Flussonic и файрвол¶
Warning
Не устанавливайте другие программы на сервер с установленным Flussonic. Эти программы могут конфликтовать друг с другом и с Flussonic, а их интеграция выходит за рамки базовой поддержки.
Файрвол (от англ. firewall) — это программа для защиты сети от несанкционированного доступа из внешней сети на основе заданных правил. Файрвол ограничивает как входящие, так и исходящие соединения.
В видеостриминге на практике влюченный файрвол не добавляет безопасности серверу, а создает проблемы. На видеостриминговом сервере открыты только те порты, которые требуются для обслуживания клиентов, а файрвол закрывает доступ к серверу по портам и не анализирует сам трафик. Если вы хотите повысить безопасность, то уберите необходимый порт с публичного интерфейса.
Когда вы устанавливаете Flussonic на сервер и задаёте порт администратора, то у вас открыто два (с HTTPS-портом 443 — три) порта: HTTP-порт 80 и порт SSH. Файрволу нечего защищать.
Если вы не можете обойтись без файрвола из-за бумажной безопасности (paper security) и соответствия регламентам, то обратите внимание на следующее:
- Важно различать ограничения на входящие и исходящие соединения. Поскольку на сервере c Flussonic открыты два порта, то ограничивать входящие соединения бессмысленно, как и исходящие. Если злоумышленник подключился к серверу, то поздно защищать сервер.
- Файрвол ограничивает работу стримингового протокола WebRTC, потому что Flussonic случайно выбирает порты для вещания. По этой же причине файрвол может также ограничивать передачу данных по UDP multicast.
- Файрвол, запрещающий исходящие соединениям, закрывает доступ к системе лицензирования. Flussonic сам соединяется с сервером лицензий. Если вы заблокируете исходящие соединения, то потеряете доступ к лицензии. Вопрос о том, какой IP-адрес открыть для нормальной работы лицензии, некорректен, так как неясно, какие типы соединений требуется разрешить: входящие или исходящие. Мы также оставляем за собой право менять IP-адрес сервера лицензий, поэтому, если вы добавите его в правила файрвола, то это временно.
- При обращении в поддержку вас попросят отключить файрвол. В 90% случаев проблемы решаются отключением файрвола.
Узнайте подробнее о защите сервера в статье Безопасность Flussonic Media Server.