupy – np.
suport
statystyki bazy danych,
ilości procesów i
informacje o nich, ruch
przychodzący i
wychodzący
możliwość administracji
poprzez REST API
Aplikacja administracyjna
Możliwość audytu kodu
źródłowego aplikacji
White labelling –
możliwość dostosowania
wyglądu aplikacji oraz jej
integracji z innymi
systemami
RELAYONIT Scall, Strona 6
SCALL CLOUD
SCALL ON-SITE
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak