WDC10/20 White Paper sulla sicurezza - Serie InstaShowTM

Pagina creata da Raffaele Girardi
 
CONTINUA A LEGGERE
WDC10/20 White Paper sulla sicurezza - Serie InstaShowTM
WDC10/20
Serie InstaShowTM
White Paper sulla
sicurezza
WDC10/20 White Paper sulla sicurezza - Serie InstaShowTM
Indice
Introduzione............................................................................................................................................. 3

Sistema serie InstaShowTM..................................................................................................................... 3
       Configurazione della serie InstaShowTM .................................................................................................................. 3
       Interfaccia fisica di sistema e introduzione firmware ........................................................................................... 5

La serie InstaShowTM è un potente sistema di sicurezza ................................................................. 6
       Il sistema del modulo di consumo energetico ....................................................................................................... 7
       Il sistema modulo A/V ................................................................................................................................................. 7
       Il sistema modulo di codifica/decodifica A/V .......................................................................................................... 7
       Il sistema modulo di trasmissione wireless ............................................................................................................ 7
       Il sistema modulo WAN/LAN.................................................................................................................................... 8
       Il sistema modulo di gestione dell'interfaccia Web ............................................................................................... 8
       Il sistema modulo luce................................................................................................................................................. 8
       IL sistema modulo EMI/ESD ....................................................................................................................................... 8
       Il sistema modulo PCB ................................................................................................................................................ 8
       Auto dichiarazione BenQ ecoFACT ........................................................................................................................ 9

Protezione del flusso di streaming....................................................................................................... 9
       Architettura di sistema della serie InstaShowTM .................................................................................................... 9
       Architettura di rete della serie InstaShowTM ........................................................................................................ 12

Conclusioni ............................................................................................................................................ 16

                                                                                      2
                                                                                                                                                          Gennaio 2020
WDC10/20 White Paper sulla sicurezza - Serie InstaShowTM
Introduzione
La serie InstaShowTM è una soluzione di nuova generazione per la visualizzazione in streaming A/V aziendale
tramite wireless. Questa serie di prodotti include WDC10, WDC10C e WDC20. Non solo supporta la
risoluzione FHD, ma supporta anche il comodo plug and play che non richiede l'installazione di driver. Mette
inoltre a disposizione del personale IT delle opzioni di sicurezza di rete flessibili da diversi settori che
consentono di configurare in modo adeguato le impostazioni della sicurezza di rete.
La soluzione di nuova generazione per lo streaming A/V aziendale tramite wireless di BenQ offre agli utenti
un'esperienza eccellente e sicura di streaming A/V wireless. Oltre alle funzioni di crittografia/decrittografia
dei pacchetti di rete wireless di base, aggiunge anche un meccanismo di gestione della sicurezza di rete per i
pacchetti trasmessi rafforzando la sicurezza degli ambienti di rete aziendali e riducendo il carico della
manutenzione del sistema da parte del personale IT. La serie InstaShowTM supporta due tipi di interfacce di
ingresso video, HDMI e USB Tipo-C. USB Tipo-C supporta il formato video DisplayPort mediante la modalità
DisplayPort alternata, DisplayPort è abbreviato in DP. Se il dispositivo A/V dell'utente finale utilizza una
interfaccia HDMI o USB Tipo-C e la USB Tipo-C supporta la modalità DP alternata, allora è possibile
collegare il dispositivo di trasmissione di InstaShow al dispositivo sorgente A/V. Plug and play non richiede
l'installazione di ulteriori software, offre inoltre il vantaggio di prevenire gli attacchi da parte di software
malevoli o le minacce dai programmi backdoor in modo da ridurre le preoccupazioni sui prodotti.

Sistema serie InstaShowTM
Nel 2014 BenQ ha rilasciato la prima generazione di prodotti per la trasmissione A/V tramite wireless, il
WDP02, l'anno successivo ha invece presentato la soluzione di visualizzazione streaming aziendale tramite
wireless di prima generazione, InstaShowTM (WDC10). Successivamente BenQ ha rilasciato la seconda
generazione della soluzione di visualizzazione streaming aziendale tramite wireless, InstaShowTM S
(WDC20).Con il rilascio della serie di prodotti InstaShowTM, BenQ ha presentato il concetto di streaming
A/V wireless intuitivo, stabile e sicuro A/V per il mercato dei display aziendali in modo da offrire agli utenti
enterprise una scelta più completa e attenta.

Configurazione della serie InstaShowTM
Il dispositivo principale di InstaShowTM, WDC10/WDC10C, dispone di un dispositivo di ricezione (Host) e
due dispositivi di trasmissione (Button). L'utente deve solo collegare un Button al dispositivi sorgente A/V e
fare clic sul Button, a questo punto il dispositivo di visualizzazione collegato all'Host visualizzerà
immediatamente la schermata video del dispositivo sorgente A/V. L'altro Button può anche essere collegato
a un altro dispositivo sorgente A/V, l'utente deve solo fare clic sul pulsante sul Button per visualizzare sul
dispositivo di visualizzazione il contenuto video dell'altro dispositivo sorgente A/V collegato al Button.
Nessuna delle operazioni precedenti richiede l'installazione di software.
                                                         3
                                                                                                      Gennaio 2020
WDC10/20 White Paper sulla sicurezza - Serie InstaShowTM
InstaShowTM S WDC20 è una versione avanzata del WDC10/WDC10C. Oltre a eseguire la funzione di
proiezione wireless mediante il Button, è stata aggiunta anche l'applicazione di proiezione wireless BYOD
(Bring Your Own Device) per consentire all'utente di usare direttamente i dispositivi iOS o Android senza
utilizzare un Button per eseguire la proiezione wireless sul dispositivo di visualizzazione collegato all'Host.
L'Host non è solo un dispositivo di ricezione della serie InstaShowTM, ma è anche il cuore dell'intero sistema.
L'Host è responsabile principalmente della ricezione dei dati in streaming trasmessi dal Button e garantisce
la proiezione stabile e corretta dell'A/V sul dispositivo di visualizzazione. L'Host di InstaShowTM può essere
collegato contemporaneamente a 16 Button tramite wireless, mentre l'Host di InstaShowTM S può essere
collegamento contemporaneamente a 32 Button. Il personale IT in una enterprise può aggiungere l'Host alla
rete enterprise mediante la porta LAN sull'Host. Quando l'Host diventa uno dei dispositivi nella rete
enterprise, il personale IT può quindi collegarlo all'interfaccia Web dell'Host mediante la rete per gestire da
remoto lo stato del dispositivo della serie InstaShowTM. Anche se l'Host diventa un dispositivo della LAN
enterprise, le minacce esterne non saranno in grado di acquisire i dati dello streaming A/V tra l'Host e il
Button mediante l'intrusione di phishing o penetrazione.

Un Button è il dispositivo di trasmissione nel sistema InstaShowTM. Supportiamo due tipi di interfacce per il
Button, HDMI e USB Tipo-C in cui USB Tipo-C supporta il formato immagine DisplayPort mediante la
modalità DisplayPort alternata. Sul Button HDMI sono presenti due pulsanti, uno è un cavo HDMI mentre
l'altro è un cavo USB Tipo-A.

Il cavo USB Tipo-A fornisce l'alimentazione al Button mentre il cavo HDMI è responsabile dei dati A/V
formattati per HDMI. I dispositivi HDMI sono diventati popolari e comuni sul mercato. Ad esempio diversi
laptop, PS4, lettori DVD Blu-ray sono dotati di porte HDMI.

Il Button USB Tipo-C offre solamente l'alimentazione al sistema mediante un singolo cavo USB Tipo-C
(supporta la modalità DisplayPort alternata) e allo stesso tempo riceve i dati A/V formattati per DisplayPort.
Tra i dispositivi USB Tipo-C più comuni ci sono laptop, dispositivi mobile e altro. Poiché molti dispositivi USB
Tipo-C supportano solamente la trasmissione dei dati nei formati file comuni e non supportano la modalità
DisplayPort alternata. Ciò vuol dire che non possono trasmettere i segnali formattati A/V. Pertanto, prima di
utilizzare il Button USB Tipo-C, l'utente deve assicurarsi che la porta USB Tipo-C sul dispositivo sorgente
A/V supporti la modalità DisplayPort alternata.

In base alle funzioni della prima generazione di InstaShowTM, InstaShowTM S può essere collegato ai dispositivi
HID (come schermi touch, mouse) mediante la porta USB Tipo-A sull'Host per trasmettere i segnali di
controllo sul dispositivo HID al Button mediante il cavo USB. Pertanto il cavo USB sul Button in InstaShowTM
S non solo fornisce l'alimentazione, ma supporta anche la ricezione dei comandi HID per reinviare i comandi
HID ricevuti dalla porta USB Tipo-A sull'Host con crittografia wireless al Button. A questo punto il Button
può reinviare i comandi HID al dispositivo sorgente A/V mediante la porta USB Tipo-A collegata al
dispositivo sorgente A/V.
                                                        4
                                                                                                   Gennaio 2020
Con un singolo clic il Button codifica e comprime i segnali A/V DisplayPort inviati da HDMI o USB Tipo-C e
li trasmette al dispositivo di visualizzazione collegato all'Host mediante la rete wireless.

                                        Configurazione di InstaShowTM

                                       Configurazione di InstaShowTM S

Interfaccia fisica di sistema e introduzione firmware
La serie InstaShowTM utilizza Linux e/o AOSP (Android Open Source Project) integrati, responsabili per
     . Accesso bootloader
     . Accesso Linux CLI
     .Accesso runtime Android
                                                        5
                                                                                               Gennaio 2020
I/O fisico sull'Host:
     .LED
            Controllo GPIO
     .Button
            Scansione GPIO
     .RJ-45(Ethernet):
            Interfaccia Web
            REST API
            Comunicazione con il client
     .Wi-Fi:
            Interfaccia Web
            Comunicazione con il client
     . USB Micro-B (InstaShow TM)/jack CC (InstaShowTM S)
            Alimentazione
     .USB Tipo-A (solo InstaShowTM S)
            Connessione al dispositivo HID
     .HDMI
            Uscita video/audio

I/O fisico sul Button:
      .LED
           Controllo GPIO
      .Button
           Scansione GPIO
      .Wi-Fi:
           Comunicazione con l'Host
      .USB Tipo-A:
           Alimentazione
      .HDMI:
           Ingresso video/audio
      .USB Tipo-C (supporta il formato video DisplayPort):
           Alimentazione, ingresso video/audio

La serie InstaShowTM è un potente sistema di sicurezza
Per impedire le minacce delle reti wireless e migliorare la sicurezza della rete, BenQ previene tali minacce
mediante la modularizzazione del sistema oltre ad aver progettato un sistema di presentazione delle
conferenze in streaming A/V mediante wireless senza dover installare un software: la serie InstaShowTM.

                                                      6
                                                                                                Gennaio 2020
Il sistema del modulo di consumo energetico
Il sistema di alimentazione del Button nella serie InstaShowTM utilizza CC 5,0V convertita in CC 3,3V come
tensione di alimentazione principale per il Button. Secondo le leggi sul risparmio energetico, la corrente
elettrica può essere aumentata riducendo la tensione per consentire una potenza ridotta per supportare le
operazioni del Button. Le specifiche energetiche dell'Host in InstaShowTM S sono CC 5,0V convertita in CC
3,3V, le specifiche energetiche dell'Host in InstaShowTM S sono CC 12,0V convertita in CC 5,0V e 3,3V. Il
sistema del modulo di consumo energetico della serie InstaShowTM ha superato le 20.000 ore della
certificazione energetica MTBF, mentre l'Host è conforme con le norme (CE) N. 107/2009, (UE) N. 801/2013
e (UE) 2016/2282 per offrire all'utente un design elettrico affidabile, stabile e sicuro.

Il sistema modulo A/V
Le interfacce della sorgente A/V nella serie InstaShowTM sono HDMI e USB Tipo-C. USB Tipo-C trasmette i
segnali A/V DisplayPort mediante il supporto per la modalità DisplayPort alternata. Poiché HDMI e
DisplayPort sono segnali A/V completamente digitalizzati, supportano i segnali audio e video non compressi
ed entrambi sono protetti dalle norme HDCP. Host e Button nella serie InstaShowTM sono entrambi
conformi agli standard di certificazione HDMI 1.4b (DPCP 1.2) e HDCP 1.4b(DP 1.2). Finché i dispositivi
sorgente A/V e uscita A/V (ricevitore) supportano HDMI 1.4b (DP 1.2) / HDCP 1.4b(DPCP 1.2), la sorgente
e il ricevitore possono essere entrambi compatibili con la serie InstaShowTM. Le certificazione della serie
InstaShowTM sono ATCTW-16031 (Host) e ATCTW-16032 (Button).

Il sistema modulo di codifica/decodifica A/V
Poiché HDMI e DisplayPort trasmettono segnali audio e video non compressi e la quantità di dati dai segnali
audio e video 1080P a 60Hz non compressi è davvero elevata, se l'elevata quantità di dati in streaming non
viene compressa e trasmessa tramite wireless, i dati di streaming impiegheranno una elevata quantità di
banda. Per risolvere il problema della banda wireless insufficiente, la serie InstaShowTM introduce metodi di
codifica e decodifica A/V unici per comprimere la banda utilizzata dai segnali A/V sotto i 40Mbps
(InstaShowTM)/20Mbps (InstaShowTM S) per offrire all'utente un'esperienza di riproduzione A/V wireless
stabile e fluida. Inoltre, per una distribuzione bilanciata dedicata della qualità A/V e della banda utilizzata dalla
trasmissione, BenQ ha introdotto una tecnologia di codifica dinamica. Mediante questa tecnologia, il
rapporto di compressione dei dati A/V può essere regolato dinamicamente per supportare la banda wireless
nell'ambiente e apportare le regolazioni in qualsiasi momento.

