WDC10/20 White Paper sulla sicurezza - Serie InstaShowTM
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Indice Introduzione............................................................................................................................................. 3 Sistema serie InstaShowTM..................................................................................................................... 3 Configurazione della serie InstaShowTM .................................................................................................................. 3 Interfaccia fisica di sistema e introduzione firmware ........................................................................................... 5 La serie InstaShowTM è un potente sistema di sicurezza ................................................................. 6 Il sistema del modulo di consumo energetico ....................................................................................................... 7 Il sistema modulo A/V ................................................................................................................................................. 7 Il sistema modulo di codifica/decodifica A/V .......................................................................................................... 7 Il sistema modulo di trasmissione wireless ............................................................................................................ 7 Il sistema modulo WAN/LAN.................................................................................................................................... 8 Il sistema modulo di gestione dell'interfaccia Web ............................................................................................... 8 Il sistema modulo luce................................................................................................................................................. 8 IL sistema modulo EMI/ESD ....................................................................................................................................... 8 Il sistema modulo PCB ................................................................................................................................................ 8 Auto dichiarazione BenQ ecoFACT ........................................................................................................................ 9 Protezione del flusso di streaming....................................................................................................... 9 Architettura di sistema della serie InstaShowTM .................................................................................................... 9 Architettura di rete della serie InstaShowTM ........................................................................................................ 12 Conclusioni ............................................................................................................................................ 16 2 Gennaio 2020
Introduzione La serie InstaShowTM è una soluzione di nuova generazione per la visualizzazione in streaming A/V aziendale tramite wireless. Questa serie di prodotti include WDC10, WDC10C e WDC20. Non solo supporta la risoluzione FHD, ma supporta anche il comodo plug and play che non richiede l'installazione di driver. Mette inoltre a disposizione del personale IT delle opzioni di sicurezza di rete flessibili da diversi settori che consentono di configurare in modo adeguato le impostazioni della sicurezza di rete. La soluzione di nuova generazione per lo streaming A/V aziendale tramite wireless di BenQ offre agli utenti un'esperienza eccellente e sicura di streaming A/V wireless. Oltre alle funzioni di crittografia/decrittografia dei pacchetti di rete wireless di base, aggiunge anche un meccanismo di gestione della sicurezza di rete per i pacchetti trasmessi rafforzando la sicurezza degli ambienti di rete aziendali e riducendo il carico della manutenzione del sistema da parte del personale IT. La serie InstaShowTM supporta due tipi di interfacce di ingresso