innovaphone webrtc
TRANSCRIPT
![Page 1: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/1.jpg)
Lars Dietrichkeit innovaphone AG
Head of Business Development
Beispiel einer WebRTC-LösungKerninfrastrukturstandards (DTLS, ICE, Turn etc.)
![Page 2: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/2.jpg)
innovaphone AG
Eigenständiger und mittelständischer deutscher Hersteller
Technologieorientiert mit hoher fachlicher Kompetenz
IP-Kommunikation für Unternehmen im prämierten Design und mit
intuitiver Bedienung
Gegründet 1997 durch den heutigen Vorstand
Firmenzentrale in Sindelfingen, 5 weitere Standorte in Europa
innovaphone AG ist nicht börsennotiert und zu 100% eigenfinanziert
Unter der Marke „innovaphone PBX“ ist eine vollständige IP
Kommunikationslösung (Unified Communications – UC) für Unternehmen
verfügbar
![Page 3: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/3.jpg)
Analog-Adapter
IP-Phones
innovaphone PBX
Gateways
Unified Communications
Applikationen
Mobility
innovaphone Komplettlösung
![Page 4: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/4.jpg)
innovaphone Produktphilosophie
Von 2 bis 50.000 User in Hardware oder virtualisiert!
![Page 5: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/5.jpg)
Technologie im Wandel: WebRTC
Was ist WebRTC?
Wie funktioniert WebRTC?
WebRTC bei innovaphone
Vorteile von WebRTC
![Page 6: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/6.jpg)
Was ist WebRTC?
Was ist WebRTC?
Echtzeitkommunikation über Standard Web Browser (Audio, Video, Collaboration…)
Offener Standard innerhalb eines Webbrowsers OHNE zusätzliche Plugins
Welche Browser unterstützen WebRTC?
Google Chrome, Mozilla Firefox, Opera
Noch nicht: Internet Explorer
Vielleicht: Safari
Woher kommt WebRTC?
Getrieben durch Google, Mozilla Foundation und Opera Software
WebRTC basiert auf HTML 5 und JavaScript
Basiert auf diversen lizenzfreien Codecs: Opus (Audio), VP8 (Video)
![Page 7: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/7.jpg)
WebRTC funktioniert ähnlich wie Skype über Unternehmensgrenzen hinweg
Stellt Punkt zu Punkt Verbindungen her über ICE / STUN / TURN und (Protokolle)
Ende zu Ende Verschlüsselung mittels DTLS
Das Prinzip ist so einfach wie bei Skype, aber ausgelegt für professionelle Business Anwendungen (sicher)
Wie funktioniert WebRTC?
Signalling Signalling
Media
![Page 8: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/8.jpg)
RFC 5245
Interactive Connection Establishment
Verbindungsaufbau für Medienströme über Netzwerkgrenzen hinweg
ICE
![Page 9: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/9.jpg)
Bislang signalisiert jede Seite genau eine IP-Adresse
Funktioniert gut für Gespräche im lokalen Netzwerk
ICE – Problemstellung
![Page 10: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/10.jpg)
Was tun, wenn sich beide Seiten in unterschiedlichen Netzen befinden?
ICE – Problemstellung
![Page 11: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/11.jpg)
Was tun, wenn beide Seiten unterschiedliche IP Versionen signalisiert haben?
ICE – Problemstellung
![Page 12: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/12.jpg)
Kandidaten sind alle Netzwerkadressen (incl. Port), unter denen ein Endpunkt erreichbar sein könnte.
ICE – Kandidaten
a=candidate:1 1 UDP 2130706431 172.16.4.62 16394 typ hosta=candidate:1 2 UDP 2130706430 172.16.4.62 16395 typ hosta=candidate:2 1 UDP 1694498815 145.253.157.4 50096 typ srflx raddr 172.16.4.62 rport 16394a=candidate:2 2 UDP 1694498814 145.253.157.4 50097 typ srflx raddr 172.16.4.62 rport 16395a=candidate:3 1 UDP 2121609471 fec0:9033::290:33ff:fe2f:3da 16394 typ hosta=candidate:3 2 UDP 2121609470 fec0:9033::290:33ff:fe2f:3da 16395 typ hosta=candidate:4 1 UDP 2121609471 2002:91fd:9d04:0:290:33ff:fe2f:3da 16394 typ hosta=candidate:4 2 UDP 2121609470 2002:91fd:9d04:0:290:33ff:fe2f:3da 16395 typ host
![Page 13: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/13.jpg)
Prüfung der Konnektivität jedes Kandidatenpaars mittels STUN
Auswahl eines funktionierenden Pfads durch den Controller
ICE – Konnektivitätsprüfung
![Page 14: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/14.jpg)
Der Medienstrom wird auf dem ausgewählten Pfad gestartet
Funktioniert gar kein Pfad, wird das Gespräch beendet
ICE – Abschluss
![Page 15: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/15.jpg)
Vorteile
RTP über NAT-Grenzen hinweg ohne VPN oder Media Relay
Auswahl des Netzwerkinterfaces
Auswahl zwischen IPv4 und IPv6
Vermeidung von One-Way-Audio und No-Audio
Nachteile
Minimales zusätzliches Delay am Anfang des Gesprächs
Zu beachten
Bei symmetrischem NAT ist zusätzlich TURN erforderlich
ICE – Bewertung
![Page 16: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/16.jpg)
RFC 5766
Traversal Using Relays around NAT (TURN):
Relay Extensions to Session Traversal Utilities for NAT (STUN)
Automatisches MediaRelay hinter z. B. Symmetrischem NAT
STUN / TURN
![Page 17: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/17.jpg)
TURN am Beispiel von innovaphone
PBX TURN
RTP Media Relay
RTP
Keine direkte IP Verbindung zwischen Endpunkten!
