Forbedr Netværkssikkerhed: Q-Play Player- og Editor-protokoller Forklaret

Sikkerhed og Protokoller for Q-Play Systemer


Player Konfiguration

1. Netværksforbindelse:

  1. Tilslut Players direkte til virksomhedens interne netværk uden behov for at åbne firewalls, hverken indadgående eller udadgående.

2. SSL Sikkerhed:

  1. Sikre en krypteret forbindelse ved kun at tillade Players at oprette forbindelse til Q-Play's skyservere gennem SSL (port 443).

Anbefalinger for Større Virksomheder

Isoleret Netværk:

  1. For komplekse netværksstrukturer, overvej at placere Players på et dedikeret VLAN for at sikre isolation fra virksomhedens primære netværksenheder.


Firewall Konfiguration

Essentielle Porte og Adresser:

  1. For finjusterede firewall-indstillinger, sikre åbning for:
    1. DNS-opslag: Port 53 (UDP/TCP)
    2. HTTPS-forbindelser: Port 443 (TCP)

Kommunikation med Nordicscreen Servere

Q-Play V1 Server IP-adresser:

  1. 1.playerapi.q-play.net - IP: 116.203.16.33
  2. 2.playerapi.q-play.net - IP: 78.47.204.28
  3. 3.playerapi.q-play.net - IP: 78.47.50.80
  4. 4.playerapi.q-play.net - IP: 116.203.120.93
  5. app.tdplay.dk - IP: 195.201.28.125
  6. storage3.q-play.net - IP: 195.201.31.193
  7. wc.q-play.net - IP: 159.69.0.117

Q-Play V2 Server IP-adresser:

  1. app.q-play.io - IP: 168.119.103.246
  2. https://98.playerapi.q-play.net - IP: 168.119.53.145
  3. https://97.playerapi.q-play.net - Player server
  4. Q-Play-Web-Capture - IP: 167.235.239.183, 88.99.85.147 and 78.47.221.202

Adgang til Eksterne Kilder:

  1. Sørg for adgang til eksterne ressourcer såsom nyhedsfeeds, YouTube, og andre indholdskilder.

Editor Sikkerhed

Sikret Forbindelse:

  1. Al kommunikation mellem bruger og Q-Play Editor sker over en krypteret HTTPS/SSL forbindelse (port 443).

Åbne Porte for Indhold:

  1. Åbning af HTTP port 80 kan være nødvendig for at tilgå RSS-feeds og nyheder fra udenlandske hjemmesider.

Q-Play system architecture

Kontoopdelingsmetode

Q-Play V2 er bygget på Laravel, og tenant-scoping er implementeret ved hjælp af globale scopes, hvilket anbefales til implementering af multi-tenant i en enkelt databasestruktur.

Q-Play gemmer alle loginoplysninger vedrørende integrationer krypteret med AES-256. NordicScreen-medarbejdere har ikke adgang til disse oplysninger. Dataene opbevares udelukkende på den specifikke integrationsserver, der håndterer den enkelte kundes integrationer, og gemmes ingen andre steder.

Hosting og Sikkerhed

Hostinglokation
NordicScreen servere er hostet i Tyskland hos Hetzner: https://www.hetzner.com/legal/legal-notice/.

Privat Netværk
NordicScreen driver sit eget private netværk med en statisk IP-adresse. Dette netværk fungerer som adgangsvej til kritiske systemer og sikrer et kontrolleret og sikkert miljø.

Internetsikkerhed
Der er ingen direkte internetadgang til serveren. Adgangen er stærkt begrænset og kun tilladt for udvalgte betroede medarbejdere med ledelsesansvar. Support- og kommercielt personale har ikke adgang til disse systemer.

Adgangsbeskyttelse
Multi-faktor-autentificering (MFA) er effektivt implementeret gennem en kombination af følgende metoder, hvilket sikrer robust beskyttelse mod uautoriseret adgang:

  • IP-whitelisting: Kun godkendte IP-adresser har adgang til netværket.
  • Brugernavn-autentifikation: Loginoplysninger kræves for adgang.
  • SSH-certifikater: Sikre Shell-certifikater giver en ekstra lag af sikkerhed.

Denne lagdelte sikkerhedsstrategi sikrer de højeste niveauer af beskyttelse for alle hostede systemer og data.

    • Related Articles

    • Q-Play Integration Server - Sikkerhed

      Introduktion Denne guide beskriver arkitekturen og sikkerhedsforanstaltningerne bag Q-Play-integrationer. Ved at kombinere et robust systemdesign med korrekt opsætning af brugerkonti, der anvendes til integration mellem Q-Play og ...

    • IOT Sikkerhed og datakommunikation

      NordicScreen IOT-enheder er intelligente og nemme at bruge produkter. Arkitekturen bag produktet er cloud-baseret. Denne vejledning beskriver en teknisk opsætning ved brug af en af IOT-produkterne til Q-Play, Q-Cal eller begge dele. Porte og ...

    • Konfiguration af MFA og Microsoft-brugere til sikker integration med Q-Play

      Introduktion Denne guide hjælper dig med at konfigurere en bruger i Microsoft-tjenester, så rapporter, data og anden relevant information fra Microsoft-platforme kan integreres sikkert og effektivt med Q-Play. Guiden dækker både en standardopsætning ...

    • Installation til Q-Play - Windows

      1. Hent Q-Play software til windows. Før installationen af din digitale skiltning skal du hente Q-Play software. Log ind på Q-Play og naviger til "PlayControl". Klik på "New Player" for at downloade Q-Play til Windows. Når Q-Play er downloadet, ...

    • Installation til Q-Play - Airtame

      Introduktion Airtame tilbyder en kraftfuld platform til skærmdeling og digital signage, der giver dig mulighed for at engagere og informere dit publikum gennem visuelt tiltalende indhold. Med Airtame kan du nemt administrere og præsentere dit indhold ...