Un servicio de DEKOM Visual Solutions SL – Videoconferencia y sala de conferencias

Foro Videoconferencia

Un servicio de DEKOM Visual Solutions SL – Videoconferencia y sala de conferencias
Aktuelle Zeit: 26.09.2017, 06:51

Alle Zeiten sind UTC [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 04.05.2009, 11:59 
Offline

Registriert: 23.01.2009, 10:51
Beiträge: 22
En las empresas muy a menudo se utilizan sistemas de videoconferencia, para la comunicación dentro de la red propia LAN/MPLS entre sus emplazamientos.

Sí es necesario localizar al cliente/socio/proveedor fuera de la(s) red(es) propia(s) por videoconferencia, entonces, nos efrentamos al siguiente problema: ¿Cómo se efectúa la transferencia de datos de videoconferencia de forma segura en tiempo real por la red corporativa?.

Para ello, hay varias posibilidades:

1. Empleo de un Gateway IP-IP, p. ej. Tandberg Codian GW3500

Los Gateways IP-IP se utilizan para la conexión segura de diferentes redes. El producto mencionado Tandberg Codian, tiene para ello 1 puerto LAN (LAN/MPLS) y 1 puerto WAN (Internet u otra LAN/MPLS). Entre ambos puertos no se intercambia NINGÚN paquete IP sino sólo datos de imágenes. De esa forma, no es posible piratear del puerto WAN para el puerto LAN.

El Gateway IP-IP también se puede usar como central de vídeo (compárese con centralita telefónica). La empresa comunica 1 única dirección IP pública (puerto WAN del gateway). La persona que llama, al contactar al Gateway recibe una pantalla de bienvenida y allí puede ver, seleccionar y conectarse con los sistemas disponibles de videoconferencia (si lo desea). A los sistemas se le pueden añadir contraseñas para controlar las llamadas. De la misma manera, se pueden configurar y asignar marcaciones directas de extensiones. A través del Gateway, se puede proporcionar también a los sistemas internos un acceso más controlado y seguro a los sistemas externos.


2. Uso de una MCU Tandberg Codian con Gateway IP-IP integrado

El Gateway IP-IP descrito en el punto 1) en las MCUs Tandberg Codian puede ser liberado como opción. De esta forma, los participantes de una LAN interna (a través del puerto A de la MCU) y los participantes de Internet o de otra red (a través del puerto B de la MCU) se pueden encontrar en una sala virtual de la MCU. Ya que aquí al igual que en el punto 1) no se intercambian paquetes IP entre el puerto A y B es posible realizar una conexión segura, sencilla y sin problemas de sistemas de videoconferencia de ambos mundos (LAN e Internet). Incluso las conferencias de punto a punto entre 1 participante LAN y 1 participante WAN/Internet deben y pueden ser realizadas de forma segura sin tener que modificar el Firewall corporativo.

3. Soluciones Firewall-Traversal basado en ITU H.460, p. ej. Tandberg Video Communication Server (VCS)

Las soluciones Firewall-Traversal basadas en ITU H.460 son sistemas Server-Client. Un VCS localizable en Internet por IP pública actúa como servidor. En los terminales de videoconferencia (por ejemplo en los sistemas para conferencias grupales) dentro del Firmware estándar funciona un Client H.460.
Los clientes se registran en el VCS público. Las llamadas se efectúan por SIP. El sistema interno de videoconferencia mantiene – como normalmente en un sistema registrado en un SIP-Registrar – una consulta 'partiendo de respuesta en espera'. Una llamada de vídeo entrante es interpretada por el Firewall como respuesta a un pedido interno y autoriza esta llamada. Si la comunicación requiere más puertos, éstos se liberarán ya que hubo una petición concreta proveniente de la red LAN interna. Por ello, no son necesarias configuraciones técnicas de seguridad dudosa del Firewall corporativo y es posible realizar una comunicación por vídeo en tiempo real sin problemas.

