Tekniska detaljer PLAYipp

Transcription

Tekniska detaljer PLAYipp
Tekniska detaljer PLAYipp
Synkningsprocessen
PLAYipp har byggts med två grundkoncept i åtanke; enkelhet
och säkerhet. Då nätverkssäkerheten ofta är väsentlig i våra
kunders verksamheter, måste de kunna lita på att PLAYipp
varken sprider virus eller huserar någon form av
säkerhetsrisk. Detta ska ske samtidigt som produkten är
enkel att installera och hantera. För att uppnå dessa mål
inrättade vi tidigt följande princip:
En PLAYipp Media Unit (enhet) ska aldrig ta emot någon
form av data. Inga undantag.
Våra enheter hämtar den data den behöver istället för att få
det skickat till sig. Detta gör att vi kan leverera en hundra
procent säker tjänst utan att behöva tumma på
funktionaliteten. För att få detta att fungera ansluter alla
enheter till vår PLAYipp Media Server (servern), där den får
all information den behöver; vad ska spelas, när ska det
spelas, osv.
Internet
Enheterna använder Internet för att hämta nytt material,
men den lever och spelar även fast Internetanslutningen
tillfälligt är nere.
Fjärrsupport
För att ytterligare säkerställa både säkerhet och enkelhet för
våra kunder har vi implementerat ett supportverktyg som
möjliggör fjärrsupport av alla våra enheter. Med hjälp av
detta kan vi snabbt finnas till hands om någonting mot
förmodan skulle gå snett, oavsett var era enheter befinner
sig.
PLAYipp - Teknisk fördjupning
En PLAYipp Media Unit är en liten dator som kör en
skräddarsydd Linuxdistribution, med egenutvecklade
PLAYipp-programvara. Enheterna är grundligt uppbyggda
runt en säker linuxkärna, och avskalade från alla slags
onödiga nätverkstjänster.
Enheterna tar heller aldrig emot data via PUSH eller liknande
tjänster, utan hämtar all data via HTTPS och FTPES. Allt
detta gör systemet robust och säkert. Vår inbyggda funktion
för enklicksuppdatering av klientprogramvarorna gör att
enheterna alltid har de senaste säkerhetsuppdateringarna
och stabila utgåvorna av PLAYipp-mjukvaran.
Alla servrar finns belägna i ett överspänningsskyddat
bergrum, med UPS och dieselgeneratorer, för att säkerställa
maximal upptid (även om våra servrar mot all förmodan
skulle lida nedtid så kommer era PLAYipp-system att
fortsätta spela under tiden).
Portar
Enheterna använder följande utgående (ESTABLISHED måste även vara
tillåtet) portar för att ansluta till servern:
• 21 - Passiv FTPES/FTP: Anslutning för
nedladdning av filer. Om inte en
FTPES-anslutning kan skapas så har
enheterna en reservmöjlighet att
använda vanlig FTP (används endast
för mediafiler).
• 22 - SSH: Anslutning till vårt
supportsystem. Enbart utgående
trafik behövs, då en rekursiv tunnel
startas mellan enheten och vår
supportcentral.
• 80 - HTTP: För att enheten ska kunna
visa hemsidor som mediaobjekt.
• 123 - NTP: För att ställa klockan.
• 443 - HTTPS: För att kontakta
servern vid hämtning av XML-filer
med information.
• 5000-5500 - FTPES/FTP: Unprivileged
ports för FTP(ES) anslutningen. Dessa
är ofta öppna som standard.
Av dessa måste port 22, 80 och 123 vara öppna för utgående anslutningar
till alla IP-adresser, medan resterande portar endast behöver vara öppna
för IP-adress till servern. (behöver du den exakta informationen vänligen
kontakt [email protected] eller din etablerade kontaktperson.)
NTP
Om ni vill använda er egen NTP server, så är det lättast om ni styr om
NTP requests för pool.ntp.org till er egen NTP-server, så kommer NTPD att
använda den automatiskt.