Il sistema modulo di trasmissione wireless
Il protocollo di trasmissione Wi-Fi utilizzato nella serie InstaShowTM è 802.11ac se abbinato alla modalità di
crittografia WPA2 AES-128 bit, WPA2 è la tecnologia di crittografia migliore per lo standard Wi-Fi 802.11ac.
Se l'Host della serie InstaShowTM utilizzato è una stazione wireless, allora il Button è l'apparecchiatura lato
client. Anche se il Button appartiene all'apparecchiatura lato client, il Button utilizza un design di sistema
chiuso. Pertanto le minacce esterne non possono entrare attraverso i canali HDMI, USB Tipo-A o USB
                                                         7
                                                                                                      Gennaio 2020
Tipo-C per minacciare, penetrare e attaccare il sistema. La trasmissione wireless nella serie InstaShowTM ha
inoltre ricevuto le certificazioni di sicurezza RF: CE (EN 301 893), FCC (47 CFR FCC Parte 15.407), NCC
(NCC LP0002) e TELEC (ARIB STD-T71) in vari Paesi.

Il sistema modulo WAN/LAN
La serie InstaShowTM non è solo un sistema di presentazione delle conferenze in streaming A/V wireless, ma
può essere utilizzato anche come apparecchiatura di rete wireless aziendale chiusa. I moduli WAN/LAN
utilizzati nella serie InstaShowTM offrono principalmente una connessione di rete verso l'Host, ed eseguono la
configurazione del sistema mediante l'interfaccia Web sull'Host. Una volta abilitato il firewall tramite WAN
sull'interfaccia Web dell'Host, gli hacker esterni non possono entrare nell'apparecchiatura di comunicazione
wireless sul lato client collegato all'Host mediante la WAN. È anche possibile abilitare la funzione di
isolamento del canale mediante la LAN sull'interfaccia Web dell'Host per isolare i canali nei client collegati
all'Host e bloccare le comunicazioni tra i client nello stesso segmento di rete.

Il sistema modulo di gestione dell'interfaccia Web
La serie InstaShowTM offre agli utenti una interfaccia Web dell'Host. Tramite l'interfaccia Web può essere
richiesto lo stato del sistema, impostato il Wi-Fi e aggiornato il sistema. Il dispositivo di connessione
dell'utente deve connettersi al nome dispositivo di rete SSID dell'Host mediante il Wi-Fi o utilizzare la LAN
fisica per connettersi all'Host, quindi inserire un account e password validi per accedere alla pagina Web
dell'Host. A questo punto è possibile iniziare subito a usare l'interfaccia Web.

Il sistema modulo luce
La serie InstaShowTM mette a disposizione delle luci LED per indicare lo stato dell'apparecchiatura. Attorno
al Button sono presenti tre LED colorati, gli utenti possono verificare lo stato attuale del sistema
direttamente dal colore del LED e dallo stato di acceso/spento. La luminosità del LED dipende inoltre dallo
scenario di utilizzo della sorgente di illuminazione in molte sale conferenze, il design è quello di avere una
luminosità tenue e delicata più adatta al presentatore della riunione, non irritante per la vista umana e
fornire agli utenti esperienze di conferenza più complete coprendo anche i più piccoli dettagli.

IL sistema modulo EMI/ESD
La sicurezza di rete della serie InstaShowTM può impedire agli hacker di attaccare, oltre a seguire le leggi e
norme sulla sicurezza per la conformità con le norme EN55032 e EN55024.

Il sistema modulo PCB
BenQ si assume la responsabilità sociale di ridurre i materiali pericolosi e l'inquinamento ambientale. I PCB
utilizzati nella serie InstaShowTM sono tutti conformi alla fabbricazione ecologica senza piombo e senza
alogeni. Dal controllo della materia prima al processo di produzione, al controllo della qualità, all'ispezione e
all'inventario prima dell'uscita dall'impianto, presentano tutti un sistema completo di tracciamento e
                                                        8
                                                                                                    Gennaio 2020
controllo dell'impronta di carbonio per adempiere alla responsabilità sociale come cittadino della Terra e
fornire a ogni parte della serie InstaShowTM uno spazio di lavoro pulito e accogliente.

Auto dichiarazione BenQ ecoFACT
Dal 2001 tutti i prodotti BenQ presentano l'etichetta ecoFACT per indicare in modo chiaro che i prodotti
BenQ utilizzano un design e dei materiali ecosostenibili.

Sviluppando prodotti ecosostenibili, BenQ non solo agisce passivamente per soddisfare i requisiti delle leggi
e dei regolamenti sull'ecosostenibilità per i nostri prodotti, ma lavora anche attivamente per rendere tutti i
prodotti conformi alla vita ecosostenibile.

La serie InstaShowTM segue le norme ecoFACTS, e dichiariamo di aver fatto del nostro meglio in aspetti quali
l'eliminazione di materiali pericolosi, la scelta dei materiali, la progettazione degli imballaggi, il risparmio
energetico e cosìvia.

Protezione del flusso di streaming
Mediante le analisi delle minacce modularizzate del sistema, è possibile classificare la sicurezza di rete del
sistema in intrusioni di hacker esterni e gestione della protezione interna. Non importa di che tipo di
minaccia si tratti, lo scopo non è altro che violare e rubare.

Poiché la serie InstaShowTM esegue lo streaming A/V mediante la rete wireless per migliorare la
presentazione wireless, il sistema di rete di InstaShowTM utilizza le funzioni firewall e isolamento del canale
per impedire le intrusioni da parte di hacker esterni. I formati della trasmissione A/V si basano su HDMI e
DispalyPort senza dover installare software per eseguire lo streaming A/V wireless. La più grande minaccia
alla sicurezza per gli utenti enterprise deriva dall'installazione di software. La serie InstaShowTM viene
incontro alle necessità degli utenti enterprise di non installare i software oltre a offrire la funzione di
condivisione dello schermo per le conferenze multi-party per migliorare l'efficienza delle presentazioni di
conferenze enterprise.

Architettura di sistema della serie InstaShowTM
La procedura operativa della serie InstaShowTM è: il Button riceve i segnali di streaming A/V dalla sorgente
(ad esempio un laptop) e trasmette i segnali di streaming A/V all'Host mediante wireless. Quindi l'Host
trasmette i segnali di streaming A/V al ricevitore (ad esempio un grande schermo o un proiettore) mediante
il canale HDMI fisico.

La procedura di elaborazione dell'architettura di sistema della serie InstaShowTM è la seguente:
     (1) Decodifica del segnale HDMI/DisplayPort
     (2) Compressione del segnale video e audio
     (3) Streaming video e audio con crittografia mediante Wi-Fi
                                                          9
                                                                                                       Gennaio 2020
(4) Decompressione del segnale video e audio
(5) Codifica del segnale HDMI
(6) Uscita HDMI con o senza HDCP

                                                           Wi-Fi 802.11ac WPA2
                           AP wireless                                                         Stazione wireless
                                                             PSK AES 128-bit

                       Decodifica video                                                          Codifica video

                        Trasmettitore                                                        Ricevitore HDMI/DP
                      HDMI HDMI con o                                                          HDMI/DP con o
                         senza HDCP                                                           senza HDCP/DPCP

                    1080P /
               4K(InstaShowTM S)                                                                               1080P
                                                                         Cavo
                                                    Cavo               HDMI/USB
                        Ricevitore video            HDMI                Tipo-C                   Sorgente video
                        (TV, proiettore)                                                          (DVD, PC, NB)

                                              Interfaccia/mezzo di trasmissione                                        Nota
Flusso

     Sorgente                      Connessione         Laptop, PS4 o lettore BD/DVD

     HDMI/DP                        HDMI/DP
           ↓                   Cavo HDMI/USBC          HDCP 1.4b o DPCP 1.2 o no (in base ai contenuti)

                                                                           1.    Decodifica HDCP o DPCP

                                                                                 o no
                                   Connessione
         Button                                                            2.    Codifica video e audio
                                    HDMI/DP
                                                                           3.    Codifica con crittografia

                                                                                 doppia
                                                                                                                  Serie InstaShowTM
           ↓                          Wi-Fi            802.11ac WPA2 PSK AES 128-bit

                                                                            1.   Decodifica con crittografia

                                                                                 doppia
         Host                 Connessione HDMI
                                                                            2.   Decodifica video e audio

                                                                            3.   Codifica HDMI

           ↓                       Cavo HDMI           HDCP 1.4b o no (dipende dai contenuti video)

