Tekniska detaljer PLAYipp
Transcription
Tekniska detaljer PLAYipp
Tekniska detaljer PLAYipp Synkningsprocessen PLAYipp har byggts med två grundkoncept i åtanke; enkelhet och säkerhet. Då nätverkssäkerheten ofta är väsentlig i våra kunders verksamheter, måste de kunna lita på att PLAYipp varken sprider virus eller huserar någon form av säkerhetsrisk. Detta ska ske samtidigt som produkten är enkel att installera och hantera. För att uppnå dessa mål inrättade vi tidigt följande princip: En PLAYipp Media Unit (enhet) ska aldrig ta emot någon form av data. Inga undantag. Våra enheter hämtar den data den behöver istället för att få det skickat till sig. Detta gör att vi kan leverera en hundra procent säker tjänst utan att behöva tumma på funktionaliteten. För att få detta att fungera ansluter alla enheter till vår PLAYipp Media Server (servern), där den får all information den behöver; vad ska spelas, när ska det spelas, osv. Internet Enheterna använder Internet för att hämta nytt material, men den lever och spelar även fast Internetanslutningen tillfälligt är nere. Fjärrsupport För att ytterligare säkerställa både säkerhet och enkelhet för våra kunder har vi implementerat ett supportverktyg som möjliggör fjärrsupport av alla våra enheter. Med hjälp av detta kan vi snabbt finnas till hands om någonting mot förmodan skulle gå snett, oavsett var era enheter befinner sig. PLAYipp - Teknisk fördjupning En PLAYipp Media Unit är en liten dator som kör en skräddarsydd Linuxdistribution, med egenutvecklade PLAYipp-programvara. Enheterna är grundligt uppbyggda runt en säker linuxkärna, och avskalade från alla slags onödiga nätverkstjänster. Enheterna tar heller aldrig emot data via PUSH eller liknande tjänster, utan hämtar all data via HTTPS och FTPES. Allt detta gör systemet robust och säkert. Vår inbyggda funktion för enklicksuppdatering av klientprogramvarorna gör att enheterna alltid har de senaste säkerhetsuppdateringarna och stabila utgåvorna av PLAYipp-mjukvaran. Alla servrar finns belägna i ett överspänningsskyddat bergrum, med UPS och dieselgeneratorer, för att säkerställa maximal upptid (även om våra servrar mot all förmodan skulle lida nedtid så kommer era PLAYipp-system att fortsätta spela under tiden). Portar Enheterna använder följande utgående (ESTABLISHED måste även vara tillåtet) portar för att ansluta till servern: • 21 - Passiv FTPES/FTP: Anslutning för nedladdning av filer. Om inte en FTPES-anslutning kan skapas så har enheterna en reservmöjlighet att använda vanlig FTP (används endast för mediafiler). • 22 - SSH: Anslutning till vårt supportsystem. Enbart utgående trafik behövs, då en rekursiv tunnel startas mellan enheten och vår supportcentral. • 80 - HTTP: För att enheten ska kunna visa hemsidor som mediaobjekt. • 123 - NTP: För att ställa klockan. • 443 - HTTPS: För att kontakta servern vid hämtning av XML-filer med information. • 5000-5500 - FTPES/FTP: Unprivileged ports för FTP(ES) anslutningen. Dessa är ofta öppna som standard. Av dessa måste port 22, 80 och 123 vara öppna för utgående anslutningar till alla IP-adresser, medan resterande portar endast behöver vara öppna för IP-adress till servern. (behöver du den exakta informationen vänligen kontakt [email protected] eller din etablerade kontaktperson.) NTP Om ni vill använda er egen NTP server, så är det lättast om ni styr om NTP requests för pool.ntp.org till er egen NTP-server, så kommer NTPD att använda den automatiskt.