Forbedr Netværkssikkerhed: Q-Play Player- og Editor-protokoller Forklaret

Sikkerhed og Protokoller for Nordicscreen Systemer


Player Konfiguration

1. Netværksforbindelse:

  1. Tilslut Players direkte til virksomhedens interne netværk uden behov for at åbne firewalls, hverken indadgående eller udadgående.

2. SSL Sikkerhed:

  1. Sikre en krypteret forbindelse ved kun at tillade Players at oprette forbindelse til Q-Play's skyservere gennem SSL (port 443).

Anbefalinger for Større Virksomheder

Isoleret Netværk:

  1. For komplekse netværksstrukturer, overvej at placere Players på et dedikeret VLAN for at sikre isolation fra virksomhedens primære netværksenheder.


Firewall Konfiguration

Essentielle Porte og Adresser:

  1. For finjusterede firewall-indstillinger, sikre åbning for:
    1. DNS-opslag: Port 53 (UDP/TCP)
    2. HTTPS-forbindelser: Port 443 (TCP)

Kommunikation med Nordicscreen Servere

Q-Play V1 Server IP-adresser:

  1. 1.playerapi.q-play.net - IP: 116.203.16.33
  2. 2.playerapi.q-play.net - IP: 78.47.204.28
  3. 3.playerapi.q-play.net - IP: 78.47.50.80
  4. 4.playerapi.q-play.net - IP: 116.203.120.93
  5. app.tdplay.dk - IP: 195.201.28.125
  6. storage3.q-play.net - IP: 195.201.31.193
  7. wc.q-play.net - IP: 159.69.0.117

Q-Play V2 Server IP-adresser:

  1. app.q-play.io - IP: 168.119.103.246
  2. https://98.playerapi.q-play.net - IP: 168.119.53.145
  3. https://97.playerapi.q-play.net - Player server
  4. Q-Play-Web-Capture - IP: 167.235.239.183, 88.99.85.147 and 78.47.221.202

Adgang til Eksterne Kilder:

  1. Sørg for adgang til eksterne ressourcer såsom nyhedsfeeds, YouTube, og andre indholdskilder.

Q-Cal: Netværks- og sikkerhedskrav

For Q-Cal gælder følgende krav til IP-whitelist og port security i den nuværende opsætning:

Webservices

  • app.q-cal.net
    IP: 116.203.85.242
    Port: 443 (SSL)
  • controller.q-cal.net
    IP: 116.203.23.160
    Port: 11812 (SSL)

AD/O365-synkronisering

Hvis adgang skal begrænses, skal følgende IP’er kunne kommunikere:

  • sync.q-cal.net142.132.160.124
  • app.q-cal.net116.203.85.242

Bemærk



Editor Sikkerhed

Sikret Forbindelse:

  1. Al kommunikation mellem bruger og Q-Play Editor sker over en krypteret HTTPS/SSL forbindelse (port 443).

Åbne Porte for Indhold:

  1. Åbning af HTTP port 80 kan være nødvendig for at tilgå RSS-feeds og nyheder fra udenlandske hjemmesider.

Q-Play system architecture

Kontoopdelingsmetode

Q-Play V2 er bygget på Laravel, og tenant-scoping er implementeret ved hjælp af globale scopes, hvilket anbefales til implementering af multi-tenant i en enkelt databasestruktur.

Q-Play gemmer alle loginoplysninger vedrørende integrationer krypteret med AES-256. NordicScreen-medarbejdere har ikke adgang til disse oplysninger. Dataene opbevares udelukkende på den specifikke integrationsserver, der håndterer den enkelte kundes integrationer, og gemmes ingen andre steder.

Hosting og Sikkerhed

Hostinglokation
NordicScreen servere er hostet i Tyskland hos Hetzner: https://www.hetzner.com/legal/legal-notice/.

Privat Netværk
NordicScreen driver sit eget private netværk med en statisk IP-adresse. Dette netværk fungerer som adgangsvej til kritiske systemer og sikrer et kontrolleret og sikkert miljø.

Internetsikkerhed
Der er ingen direkte internetadgang til serveren. Adgangen er stærkt begrænset og kun tilladt for udvalgte betroede medarbejdere med ledelsesansvar. Support- og kommercielt personale har ikke adgang til disse systemer.

Adgangsbeskyttelse
Multi-faktor-autentificering (MFA) er effektivt implementeret gennem en kombination af følgende metoder, hvilket sikrer robust beskyttelse mod uautoriseret adgang:

  • IP-whitelisting: Kun godkendte IP-adresser har adgang til netværket.
  • Brugernavn-autentifikation: Loginoplysninger kræves for adgang.
  • SSH-certifikater: Sikre Shell-certifikater giver en ekstra lag af sikkerhed.

Denne lagdelte sikkerhedsstrategi sikrer de højeste niveauer af beskyttelse for alle hostede systemer og data.

    • Related Articles

    • IOT Sikkerhed og datakommunikation

      NordicScreen IOT-enheder er intelligente og nemme at bruge produkter. Arkitekturen bag produktet er cloud-baseret. Denne vejledning beskriver en teknisk opsætning ved brug af en af IOT-produkterne til Q-Play, Q-Cal eller begge dele. Porte og ...

    • Q-Play Integration Server - Sikkerhed

      Introduktion Denne guide beskriver arkitekturen og sikkerhedsforanstaltningerne bag Q-Play-integrationer. Ved at kombinere et robust systemdesign med korrekt opsætning af brugerkonti, der anvendes til integration mellem Q-Play og ...

    • NordicScreen hardware politik

      NordicScreen ønsker at kunne levere et bredt udvalg af hardware til Q-Play og Q-Cal med den bedste service og leveringssikkerhed. Det er grunden til, at NordicScreen har indgået samarbejde med nogle af landets bedste hardwareleverandører. I ...

    • Konfiguration af MFA og Microsoft-brugere til sikker integration med Q-Play

      Introduktion Denne guide hjælper dig med at konfigurere en bruger i Microsoft-tjenester, så rapporter, data og anden relevant information fra Microsoft-platforme kan integreres sikkert og effektivt med Q-Play. Guiden dækker både en standardopsætning ...

    • NordicScreen kontooplysninger

      Her finder du vores kontooplysninger. Kontonummer - 12666977 Registreringsnummer - 4387 IBAN - DK08 3000 0012 6669 77 Kontoindehaver - NORDICSCREEN APS Kontotype - Danske Corporate Valuta - DKK Eget kontonavn - NORDICSIGN APS DKK Landekode - DK ...