 Ricevitore HDMI              Connessione HDMI         Schermo

                                                               10
                                                                                                                           Gennaio 2020
InstaShowTM S Host è compatibile con la tecnologia di proiezione wireless AirPlay e Google cast per
semplificare le applicazioni BYOD. Mediante i dispositivi iOS, Android l'utente può eseguire il mirroring dello
schermo senza il dispositivo mobile. Inoltre, InstaShowTM S Host può installare l'applicazione InstaShare
mediante i dispositivi iOS, Android. L'uso dell'applicazione InstaShare per eseguire le funzioni di proiezione
wireless può rendere più stabile e fluido il sistema di trasmissione video della proiezione wireless.
La procedura di elaborazione dell'architettura di sistema di InstaShowTM BYOD è la seguente:
     (1) Video e audio acquisito
     (2) Compressione del segnale video e audio
     (3) Streaming video e audio con crittografia mediante Wi-Fi
     (4) Decompressione del segnale video e audio
     (5) Codifica del segnale HDMI
     (6) Uscita HDMI senza HDCP

                                                         Wi-Fi 802.11ac WPA2
                           AP wireless                                                           Stazione wireless
                                                           PSK AES 128-bit

                        Decodifica video                                                           Codifica video

                          Trasmettitore
                           HDMI HDMI
                           senza HDCP                           Acquisizione
                                                              schermo tramite
                                                                Framework
                     1080P /
                4K(InstaShowTM S)                                                                                720P
                                                       Cavo
                         Ricevitore video              HDMI                                       Sorgente video
                         (TV, proiettore)                                                    (applicazione InstaShare,
                                                                                           browser Chrome, applicazione
                                                                                              Google Home o AirPlay)

                                                 Interfaccia/mezzo di trasmissione                                         Nota
     Flusso
                                                                                1.   Codifica video e audio
                                      Connessione
              BYOD                                                              2.   Codifica con crittografia
                                       HDMI/DP
                                                                                     doppia

               ↓                         Wi-Fi            802.11ac WPA2 PSK AES 128                                     InstaShowTM S
                                                                                1.   Decodifica con crittografia

              Host                  Connessione HDMI                                 doppia

                                                                                2.   Decodifica video e audio

               ↓                       Cavo HDMI          senza HDCP

      Ricevitore HDMI               Connessione HDMI      Schermo

                                                                   11
                                                                                                                               Gennaio 2020
Architettura di rete della serie InstaShowTM
La serie InstaShowTM è un sistema con sicurezza la cui architettura di sistema soddisfa completamente la
riservatezza dei dati, l'integrità di sistema e la disponibilità funzionale. I metodi di trasmissione di rete sono
divisi in reti fisiche e reti wireless. Le reti fisiche hanno il vantaggio di essere completamente prive di
interferenze. Le reti wireless in ambienti e spazi generici saranno generalmente soggette a interferenze
elettromagnetiche dalle bande di frequenza vicine. Poiché la serie InstaShowTM è stata trattata per ridurre le
interferenze elettromagnetiche in modo che le onde elettromagnetiche non interferiscano con le normali
operazioni di proiezione wireless, utile in particolare le per applicazioni aziendali e per conferenze di livello
enterprise.

L'architettura di sistema della serie InstaShowTM presenta: livello fisico, livello di rete, livello applicazione. Sarà
spiegato nel dettaglio ciascun livello dell'architettura.

                                   Livello rete della       Suite serie InstaShowTM
                                   serie InstaShowTM

                                  Livello applicazione   HTTP,
                                                         Codifica/decodifica
                                                         Altri controlli flusso

                                      Livello rete       TCP/UDP,ICMP,IP,ARP

                                     Livello fisico      Ethernet, indirizzo MAC
                                                         HDMI/DisplayPort, Wi-Fi

1. Livello fisico
Le interfacce fisiche supportate dalla serie InstaShowTM includono USB Tipo-A/USB Micro-B, HDMI/USB
Tipo-C (modalità DisplayPort alternata) e RJ-45 (Ethernet) . Gli intrusi potrebbero analizzare il programma
firmware mediante il livello fisico e caricare il malware sul dispositivo. Pertanto, la protezione della porta
interfaccia fisica del dispositivo è altrettanto importante quanto proteggere gli altri livelli del sistema.

USB Tipo-A: Offre solamente l'alimentazione CC 5V/0.9A al Button, non supporta le funzioni di trasmissione
dei dati simplex/duplex.

    USB Tipo-A di InstaShowTM S supporta le trasmissioni dei comandi HID, ma non supporta le trasmissioni di dati
    simplex/duplex.