Mit TURN automatisch nur wenn erforderlich
Media-Relay kann auf dedizierter Ressource laufen.
![Page 18: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/18.jpg)
TURN Spezialanwendung
PBXTURN
Minimale Ports in der Firewall öffnen
Abgehend UDP ein Port für STUN
Ankommend ein TCP Port forwardwarding für H.323/TLS auf die PBX
Tunneln der RTP Daten durch die Firewall mit STUN
TURN und PBX kann auf einem Gerät sein
TURN automatisch nur wenn erforderlich
DMZ
![Page 19: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/19.jpg)
TURN Spezialanwendung
TURN
PBX
Minimal Ports in der Firewall, ohne DMZ
Ein UDP Port Forwarding für STUN Ein TCP Port Forwarding für
H.323/TLS Tunneln von RTP durch die Firewall
mit STUN TURN und PBX kann auf einem Gerät
sein TURN automatisch nur wenn
erforderlich
![Page 20: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/20.jpg)
RFC 5245
DTLS Extension to Establish Keys for SRTP
Aufbau eines verschlüsselten Gesprächs über unsichere Infrastruktur
DTLS-SRTP
![Page 21: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/21.jpg)
Für verschlüsselte Gespräche (SRTP) benötigen beide Endpunkte einen gemeinsamen Schlüssel.
Wie überträgt man den Schlüssel sicher vom einen Endpunkt zum anderen?
SRTP Schlüsselaustausch – Problemstellung
![Page 22: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/22.jpg)
Schlüsselaustausch über die Signalisierung
Hop-by-hop Verschlüsselung
Alle PBXen bzw. Hops sehen den SRTP-Schlüssel
SDES – Schlüsselaustausch
![Page 23: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/23.jpg)
Ein kompromittierter Host kann Schlüssel und Verbindungsdaten an einen Angreifer weiterleiten.
Der Angreifer kann dann mitgeschnittene Gespräche entschlüsseln und mithören.
SDES – Angriffsszenario
![Page 24: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/24.jpg)
Keine Option für Benutzer, die auf Verschlüsselung angewiesen sind, aber die Infrastruktur nicht vollständig unter eigener Kontrolle haben.
Für Internettelefonie ungeeignet.
SDES – Bewertung
![Page 25: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/25.jpg)
Schlüsselaustausch inband im Medienkanal mittels DTLS
Ende-zu-Ende-Verschlüsselung
Nur die Endpunkte sehen den Schlüssel im Klartext
DTLS-SRTP - Schlüsselaustausch
![Page 26: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/26.jpg)
Vorteile
Ende-zu-Ende-Verschlüsselung
Kein Vertrauen in Infrastruktur notwendig
Manuelle Erkennung von Man-in-the-middle-Angriffen per Schlüssel-Fingerprint (v11r2)
Für Internettelefonie geeignet!
Nachteile
Zusätzliche Verzögerung am Anfang eines Gesprächs
DTLS-SRTP – Bewertung
![Page 27: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/27.jpg)
innovaphone nutzt als WebRTCOberfläche den browserbasierten Webclient myPBX
User wählt WebRTC als zu steuerndes Device aus
Frage nach Zugriffserlaubnis auf Headset / Kamera von lokalem Device
Echtzeitkommunikation kann starten!
WebRTC bei innovaphone
![Page 28: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/28.jpg)
Vorteile Anwender / Business
Vorteile von innovaphone WebRTC für Anwender
Plattformunabhängig (auch auf Apple, Linux etc. nutzbar)
Sicher
Überall verfügbar
Vorteile von innovaphone WebRTC für das Business
Zukünftig kann jeder Kunde / Mitarbeiter über Webseiten / Portale kompletter Teilnehmer der innovaphone PBX sein
Höchstmögliche Sicherheit
Keine Gesprächskosten
Lediglich eine Lizenz pro Interaktion
![Page 29: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/29.jpg)
WebRTC Toolbox auf Kundenwebseiten
![Page 30: innovaphone WebRTC](https://reader030.vdocuments.site/reader030/viewer/2022012905/587c643a1a28ab633c8b66b5/html5/thumbnails/30.jpg)
innovaphone AG
Böblinger Str. 76
71065 Sindelfingen
Tel. +49 7031 73009-0
www.innovaphone.com
Join our community