video, HDMI e USB Tipo-C. USB Tipo-C supporta il formato video DisplayPort mediante la modalità DisplayPort alternata, DisplayPort è abbreviato in DP. Se il dispositivo A/V dell'utente finale utilizza una interfaccia HDMI o USB Tipo-C e la USB Tipo-C supporta la modalità DP alternata, allora è possibile collegare il dispositivo di trasmissione di InstaShow al dispositivo sorgente A/V. Plug and play non richiede l'installazione di ulteriori software, offre inoltre il vantaggio di prevenire gli attacchi da parte di software malevoli o le minacce dai programmi backdoor in modo da ridurre le preoccupazioni sui prodotti. Sistema serie InstaShowTM Nel 2014 BenQ ha rilasciato la prima generazione di prodotti per la trasmissione A/V tramite wireless, il WDP02, l'anno successivo ha invece presentato la soluzione di visualizzazione streaming aziendale tramite wireless di prima generazione, InstaShowTM (WDC10). Successivamente BenQ ha rilasciato la seconda generazione della soluzione di visualizzazione streaming aziendale tramite wireless, InstaShowTM S (WDC20).Con il rilascio della serie di prodotti InstaShowTM, BenQ ha presentato il concetto di streaming A/V wireless intuitivo, stabile e sicuro A/V per il mercato dei display aziendali in modo da offrire agli utenti enterprise una scelta più completa e attenta. Configurazione della serie InstaShowTM Il dispositivo principale di InstaShowTM, WDC10/WDC10C, dispone di un dispositivo di ricezione (Host) e due dispositivi di trasmissione (Button). L'utente deve solo collegare un Button al dispositivi sorgente A/V e fare clic sul Button, a questo punto il dispositivo di visualizzazione collegato all'Host visualizzerà immediatamente la schermata video del dispositivo sorgente A/V. L'altro Button può anche essere collegato a un altro dispositivo sorgente A/V, l'utente deve solo fare clic sul pulsante sul Button per visualizzare sul dispositivo di visualizzazione il contenuto video dell'altro dispositivo sorgente A/V collegato al Button. Nessuna delle operazioni precedenti richiede l'installazione di software. 3 Gennaio 2020
InstaShowTM S WDC20 è una versione avanzata del WDC10/WDC10C. Oltre a eseguire la funzione di proiezione wireless mediante il Button, è stata aggiunta anche l'applicazione di proiezione wireless BYOD (Bring Your Own Device) per consentire all'utente di usare direttamente i dispositivi iOS o Android senza utilizzare un Button per eseguire la proiezione wireless sul dispositivo di visualizzazione collegato all'Host. L'Host non è solo un dispositivo di ricezione della serie InstaShowTM, ma è anche il cuore dell'intero sistema. L'Host è responsabile principalmente della ricezione dei dati in streaming trasmessi dal Button e garantisce la proiezione stabile e corretta dell'A/V sul dispositivo di visualizzazione. L'Host di InstaShowTM può essere collegato contemporaneamente a 16 Button tramite wireless, mentre l'Host di InstaShowTM S può essere collegamento contemporaneamente a 32 Button. Il personale IT in una enterprise può aggiungere l'Host alla rete enterprise mediante la porta LAN sull'Host. Quando l'Host diventa uno dei dispositivi nella rete enterprise, il personale IT può quindi collegarlo all'interfaccia Web dell'Host mediante la rete per gestire da remoto lo stato del dispositivo della serie InstaShowTM. Anche se l'Host diventa un dispositivo della LAN enterprise, le minacce esterne non saranno in grado di acquisire i dati dello streaming A/V tra l'Host e il Button mediante l'intrusione di phishing o penetrazione. Un Button è il dispositivo di trasmissione nel sistema InstaShowTM. Supportiamo due tipi di interfacce per il Button, HDMI e USB Tipo-C in cui USB Tipo-C supporta il formato immagine DisplayPort mediante la modalità DisplayPort alternata. Sul Button HDMI sono presenti due pulsanti, uno è un cavo HDMI mentre l'altro è un cavo USB Tipo-A. Il cavo USB Tipo-A fornisce l'alimentazione al Button mentre il cavo HDMI è responsabile dei dati A/V formattati per HDMI. I dispositivi HDMI sono diventati popolari e comuni sul mercato. Ad esempio diversi laptop, PS4, lettori DVD Blu-ray sono dotati di