RELAYONIT Scall
Transkrypt
RELAYONIT Scall
SCALL Opis rozwiązania Bezpieczna Platforma Komunikacyjna SCALL RELAYONIT sp. o.o. sp.k. 02-492 Warszawa ul. Cietrzewia 23 http://www.relayonit.com Email: [email protected] Tel.: +48 22 868 0661 Fax: +48 22 868 06 72 KRS: 0000592215 NIP: 5223048874 REGON: 363254825 RELAYONIT Scall, Strona 1 BEZPIECZNA KOMUNIKACJA Produkt „RELAYONIT Scall” został zaprojektowany w celu zapewnienia bezpieczenstwa teleinformatycznego komunikacji międzyabonenckiej. Rozwiązanie opiera się na głosowej transmisji strumieniowej „end to end” (protokoł RPT) zabezpieczanej za pomocą protokołu SRTP, wymiana kluczy kryptograficznych odbywa się za pomocą protokołu GNU ZRTP. Do wykonania rozmowy głosowej niezbędne jest połącznie internetowe rozmowcow. Korzystając z dedykowanego oprogramowania dla telefonu mozna prowadzic bezpieczne, szyfrowane rozmowy, wideokonferencje, przesyłac wiadomosci tekstowe oraz pliki. System działa zarowno w sieciach lokalnych jak i sieci rozległej gdy abonenci są podłączeni do sieci rozległej za urządzeniami typu NAT i firewall. ZASADA DZIAŁANIA Rozwiązanie posiada dedykowaną aplikację dla rodziny smartfonow z systemem Android. Po uruchomieniu aplikacja pozwala na zalogowanie się abonenta serwisie przedsiębiorstwa za pomocą przyznanego dostępu w postaci konta oraz hasła. Po zalogowaniu ksiązka abonentow pobierana jest automatycznie przez wszystkich zarejestrowanych uzytkownikow i słuzy do nawiązywania połączen głosowych. Podczas nawiązywania połączenia następuje wymiana materiału kryptograficznego za pomocą Protokołu ZRTP (algorytm Diffiego-Helmana) i nawiązywan jest sesja Szyfrowanego Real Time Protocol. Aplikacja oferuje weryfikację głosowa przez strony czteroznakowego klucza SAS (Short Authentication String). Po weryfikacji generowany jest RS („skrot” SAS), zachowywany i wykorzystywany do zestawiania kolejnego bezpiecznego połączenia. SCHEMAT DZIAŁANIA Rysunek przedstawia schemat działania rozwiązania w dwoch kanałach: A) Kanał komunikacji głosowej B) Kanał komunikacji tekstowej RELAYONIT Scall, Strona 2 Rysunek 1. Schemat działania rozwiązania. ZALETY ROZWIĄZANIA bezpieczenstwo oparte na wspołczesnych standardach kryptografii, dynamiczna wymiana kluczy symetrycznych w trakcie rozmowy, zastosowanie bibliotek o otwartym kodzie zrodłowym, mozliwosc udostępnienia kodu rozwiązania do audytu bezpieczenstwa, mozliwosc instalacji i konfiguracji rozwiązania zarowno przez organizację jak i dostawcę rozwiązania. FUNKCJONALNOŚCI wiadomosci tekstowe szyfrowane online, rozmowy głosowe szyfrowane online, rozmowy video szyfrowane online, ksiązka adresowa, informacje o nieodebranych połączeniach, aktualizacja statusu widoczna dla innych uzytkownikow, mozliwosc weryfikacji rozmowcy poprzez SMS, rozmowę telefoniczną, przez email, mozliwosc klastrowania rozwiązania serwerowego w celu uzyskania podwyzszonej, niezawodnosci, mozliwosc integracji z pocztą , szyfrowane wiadomosci tekstowe, głosowe i wideo pomiędzy dwoma osobami, Kompatybilnosc z protokołem: XMPP, Jingle, statystyki bazy danych, ilosci procesow i informacje o nich, ruch przychodzący i wychodzący, mozliwosc administracji poprzez REST API. PROTOKOŁY SIECIOWE I KRYPTOGRAFICZNE ZASTOSOWANE W ROZWIĄZANIU OTR - Off the Record Messaging, protokoł kryptograficzny, zapewniający silne szyfrowanie dla konwersacji błyskawicznych (tzw. instant messaging). OTR uzywa kombinacji algorytmu klucza symetrycznego AES, protokołu Diffiego-Hellmana i funkcji skrotu SHA-1. Poza uwierzytelnianiem i RELAYONIT Scall, Strona 3 szyfrowaniem, OTR zapewnia doskonałą poufnosc przesyłania i szyfrowanie z mozliwoscią zaprzeczania, XMPP z ping TLS - Extensible Messaging and Presence Protocol (XMPP, dawniej Jabber), protokoł bazujący na języku XML umozliwiający przesyłanie w czasie rzeczywistym wiadomosci oraz statusu, SSL - przyjęte, jako standard w Internecie rozwinięcie protokołu SSL (ang. Secure Socket Layer), zaprojektowanego pierwotnie przez Netscape Communications. TLS zapewnia poufnosc i integralnosc transmisji danych, a takze uwierzytelnienie serwera, a niekiedy rowniez klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509, WYKORZYSTYWANE BIBLIOTEKI Rozwiązanie zbudowane jest na bazie sprawdzonych produktow dostępnych w modelu open source: speex - jest to biblioteka strumieniowej kompresji dzwięku, opus - biblioteka kodekow audio ffmpeg – biblioteka kodekow audio video opensles – biblioteka wspierająca sprzętową akceleracje audio openmax - biblioteka wspierająca integrację protokołow audio libg772 - implementacja protokołu g.772 jitsi - biblioteka do obsługi wideokonferencji, technologii VoIP, bouncycastle - biblioteka udostępniająca funkcje kryptograficzne. WYMAGANIA SPRZĘTOWE DLA SERWERA Oprogramowanie serwera moze zostac uruchomione na jednym z wielu systemow operacyjnych. W zaleznosci od infrastruktury IT przedsiębiorstwa, dostępne są ponizsze platformy systemowe: Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux, Solaris lub inny system Unixowy z zainstalowaną Java w wersji 5. Do uruchomienia częsci serwerowej aplikacji wymagany jest silnik bazy danych w jednej z następujących wersji: MySQL w wersji 5.x lub wyzszej, Oracle w wersji 10g lub wyzszej, Postgres w wersji 7.x lub wyzszej, IBM DB2 w wersji 7 lub wyzszej, SQL Server w wersji 2000 lub wyzszej. Mozliwe jest szybkie dostosowanie aplikacji do kazdej bazy danych kompatybilnej ze sterownikiem JDBC 3.0. Rekomendacje sprzętowe: Ilosc podłączonych uzytkownikow 1-500 501-10000 RELAYONIT Scall, Strona 4 Rekomendacja RAM: 384MB 768MB Rekomendacja sprzętowa: 1,5GHz 3,0GHz 10001-25000 25001-100000 1,5GB 2,0GB 2x3,0GHz 2x3,0GHz WYMAGANIA SPRZĘTOWE DLA URZĄDZENIA Z ZAINSTALOWANYM OPROGRAMOWANIEM KLIENCKIM Aplikacja kliencka instalowana jest na telefonach komorkowych. Mozliwe jest rowniez dostarczenie rozwiązania z preinstalowanym oprogramowaniem na urządzeniach mobilnych. Aplikacja kompatybilna jest z następującymi platformami: Android w wersji 4.0 lub wyzszej, mozliwosc dostosowania rozwiązania do urządzen BlackBerry. PORÓWNANIE WERSJI CLOUD I ON-SITE Aplikacja Scall jest dostępna w dwoch wariantach Cloud i On-Site. Wariant Cloud pozwala na natychmiastowe skorzystanie z usługi, bezobsługową instalację i uruchomienie aplikacji. Administrator usługi, korzystając z panelu administracyjnego moze zarządzac uzytkownikami w ramach swojej organizacji. Nielimitowane szyfrowane rozmowy, wideokonferencje i wiadomosci tekstowe Uruchomienie usługi bez inwestycji w infrastrukturę, bez ponoszenia dodatkowych kosztow Stała opłata abonamentowa Wariant On-Site jest przeznaczony dla organizacji, ktora chce zarządzac aplikacją w ramach własnego działu IT. Organizacja uzyskuje dostęp do kodu zrodłowego aplikacji w celu monitorowania jej bezpieczenstwa. Organizacja w ramach swojego działu IT zarządza częscią serwerową aplikacji, mając pełną kontrolę nad wszystkim komponentami usługi. W ramach tego modelu jest mozliwe dostosowanie aplikacji do indywidualnych potrzeb. Wszystkie komponenty aplikacji objęte są usługą gwarancji i asysty technicznej. Zarządzanie częscią serwerową aplikacji przez uzytkownika, dostęp do logow i konfiguracji Mozliwosc dostosowania aplikacji serwerowej i jej integracji z pocztą i innymi aplikacjami korporacyjnymi Mozliwosc dostosowania wyglądu aplikacji klienckiej do standardow korporacji Mozliwosc dostarczenia organizacji bezpiecznych urządzen mobilnych wraz z zainstalowaną aplikacją W przypadku zainteresowania wersją Scall On-Site prosimy o kontakt na adres email [email protected]. RELAYONIT Scall, Strona 5 Porównanie funkcjonalności wersji Cloud i On-Site wiadomości tekstowe szyfrowane online rozmowy głosowe szyfrowane online rozmowy video szyfrowane online książka adresowa informacje o nieodebranych połączeniach weryfikacja rozmówcy rozmowę telefoniczną możliwość wysłania informacji dla użytkowników po zalogowaniu, SAS przesłany przez email, osobiście lub np. przez skanowanie kodów (barcode – QR) możliwość klastrowania rozwiązania serwerowego w celu uzyskania podwyższonej, niezawodności możliwość integracji z pocztą możliwość uruchomienia odbierania telefonów przez członków grupy – np. suport statystyki bazy danych, ilości procesów i informacje o nich, ruch przychodzący i wychodzący możliwość administracji poprzez REST API Aplikacja administracyjna Możliwość audytu kodu źródłowego aplikacji White labelling – możliwość dostosowania wyglądu aplikacji oraz jej integracji z innymi systemami RELAYONIT Scall, Strona 6 SCALL CLOUD SCALL ON-SITE Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak