Skip to content

Flussonic и файрвол

Warning

Не устанавливайте другие программы на сервер с установленным Flussonic. Эти программы могут конфликтовать друг с другом и с Flussonic, а их интеграция выходит за рамки базовой поддержки.

Файрвол (от англ. firewall) — это программа для защиты сети от несанкционированного доступа из внешней сети на основе заданных правил. Файрвол ограничивает как входящие, так и исходящие соединения.

В видеостриминге на практике влюченный файрвол не добавляет безопасности серверу, а создает проблемы. На видеостриминговом сервере открыты только те порты, которые требуются для обслуживания клиентов, а файрвол закрывает доступ к серверу по портам и не анализирует сам трафик. Если вы хотите повысить безопасность, то уберите необходимый порт с публичного интерфейса.

Когда вы устанавливаете Flussonic на сервер и задаёте порт администратора, то у вас открыто два (с HTTPS-портом 443 — три) порта: HTTP-порт 80 и порт SSH. Файрволу нечего защищать.

Если вы не можете обойтись без файрвола из-за бумажной безопасности (paper security) и соответствия регламентам, то обратите внимание на следующее:

  • Важно различать ограничения на входящие и исходящие соединения. Поскольку на сервере c Flussonic открыты два порта, то ограничивать входящие соединения бессмысленно, как и исходящие. Если злоумышленник подключился к серверу, то поздно защищать сервер.
  • Файрвол ограничивает работу стримингового протокола WebRTC, потому что Flussonic случайно выбирает порты для вещания. По этой же причине файрвол может также ограничивать передачу данных по UDP multicast.
  • Файрвол, запрещающий исходящие соединениям, закрывает доступ к системе лицензирования. Flussonic сам соединяется с сервером лицензий. Если вы заблокируете исходящие соединения, то потеряете доступ к лицензии. Вопрос о том, какой IP-адрес открыть для нормальной работы лицензии, некорректен, так как неясно, какие типы соединений требуется разрешить: входящие или исходящие. Мы также оставляем за собой право менять IP-адрес сервера лицензий, поэтому, если вы добавите его в правила файрвола, то это временно.
  • При обращении в поддержку вас попросят отключить файрвол. В 90% случаев проблемы решаются отключением файрвола.

Узнайте подробнее о защите сервера в статье Безопасность Flussonic Media Server.