porte HDMI. Il Button USB Tipo-C offre solamente l'alimentazione al sistema mediante un singolo cavo USB Tipo-C (supporta la modalità DisplayPort alternata) e allo stesso tempo riceve i dati A/V formattati per DisplayPort. Tra i dispositivi USB Tipo-C più comuni ci sono laptop, dispositivi mobile e altro. Poiché molti dispositivi USB Tipo-C supportano solamente la trasmissione dei dati nei formati file comuni e non supportano la modalità DisplayPort alternata. Ciò vuol dire che non possono trasmettere i segnali formattati A/V. Pertanto, prima di utilizzare il Button USB Tipo-C, l'utente deve assicurarsi che la porta USB Tipo-C sul dispositivo sorgente A/V supporti la modalità DisplayPort alternata. In base alle funzioni della prima generazione di InstaShowTM, InstaShowTM S può essere collegato ai dispositivi HID (come schermi touch, mouse) mediante la porta USB Tipo-A sull'Host per trasmettere i segnali di controllo sul dispositivo HID al Button mediante il cavo USB. Pertanto il cavo USB sul Button in InstaShowTM S non solo fornisce l'alimentazione, ma supporta anche la ricezione dei comandi HID per reinviare i comandi HID ricevuti dalla porta USB Tipo-A sull'Host con crittografia wireless al Button. A questo punto il Button può reinviare i comandi HID al dispositivo sorgente A/V mediante la porta USB Tipo-A collegata al dispositivo sorgente A/V. 4 Gennaio 2020
Con un singolo clic il Button codifica e comprime i segnali A/V DisplayPort inviati da HDMI o USB Tipo-C e li trasmette al dispositivo di visualizzazione collegato all'Host mediante la rete wireless. Configurazione di InstaShowTM Configurazione di InstaShowTM S Interfaccia fisica di sistema e introduzione firmware La serie InstaShowTM utilizza Linux e/o AOSP (Android Open Source Project) integrati, responsabili per . Accesso bootloader . Accesso Linux CLI .Accesso runtime Android 5 Gennaio 2020
I/O fisico sull'Host: .LED Controllo GPIO .Button Scansione GPIO .RJ-45(Ethernet): Interfaccia Web REST API Comunicazione con il client .Wi-Fi: Interfaccia Web Comunicazione con il client . USB Micro-B (InstaShow TM)/jack CC (InstaShowTM S) Alimentazione .USB Tipo-A (solo InstaShowTM S) Connessione al dispositivo HID .HDMI Uscita video/audio I/O fisico sul Button: .LED Controllo GPIO .Button Scansione GPIO .Wi-Fi: Comunicazione con l'Host .USB Tipo-A: Alimentazione .HDMI: Ingresso video/audio .USB Tipo-C (supporta il formato video DisplayPort): Alimentazione, ingresso video/audio La serie InstaShowTM è un potente sistema di sicurezza Per impedire le minacce delle reti wireless e migliorare la sicurezza della rete, BenQ previene tali minacce mediante la modularizzazione del sistema oltre ad aver progettato un sistema di presentazione delle conferenze in streaming A/V mediante wireless senza dover installare un software: la serie InstaShowTM. 6 Gennaio 2020
Il sistema del modulo di consumo energetico Il sistema di alimentazione del Button nella serie InstaShowTM utilizza CC 5,0V convertita in CC 3,3V come tensione di alimentazione principale per il Button. Secondo le leggi sul risparmio energetico, la corrente elettrica può essere aumentata riducendo la tensione per consentire una potenza ridotta per supportare le operazioni del Button. Le specifiche energetiche dell'Host in InstaShowTM S sono CC 5,0V convertita in CC 3,3V, le specifiche energetiche dell'Host in InstaShowTM S sono CC 12,0V convertita in CC 5,0V e 3,3V. Il sistema del modulo di consumo energetico della serie InstaShowTM ha superato le 20.000 ore della certificazione energetica MTBF, mentre l'Host è conforme con le norme (CE) N. 107/2009, (UE) N. 801/2013 e (UE) 2016/2282 per offrire all'utente un design elettrico affidabile, stabile e sicuro. Il sistema modulo A/V Le interfacce della sorgente A/V nella serie InstaShowTM sono HDMI e USB Tipo-C. USB Tipo-C trasmette i segnali A/V DisplayPort mediante il supporto per la modalità DisplayPort alternata. Poiché HDMI e DisplayPort sono segnali A/V completamente digitalizzati, supportano i segnali audio e video non compressi ed entrambi sono protetti dalle norme HDCP. Host e Button nella serie InstaShowTM sono entrambi conformi agli standard di certificazione HDMI 1.4b (DPCP 1.2) e HDCP 1.4b(DP 1.2). Finché i dispositivi sorgente A/V e uscita A/V (ricevitore) supportano HDMI 1.4b (DP 1.2) / HDCP 1.4b(DPCP 1.2), la sorgente e il ricevitore possono essere entrambi compatibili con la serie InstaShowTM. Le certificazione della serie InstaShowTM sono ATCTW-16031 (Host) e ATCTW-16032 (Button). Il sistema modulo di codifica/decodifica A/V Poiché HDMI e DisplayPort trasmettono segnali audio e video non compressi e la quantità di dati dai segnali audio e video 1080P a 60Hz non compressi è davvero elevata, se l'elevata quantità di dati in streaming non viene compressa e trasmessa tramite wireless, i dati di streaming impiegheranno una elevata quantità di banda. Per risolvere il problema della banda wireless insufficiente, la serie InstaShowTM introduce metodi di codifica e decodifica A/V unici per comprimere la banda utilizzata dai segnali A/V sotto i 40Mbps (InstaShowTM)/20Mbps (InstaShowTM S) per offrire all'utente un'esperienza di riproduzione A/V wireless stabile e fluida. Inoltre, per una distribuzione bilanciata dedicata della qualità A/V e della banda utilizzata dalla trasmissione, BenQ ha introdotto una tecnologia di codifica dinamica. Mediante questa tecnologia, il rapporto di compressione dei dati A/V può essere regolato dinamicamente per supportare la banda wireless nell'ambiente e apportare le regolazioni in qualsiasi momento. Il sistema modulo di trasmissione wireless Il protocollo di trasmissione Wi-Fi utilizzato nella serie InstaShowTM è 802.11ac se abbinato alla modalità di crittografia WPA2 AES-128 bit, WPA2 è la tecnologia di crittografia migliore per lo standard Wi-Fi 802.11ac. Se l'Host della serie InstaShowTM utilizzato è una stazione wireless, allora il Button è l'apparecchiatura lato client. Anche se il Button appartiene all'apparecchiatura lato client, il Button utilizza un design di sistema chiuso. Pertanto le minacce esterne non possono entrare attraverso i canali HDMI, USB Tipo-A o USB 7 Gennaio 2020
Tipo-C per minacciare, penetrare e attaccare il sistema. La trasmissione wireless nella serie InstaShowTM ha inoltre ricevuto le certificazioni di sicurezza RF: CE (EN 301 893), FCC (47 CFR FCC Parte 15.407), NCC (NCC LP0002) e TELEC (ARIB STD-T71) in vari Paesi. Il sistema modulo WAN/LAN La serie InstaShowTM non è solo un sistema di presentazione delle conferenze in streaming A/V wireless, ma può essere utilizzato anche come apparecchiatura di rete wireless aziendale chiusa. I moduli WAN/LAN utilizzati nella serie InstaShowTM offrono principalmente una connessione di rete verso l'Host, ed eseguono la configurazione del sistema mediante l'interfaccia Web sull'Host. Una volta abilitato il firewall tramite WAN sull'interfaccia Web dell'Host, gli hacker esterni non possono entrare nell'apparecchiatura di comunicazione wireless sul lato client collegato all'Host mediante la WAN. È anche possibile abilitare la funzione di isolamento del canale mediante la LAN sull'interfaccia Web dell'Host per isolare i canali nei client collegati all'Host e bloccare le comunicazioni tra i client nello stesso segmento di rete. Il sistema modulo di gestione dell'interfaccia Web La serie InstaShowTM offre agli utenti una interfaccia Web dell'Host. Tramite l'interfaccia Web può essere richiesto lo stato del sistema, impostato il Wi-Fi e aggiornato il sistema. Il dispositivo di connessione dell'utente deve connettersi al nome dispositivo di rete SSID dell'Host mediante il Wi-Fi o utilizzare la LAN fisica per connettersi all'Host, quindi inserire un account e password validi per accedere alla pagina Web dell'Host. A questo punto è possibile iniziare subito a usare l'interfaccia Web. Il sistema modulo luce La serie InstaShowTM mette a disposizione delle luci LED per indicare lo stato dell'apparecchiatura. Attorno al Button sono presenti tre LED colorati, gli utenti possono verificare lo stato attuale del sistema direttamente dal colore del LED e dallo stato di acceso/spento. La luminosità del LED dipende inoltre dallo scenario di utilizzo della sorgente di illuminazione in molte sale conferenze, il design è quello di avere una luminosità tenue e delicata più adatta al presentatore della riunione, non irritante per la vista umana e fornire agli utenti esperienze di conferenza più complete coprendo anche i più piccoli dettagli. IL sistema modulo EMI/ESD La sicurezza di rete della serie InstaShowTM può impedire agli hacker di attaccare, oltre a seguire le leggi e norme sulla sicurezza per la conformità con le norme EN55032 e EN55024. Il sistema modulo PCB BenQ si assume la responsabilità sociale di ridurre i materiali pericolosi e l'inquinamento ambientale. I PCB utilizzati nella serie InstaShowTM sono tutti conformi alla fabbricazione ecologica senza piombo e senza alogeni. Dal controllo della materia prima al processo di produzione, al controllo della qualità, all'ispezione e all'inventario prima dell'uscita dall'impianto, presentano tutti un sistema completo di tracciamento e 8 Gennaio 2020
controllo dell'impronta di carbonio per adempiere alla responsabilità sociale come cittadino della Terra e fornire a ogni parte della serie InstaShowTM uno spazio di lavoro pulito e accogliente. Auto dichiarazione BenQ ecoFACT Dal 2001 tutti i prodotti BenQ presentano l'etichetta ecoFACT per indicare in modo chiaro che i prodotti BenQ utilizzano un design e dei materiali ecosostenibili. Sviluppando prodotti ecosostenibili, BenQ non solo agisce passivamente per soddisfare i requisiti delle leggi e dei regolamenti sull'ecosostenibilità per i nostri prodotti, ma lavora anche attivamente per rendere tutti i prodotti conformi alla vita ecosostenibile. La serie InstaShowTM segue le norme ecoFACTS, e dichiariamo di aver fatto del nostro meglio in aspetti quali l'eliminazione di materiali pericolosi, la scelta dei materiali, la progettazione degli imballaggi, il risparmio energetico e cosìvia. Protezione del flusso di streaming Mediante le analisi delle minacce modularizzate del sistema, è possibile classificare la sicurezza di rete del sistema in intrusioni di hacker esterni e gestione della protezione interna. Non importa di che tipo di minaccia si tratti, lo scopo non è altro che violare e rubare. Poiché la serie InstaShowTM esegue lo streaming A/V mediante la rete wireless per migliorare la presentazione wireless, il sistema di rete di InstaShowTM utilizza le funzioni firewall e isolamento del canale per impedire le intrusioni da parte di hacker esterni. I formati della trasmissione A/V si basano su HDMI e DispalyPort senza dover installare software per eseguire lo streaming A/V wireless. La più grande minaccia alla sicurezza per gli utenti enterprise deriva dall'installazione di software. La serie InstaShowTM viene incontro alle necessità degli utenti enterprise di non installare i software oltre a offrire la funzione di condivisione dello schermo per le conferenze multi-party per migliorare l'efficienza delle presentazioni di conferenze enterprise. Architettura di sistema della serie InstaShowTM La procedura operativa della serie InstaShowTM è: il Button riceve i segnali di streaming A/V dalla sorgente (ad esempio un laptop) e trasmette i segnali di streaming A/V all'Host mediante wireless. Quindi l'Host trasmette i segnali di streaming A/V al ricevitore (ad esempio un grande schermo o un proiettore) mediante il canale HDMI fisico. La procedura di elaborazione dell'architettura di sistema della serie InstaShowTM è la seguente: (1) Decodifica del segnale HDMI/DisplayPort (2) Compressione del segnale video e audio (3) Streaming video e audio con crittografia mediante Wi-Fi 9 Gennaio 2020
(4) Decompressione del segnale video e audio (5) Codifica del segnale HDMI (6) Uscita HDMI con o senza HDCP Wi-Fi 802.11ac WPA2 AP wireless Stazione wireless PSK AES 128-bit Decodifica video Codifica video Trasmettitore Ricevitore HDMI/DP HDMI HDMI con o HDMI/DP con o senza HDCP senza HDCP/DPCP 1080P / 4K(InstaShowTM S) 1080P Cavo Cavo HDMI/USB Ricevitore video HDMI Tipo-C Sorgente video (TV, proiettore) (DVD, PC, NB) Interfaccia/mezzo di trasmissione Nota Flusso Sorgente Connessione Laptop, PS4 o lettore BD/DVD HDMI/DP HDMI/DP ↓ Cavo HDMI/USBC HDCP 1.4b o DPCP 1.2 o no (in base ai contenuti) 1. Decodifica HDCP o DPCP o no Connessione Button 2. Codifica video e audio HDMI/DP 3. Codifica con crittografia doppia Serie InstaShowTM ↓ Wi-Fi 802.11ac WPA2 PSK AES 128-bit 1. Decodifica con crittografia doppia Host Connessione HDMI 2. Decodifica video e audio 3. Codifica HDMI ↓ Cavo HDMI HDCP 1.4b o no (dipende dai contenuti video) Ricevitore HDMI Connessione HDMI Schermo 10 Gennaio 2020
InstaShowTM S Host è compatibile con la tecnologia di proiezione wireless AirPlay e Google cast per semplificare le applicazioni BYOD. Mediante i dispositivi iOS, Android l'utente può eseguire il mirroring dello schermo senza il dispositivo mobile. Inoltre, InstaShowTM S Host può installare l'applicazione InstaShare mediante i dispositivi iOS, Android. L'uso dell'applicazione InstaShare per eseguire le funzioni di proiezione wireless può rendere più stabile e fluido il sistema di trasmissione video della proiezione wireless. La procedura di elaborazione dell'architettura di sistema di InstaShowTM BYOD è la seguente: (1) Video e audio acquisito (2) Compressione del segnale video e audio (3) Streaming video e audio con crittografia mediante Wi-Fi (4) Decompressione del segnale video e audio (5) Codifica del segnale HDMI (6) Uscita HDMI senza HDCP Wi-Fi 802.11ac WPA2 AP wireless Stazione wireless PSK AES 128-bit Decodifica video Codifica video Trasmettitore HDMI HDMI senza HDCP Acquisizione schermo tramite Framework 1080P / 4K(InstaShowTM S) 720P Cavo Ricevitore video HDMI Sorgente video (TV, proiettore) (applicazione InstaShare, browser Chrome, applicazione Google Home o AirPlay) Interfaccia/mezzo di trasmissione Nota Flusso 1. Codifica video e audio Connessione BYOD 2. Codifica con crittografia HDMI/DP doppia ↓ Wi-Fi 802.11ac WPA2 PSK AES 128 InstaShowTM S 1. Decodifica con crittografia Host Connessione HDMI doppia 2. Decodifica video e audio ↓ Cavo HDMI senza HDCP Ricevitore HDMI Connessione HDMI Schermo 11 Gennaio 2020
Architettura di rete della serie InstaShowTM La serie InstaShowTM è un sistema con sicurezza la cui architettura di sistema soddisfa completamente la riservatezza dei dati, l'integrità di sistema e la disponibilità funzionale. I metodi di trasmissione di rete sono divisi in reti fisiche e reti wireless. Le reti fisiche hanno il vantaggio di essere completamente prive di interferenze. Le reti wireless in ambienti e spazi generici saranno generalmente soggette a interferenze elettromagnetiche dalle bande di frequenza vicine. Poiché la serie InstaShowTM è stata trattata per ridurre le interferenze elettromagnetiche in modo che le onde elettromagnetiche non interferiscano con le normali operazioni di proiezione wireless, utile in particolare le per applicazioni aziendali e per conferenze di livello enterprise. L'architettura di sistema della serie InstaShowTM presenta: livello fisico, livello di rete, livello applicazione. Sarà spiegato nel dettaglio ciascun livello dell'architettura. Livello rete della Suite serie InstaShowTM serie InstaShowTM Livello applicazione HTTP, Codifica/decodifica Altri controlli flusso Livello rete TCP/UDP,ICMP,IP,ARP Livello fisico Ethernet, indirizzo MAC HDMI/DisplayPort, Wi-Fi 1. Livello fisico Le interfacce fisiche supportate dalla serie InstaShowTM includono USB Tipo-A/USB Micro-B, HDMI/USB Tipo-C (modalità DisplayPort alternata) e RJ-45 (Ethernet) . Gli intrusi potrebbero analizzare il programma firmware mediante il livello fisico e caricare il malware sul dispositivo. Pertanto, la protezione della porta interfaccia fisica del dispositivo è altrettanto importante quanto proteggere gli altri livelli del sistema. USB Tipo-A: Offre solamente l'alimentazione CC 5V/0.9A al Button, non supporta le funzioni di trasmissione dei dati simplex/duplex. USB Tipo-A di InstaShowTM S supporta le trasmissioni dei comandi HID, ma non supporta le trasmissioni di dati simplex/duplex. USB Micro-B: Offre solamente l'alimentazione CC 5V/1,5A all'Host, non offre le funzioni di trasmissione dei dati simplex/duplex. 12 Gennaio 2020
