Search history
Clear
Беспроводные презентационные системы: настройки безопасности для систем BYOD и BYOM
- BenQ
- 2023-10-06
Существует несколько ключевых различий между концепциями «принеси свое устройство» (BYOD) и «принеси свое совещание» (BYOM), а также тем, как эти два подхода применяются во время совещаний с использованием беспроводных презентационных систем.
Беспроводная презентационная система служит для удобного вывода изображения на большой экран с различных устройств. Система состоит из приемника (хоста), подключенного к дисплею или проектору, и передатчика, подключаемого к источнику сигнала (ноутбуку, планшету, смартфону)
При использовании собственных устройств для дублирования экрана на локальный дисплей (BYOD) приемник транслирует изображения с устройств, которые либо сами являются передатчиками сигнала или к которым подключен передатчик (например, кнопка-передатчик). При этом пользовательские устройства могут напрямую обращаться к хост-приемнику, который просто дублирует изображение на большой дисплей. Вся информация на экране доступна только людям в комнате, и обычно нет необходимости подключаться к интернету. Так работают беспроводные системы презентаций BenQ InstaShow WDC10, WDC20 и WDC30. Это полностью аппаратные решения. Не нужно устанавливать, настраивать или запускать какое-либо дополнительное ПО. Просто подключаете кнопку-передатчик к ноутбуку и запускаете презентацию.
При использовании персональных устройств для проведения онлайн-совещаний (BYOM) хост-приемник не просто пассивно принимает данные от передатчика, но также должен предоставить устройствам BYOM, таким как ноутбуки, доступ к другим устройствам, подключенным к хост-приемнику, включая универсальные устройства видеоконференцсвязи и дисплей.
То есть BYOD-устройства взаимодействуют с хост-приемником, который дублирует изображение на один большой экран, а в системе BYOM хост-приемник позволяет устройствам не только транслировать изображение, но и предоставляет дополнительные доступы. Поэтому во втором случае требуется более высокий уровень безопасности данных и контроль над ними.
На гибридных совещаниях ноутбук организатора получает доступ к данным на приемнике и может синхронизировать изображение, которое дублируется на дисплее в переговорной комнате, с ПО для видеоконференций, чтобы удаленные участники также могли видеть презентации. Однако если любой ноутбук может свободно получить доступ к данным на хост-приемнике, то контроль конфиденциальной информации затрудняется. Чтобы обеспечить эффективную защиту данных, между хост-приемником и ноутбуками должен быть реализован надежный механизм обеспечения безопасности.
Поэтому в системах BYOM первостепенное значение имеют обеспечение безопасности данных и контроль доступа. Внедрение алгоритмов WPA2-Enterprise позволит предотвратить несанкционированный доступ к хост-приемнику.
Сравнение взаимосвязи сетевых устройств в системах BYOD и BYOM
Применяются три уровня настройки безопасности систем BYOM:
Непрямое соединение — это первый уровень безопасности для систем BYOM.
На схеме показана архитектура системы с непрямым соединением, при котором хост-приемник и ноутбуки сотрудников подключаются к внутренней сети компании (интранету), а не напрямую через интернет. Интранет может предоставить брандмауэр и сервер Active Directory (AD) для обеспечения безопасности и защиты от несанкционированного вмешательства в систему или вторжения в сеть.
Непрямое подключение устройств BYOM к хосту InstaShow VS20
Второй уровень защиты систем BYOM включает активацию WPA2-Enterprise с настройкой гостевых сетей (SSID). При этом вы можете иметь отдельный идентификатор SSID для сотрудников и выделенный SSID для гостей с разными правами для предотвращения несанкционированного доступа к данным.
Третий уровень — использование пин-кода. Пользователям устройств BYOM необходимо ввести пин-код, чтобы получить доступ к хост-приемнику. Пин-код выдается только людям, находящимся в переговорной комнате, поэтому этот способ гарантирует, что информация не выйдет за пределы помещения. Если в совещании участвуют третьи лица, то для дублирования экрана своих устройств они могут подключить кнопку-передатчик без подключения к интернету.
Для гостевых ноутбуков рекомендуется упрощенный подход. Предоставьте гостям возможность дублирования экрана устройства на общий дисплей (BYOD) - напрямую или через кнопку WPS - без подключения к интернету. Кроме того, уровень защиты можно повысить за счет настройки гостевого SSID.
В рамках BYOD пользователи передают информацию в одном направлении на хост-приемник, который затем отображает контент на большом экране. При этом пользовательские устройства изолированы друг от друга и не имеют доступа к ресурсам хост-приемника. По такому принципу работает беспроводная презентационная система BenQ InstaShow WDC10/20/30, которая позволяет дублировать экраны устройств без подключения к интернету. Вся информация при этом защищена от внешнего вмешательства.
Что касается BYOM, то в этом случае организована двухсторонняя связь: по крайней мере, ноутбук организатора совещания может получить доступ к хост-приемнику и другим устройствам, с которых показывается презентация. Следовательно, должны быть предусмотрены три уровня безопасности, описанные выше. Мы настоятельно рекомендуем реализовать все три уровня, каждый из которых поддерживается беспроводной системой InstaShow VS20. Благодаря этому вы сможете обеспечить максимальную безопасность и конфиденциальность корпоративных данных.