4. Soluciones Firewall-Traversal a través de VPNs automáticas, p. ej. Lifesize Transit

Ésta también es una solución Server-Client. El servidor del Transit Server está en Internet público. El Software Client es un componente del Firmware del sistema de videoconferencia y éste está por detrás del Firewall en la red corporativa. Las llamadas se efectúan por SIP. Con la opción 'Transit-Server' activada en el sistema de videoconferencia éste establece una conexión VPN con el servidor Transit desde dentro hacia fuera por el puerto 443 – es decir https (de hecho siempre permitido por el Firewall corporativo). Si llaman sistemas de videoconferencia, que se encuentran fuera de la red corporativa e igualmente están registrados en el servidor Transit, al número SIP del sistema de videoconferencia interno, entonces los sistemas se conectan por la VPN existente organizada y proporcionada por el servidor Transit. Por ello, no son necesarias configuraciones técnicas de seguridad más que dudosa del Firewall corporativo, y es posible realizar una comunicación por vídeo en tiempo real sin problemas.


5. No corresponde totalmente con el tema que aquí se desarrolla, pero en el caso de instalaciones más 'pequeñas', p. ej. 1 sistema de videoconferencia por emplazamiento y con un ancho de banda insuficiente en la red corporativa existente, se recomienda adquirir una conexión SDSL separada con una IP pública (ambas cuestan aprox. 150 euros por mes). Así el sistema de videoconferencia se encuentra directamente en Internet, protegido con contraseña y no en la red corporativa.


Nach oben
 Profil  
 
 Betreff des Beitrags: H.460 o SIP
BeitragVerfasst: 19.04.2010, 18:20 
Offline

Registriert: 19.04.2010, 17:52
Beiträge: 1
Wohnort: Argentina
Jesús:

Esta información me resulta bastante útil, pero encuentro algo confuso en la definición del punto 3 mencionas primero el protocolo H.460 que es la solución Firewall Traversal para H.323, y luego saltas a hablar de SIP como si ambas cosas funcionaran juntas en la misma comunicación.
H.323 es la recomendación de ITU y SIP es la de IETF, diferentes orígenes, diferentes recomendaciones, diferentes señalizaciones. Sólo pueden compartir la comunicacion como terminales de un multipunto que "hable" con cada terminal segun su protocolo.
Como sospecho que esto lo sabes perfectamente, solo me queda pensar que empezaste hablando de algo y terminaste hablando de otra cosa sin separar los dos temas claramente.
¿Qué querías decir en el texto?
Espero que no tomes a mal mi comentario.
Muchas gracias. :shock:


Nach oben
 Profil  
 
 Betreff des Beitrags: Protocolos y Standards
BeitragVerfasst: 21.04.2010, 17:46 
Offline

Registriert: 08.10.2009, 11:35
Beiträge: 3
Hola,

Yo creo que lo que Jesus intenta es poner un ejemplo sobre una infraestructura que pasé a la pata de fuera de la red, como es el caso del VCS Expressway de Tandberg o el Transit de Lifesize, pero mezcla tipos de protocolo(SIP,H323,E164) con los formatos Standards(H.460, AAC, Q931)
Quizas lo que tenia que haber definido mejor es los protocolos y los Standards.

En cuanto a recomendaciones, no hay ni mejor ni peor: SIP fue creado bajo el concepto de telefonia IP y H.323 es el protocolo de Videoconferencia de toda la vida.

Dependiendo cuales sean las necesidades de la empresa, volumen de Endpoints, Clientes, Terminales VozIP registrados en el SIP Register, se pueden recomendar un fabricante u otro.

Espero que sea una aclaración o explicación que te agrade, Travis.

Un saludo, Mikel


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
cron
Powered by phpBB® Forum Software © phpBB Group

Un servicio de DEKOM Visual Solutions SL – Videoconferencia y sala de conferencias | aviso-legal