HDMI: Responsabile per l'ingresso/uscita delle trasmissioni A/V, supporta le protezioni HDCP. USB Tipo-C: Supporta la modalità DisplayPort alternata, responsabile dell'ingresso dei dati A/V nel formato DisplayPort, il canale DPCP nel protocollo di comunicazione supporta la protezione HDCP definita nel video. RJ-45: Porta Ethernet fisica. Offre agli utenti l'accesso all'interfaccia Web dell'Host per configurare le funzioni di sistema, supporta gli aggiornamenti firmware mentre non supporta le funzioni di accesso Internet. L'Ethernet di InstaShowTM S supporta Internet con funzione firewall. Poiché il meccanismo di autenticazione per le connessioni di comunicazione tra Host e Button non è attraverso le porte fisiche descritte in precedenza, gli hacker non possono ottenere i dati e i parametri condivisi tra Host e Button da tali porte. L'aggiornamento firmware è una eccezione poiché il programma di aggiornamento firmware richiede la verifica dell'integrità e della firma del formato di codifica del firmware, in caso contrario non saranno supportati gli aggiornamenti firmware. Poiché la serie InstaShowTM supporta le funzioni di rete Wi-Fi, la porta Wi-Fi è gestita come nascosta. La porta Wi-Fi nella serie InstaShowTM dispone di controlli di sicurezza completi, il Wi-Fi dell'Host offre la verifica quando vengono stabilite connessioni per Host e Button; una volta confermata la connessione, la trasmissione A/V viene avviata. Se altri dispositivi devono visitare il livello applicazione dell'Host, allora è necessaria l'autenticazione per garantire che i meccanismi di controllo come la riservatezza dei dati e l'integrità del sistema non siano violati. 2. Livello rete Il sistema di rete della serie InstaShowTM è diviso in: WAN (Wide Area Network) e LAN (Local Area Network). Il metodo WAN consiste nel connettersi al server di rete mediante la porta RJ-45, la serie InstaShowTM consente al firewall di fornire agli amministratori della rete di sistema il controllo completo sul sistema nel livello applicazione mediante il meccanismo di autenticazione del server di rete enterprise. Il sistema di rete e il controllo degli accessi nella serie InstaShowTM è una VLAN (Virtual Local Area Network) indipendente isolata dalla rete enterprise. Il metodo LAN consiste nello stabilire connessioni LAN mediante il Wi-Fi e il Button o altri dispositivi Wi-Fi. Il meccanismo di protezione del Wi-Fi si basa sullo standard sulla sicurezza 802.11i e offre l'autenticazione WPA2-PSK per l'associazione con la chiave pre-condivisa (PSK). La crittografia WPA2-PSK garantisce la riservatezza e integrità di tutti i dati che passano attraverso le comunicazioni wireless. La modalità di crittografia dei dati usata è AES con lunghezza chiave 128 bit, il limite sulla lunghezza chiave è tra 8 e 63 bit. L'integrità è un metodo di esame attraverso il protocollo Counter Mode CBC-MAC (CCMP) e associato con MIC (Message Integrity Check). La password WPA2-PSK e il nome SSID possono entrambi essere configurati utilizzando i privilegi amministratore di rete tramite la porta Host RJ-45. 13 Gennaio 2020
3. Livello applicazione Il sistema operativo centrale dell'Host e Button della serie InstaShowTM sono Linux e Android. In termini di livello applicazione, offre la configurazione di sistema, la gestione dell'associazione wireless, la gestione delle prestazioni della rete di proiezione wireless, la conversione del formato A/V e le funzioni di codifica/decodifica del formato A/V. Di seguito sarà descritta ciascuna funzione. Gestione dell'associazione wireless: Prima che il sistema sia completamente operativo, Host e Button devono prima stabilire una connessione Wi-Fi. La connessione di rete viene stabilita a livello TLS (Transport Layer Security) del livello rete, l'estremità Host deve assicurarsi che il Button abbia superato il meccanismo di autenticazione di sicurezza nella serie InstaShowTM al momento della creazione dell'autenticazione dell'identità. Una volta stabilita la connessione tra le due parti, l'Host richiede un'ulteriore fase di verifica del Button (Indirizzo MAC). Gestione delle prestazioni di rete per la proiezione wireless: Il contenuto trasmesso della proiezione