USB Micro-B: Offre solamente l'alimentazione CC 5V/1,5A all'Host, non offre le funzioni di trasmissione dei
dati simplex/duplex.
                                                            12
                                                                                                        Gennaio 2020
HDMI: Responsabile per l'ingresso/uscita delle trasmissioni A/V, supporta le protezioni HDCP.

USB Tipo-C: Supporta la modalità DisplayPort alternata, responsabile dell'ingresso dei dati A/V nel formato
DisplayPort, il canale DPCP nel protocollo di comunicazione supporta la protezione HDCP definita nel
video.

RJ-45: Porta Ethernet fisica. Offre agli utenti l'accesso all'interfaccia Web dell'Host per configurare le funzioni
di sistema, supporta gli aggiornamenti firmware mentre non supporta le funzioni di accesso Internet.

     L'Ethernet di InstaShowTM S supporta Internet con funzione firewall.

Poiché il meccanismo di autenticazione per le connessioni di comunicazione tra Host e Button non è
attraverso le porte fisiche descritte in precedenza, gli hacker non possono ottenere i dati e i parametri
condivisi tra Host e Button da tali porte. L'aggiornamento firmware è una eccezione poiché il programma di
aggiornamento firmware richiede la verifica dell'integrità e della firma del formato di codifica del firmware, in
caso contrario non saranno supportati gli aggiornamenti firmware.

Poiché la serie InstaShowTM supporta le funzioni di rete Wi-Fi, la porta Wi-Fi è gestita come nascosta. La
porta Wi-Fi nella serie InstaShowTM dispone di controlli di sicurezza completi, il Wi-Fi dell'Host offre la
verifica quando vengono stabilite connessioni per Host e Button; una volta confermata la connessione, la
trasmissione A/V viene avviata. Se altri dispositivi devono visitare il livello applicazione dell'Host, allora è
necessaria l'autenticazione per garantire che i meccanismi di controllo come la riservatezza dei dati e
l'integrità del sistema non siano violati.

2. Livello rete
Il sistema di rete della serie InstaShowTM è diviso in: WAN (Wide Area Network) e LAN (Local Area
Network).

Il metodo WAN consiste nel connettersi al server di rete mediante la porta RJ-45, la serie InstaShowTM
consente al firewall di fornire agli amministratori della rete di sistema il controllo completo sul sistema nel
livello applicazione mediante il meccanismo di autenticazione del server di rete enterprise. Il sistema di rete
e il controllo degli accessi nella serie InstaShowTM è una VLAN (Virtual Local Area Network) indipendente
isolata dalla rete enterprise.

Il metodo LAN consiste nello stabilire connessioni LAN mediante il Wi-Fi e il Button o altri dispositivi Wi-Fi.
Il meccanismo di protezione del Wi-Fi si basa sullo standard sulla sicurezza 802.11i e offre l'autenticazione
WPA2-PSK per l'associazione con la chiave pre-condivisa (PSK). La crittografia WPA2-PSK garantisce la
riservatezza e integrità di tutti i dati che passano attraverso le comunicazioni wireless. La modalità di
crittografia dei dati usata è AES con lunghezza chiave 128 bit, il limite sulla lunghezza chiave è tra 8 e 63 bit.
L'integrità è un metodo di esame attraverso il protocollo Counter Mode CBC-MAC (CCMP) e associato con
MIC (Message Integrity Check). La password WPA2-PSK e il nome SSID possono entrambi essere configurati
utilizzando i privilegi amministratore di rete tramite la porta Host RJ-45.
                                                         13
                                                                                                      Gennaio 2020
3. Livello applicazione
Il sistema operativo centrale dell'Host e Button della serie InstaShowTM sono Linux e Android. In termini di
livello applicazione, offre la configurazione di sistema, la gestione dell'associazione wireless, la gestione delle
prestazioni della rete di proiezione wireless, la conversione del formato A/V e le funzioni di
codifica/decodifica del formato A/V. Di seguito sarà descritta ciascuna funzione.

Gestione dell'associazione wireless: Prima che il sistema sia completamente operativo, Host e Button
devono prima stabilire una connessione Wi-Fi. La connessione di rete viene stabilita a livello TLS (Transport
Layer Security) del livello rete, l'estremità Host deve assicurarsi che il Button abbia superato il meccanismo
di autenticazione di sicurezza nella serie InstaShowTM al momento della creazione dell'autenticazione
dell'identità. Una volta stabilita la connessione tra le due parti, l'Host richiede un'ulteriore fase di verifica del
Button (Indirizzo MAC).

Gestione delle prestazioni di rete per la proiezione wireless: Il contenuto trasmesso della
proiezione wireless viene trasmesso mediante UDP (User Datagram Protocol). Questo perché l'UDP non
deve stabilire un handshake tra Host e Button, pertanto l'efficienza della comunicazione connessa è molto
alta. Nell'immagine dell'architettura UDP, il client deve inizializzare prima una richiesta tramite due passaggi
(socket e sendto) mentre il server di rete richiede tre passaggi prima di poter ricevere i messaggi dal client
(socket, bind e recvfrom).

Conversione del formato A/V e codifica/decodifica del formato A/V: La conversione dei dati dello
streaming A/V è un collegamento importante nella serie InstaShowTM. I dati A/v HDMI/DisplayPort con
risoluzione video a1080P occupano circa 6GB di spazio dopo la conversione senza perdite. Sebbene la serie
InstaShowTM utilizzi la banda e la velocità di rete wireless 802.11ac, la banda di rete e la velocità di
trasmissione dei dati potrebbero ancora non essere in grado di supportare 6GB di dati. Pertanto la serie
InstaShowTM gestisce i dati A/V in quattro passaggi, conversione, compressione, decompressione e ripristino
                                                         14
                                                                                                       Gennaio 2020
mediante un processore core ad alte prestazioni oltre a utilizzare i rapporti di compressione dinamica per
regolare il rapporto di compressione. È inoltre associato a una gestione delle prestazioni di rete per la
proiezione wireless che rendono stabile e fluida la riproduzione di immagini ad alta qualità.

Configurazione del sistema: La configurazione di sistema della serie InstaShowTM utilizza l'interfaccia
Web per garantire connessioni autenticate mediante il servizio HTTP. HTTP consente ai dispositivi non
aziendali di usare i browser per trasmettere direttamente i dati con un testo chiaro. Le conversazioni
interattive in modalità ordinaria (non sicura) avranno minacce nascoste nel contenuto trasmesso in quanto
sono soggette a furti da parte di persone con intenzioni malevole. Ecco perché abbiamo vincolato lo stato di
accesso dell'utente alla pagina di accesso Web dell'Host. Lo stato di accesso dell'utente resta valido per un
dato periodo di tempo fino a quando i privilegi dell'account utente non vengono revocati o scade la sessione
dei cookie.

Classe sicurezza: La serie InstaShowTM dispone di 3 classi di sicurezza differenziate in base al numero di
volte in cui viene fornita la funzione.

Classe I.

    . Button e Host ottengono l'autenticazione dell'identità e la password necessarie tramite una
    connessione Wi-Fi.
    . I dispositivi iOS, Android e l'Host ottengono l'autenticazione dell'identità e la password necessarie
    tramite una connessione Wi-Fi.
     . Account e password dell'utente necessari per accedere all'interfaccia Web dell'Host.
Classe 2.
    . Assicurarsi che l'indirizzo MAC del Button sia nell'elenco Host per l'Host e il Button per poter stabilire
    le connessioni.
    . Funzione firewall abilitata.
    . Una volta installata l'applicazione InstaShare sul dispositivo, è possibile connettere all'Host. Assicurarsi
    che l'Host supporti InstaShare prima di poter stabilire una connessione con l'Host dal dispositivo. (Solo
    InstaShowTM S)
    . L'interfaccia Web dell'Host offre le impostazioni per abilitare e disabilitare le applicazioni BYOD. (Solo
    InstaShowTM S)
    . Blocco schermo nelle impostazioni dell'interfaccia Web. (Solo InstaShowTM)
Classe 3.
    . La connessione tramite l'applicazione InstaShare all'Host richiede l'inserimento di un codice PIN
    associato. (Solo InstaShowTM S)
     . Nessun accesso all'interfaccia Web mediante il Wi-Fi (solo InstaShowTM)

                                                        15
                                                                                                     Gennaio 2020
Conclusioni
Il concetto di design della serie InstaShowTM: ll soluzioni H/W pure, plug & play, nessuna esecuzione o
installazione di software, operazioni intuitive senza ulteriore formazione. La serie InstaShowTM può offrire
una protezione completa dei dati trasmessi, BenQ continuerà a proteggere l'ambiente e offrire un'esperienza
utente con il prodotto semplificata. BenQ si impegna a non implementare o nascondere programmi
backdoor di sistema e raccogliere altri dati, è possibile usare il nostro prodotto in modo semplice e intuitivo,
eseguire proiezioni wireless sicure e creare presentazioni di conferenze efficaci.

                                                      16
                                                                                                  Gennaio 2020
Puoi anche leggere