wireless viene trasmesso mediante UDP (User Datagram Protocol). Questo perché l'UDP non deve stabilire un handshake tra Host e Button, pertanto l'efficienza della comunicazione connessa è molto alta. Nell'immagine dell'architettura UDP, il client deve inizializzare prima una richiesta tramite due passaggi (socket e sendto) mentre il server di rete richiede tre passaggi prima di poter ricevere i messaggi dal client (socket, bind e recvfrom). Conversione del formato A/V e codifica/decodifica del formato A/V: La conversione dei dati dello streaming A/V è un collegamento importante nella serie InstaShowTM. I dati A/v HDMI/DisplayPort con risoluzione video a1080P occupano circa 6GB di spazio dopo la conversione senza perdite. Sebbene la serie InstaShowTM utilizzi la banda e la velocità di rete wireless 802.11ac, la banda di rete e la velocità di trasmissione dei dati potrebbero ancora non essere in grado di supportare 6GB di dati. Pertanto la serie InstaShowTM gestisce i dati A/V in quattro passaggi, conversione, compressione, decompressione e ripristino 14 Gennaio 2020
mediante un processore core ad alte prestazioni oltre a utilizzare i rapporti di compressione dinamica per regolare il rapporto di compressione. È inoltre associato a una gestione delle prestazioni di rete per la proiezione wireless che rendono stabile e fluida la riproduzione di immagini ad alta qualità. Configurazione del sistema: La configurazione di sistema della serie InstaShowTM utilizza l'interfaccia Web per garantire connessioni autenticate mediante il servizio HTTP. HTTP consente ai dispositivi non aziendali di usare i browser per trasmettere direttamente i dati con un testo chiaro. Le conversazioni interattive in modalità ordinaria (non sicura) avranno minacce nascoste nel contenuto trasmesso in quanto sono soggette a furti da parte di persone con intenzioni malevole. Ecco perché abbiamo vincolato lo stato di accesso dell'utente alla pagina di accesso Web dell'Host. Lo stato di accesso dell'utente resta valido per un dato periodo di tempo fino a quando i privilegi dell'account utente non vengono revocati o scade la sessione dei cookie. Classe sicurezza: La serie InstaShowTM dispone di 3 classi di sicurezza differenziate in base al numero di volte in cui viene fornita la funzione. Classe I. . Button e Host ottengono l'autenticazione dell'identità e la password necessarie tramite una connessione Wi-Fi. . I dispositivi iOS, Android e l'Host ottengono l'autenticazione dell'identità e la password necessarie tramite una connessione Wi-Fi. . Account e password dell'utente necessari per accedere all'interfaccia Web dell'Host. Classe 2. . Assicurarsi che l'indirizzo MAC del Button sia nell'elenco Host per l'Host e il Button per poter stabilire le connessioni. . Funzione firewall abilitata. . Una volta installata l'applicazione InstaShare sul dispositivo, è possibile connettere all'Host. Assicurarsi che l'Host supporti InstaShare prima di poter stabilire una connessione con l'Host dal dispositivo. (Solo InstaShowTM S) . L'interfaccia Web dell'Host offre le impostazioni per abilitare e disabilitare le applicazioni BYOD. (Solo InstaShowTM S) . Blocco schermo nelle impostazioni dell'interfaccia Web. (Solo InstaShowTM) Classe 3. . La connessione tramite l'applicazione InstaShare all'Host richiede l'inserimento di un codice PIN associato. (Solo InstaShowTM S) . Nessun accesso all'interfaccia Web mediante il Wi-Fi (solo InstaShowTM) 15 Gennaio 2020
Conclusioni Il concetto di design della serie InstaShowTM: ll soluzioni H/W pure, plug & play, nessuna esecuzione o installazione di software, operazioni intuitive senza ulteriore formazione. La serie InstaShowTM può offrire una protezione completa dei dati trasmessi, BenQ continuerà a proteggere l'ambiente e offrire un'esperienza utente con il prodotto semplificata. BenQ si impegna a non implementare o nascondere programmi backdoor di sistema e raccogliere altri dati, è possibile usare il nostro prodotto in modo semplice e intuitivo, eseguire proiezioni wireless sicure e creare presentazioni di conferenze efficaci. 16 Gennaio 2020
Puoi anche leggere