News

Безопасность и надежность на основе Ролей. Веб-мероприятия в GoTo

News | 03.08.2020

Базовая функция безопасности продуктов GoTo (GoToMeeting, GoToWebinar и GoToTraining) реализуется через разные права и привилегии пользователей.

Для этого выделяются следующие основные роли:

Организаторы (тренеры, если речь о GoToTraining) уполномочены планировать встречи, вебинары и/или тренинги. Они настраивают сессию, приглашают участников, инициируют и завершают сессию, а также назначают докладчиков.

Участники – это пользователи, приглашенные для участия в сессиях. Они могут просматривать экран докладчика, общаться с другими участниками или просматривать список участников.

Докладчики – участники, которые могут делиться своим экраном с другими участниками. В настольном приложении докладчики также могут предоставить другим участникам возможность управлять своей клавиатурой и мышью.

Администраторы – пользователи (сотрудники компании), уполномоченные управлять многопользовательскими учетными записями. Администраторы имеют доступ к различным инструментам отчетности, они могут настроить функции учетной записи и авторизовать организаторов. Чтобы защитить конфиденциальность участников встречи, администраторы могут контролировать возможность участников видеть имена и информацию друг о друге. Элементы управления и привилегии, доступные каждому пользователю, зависят от его текущей роли на сессии: организатор, активный докладчик или участник.

 

Элементы управления и привилегии, доступные каждому пользователю, зависят от его текущей роли на сессии: организатор, активный докладчик или участник.

Привилегии организатора


Организаторы/тренеры имеют максимальный контроль над сессией и могут предоставлять или отзывать права и привилегии других участников.

Это возможности:

  • • Приглашать участников до или во время сеанса;
  • • Видеть полный список участников и их текущие роли и привилегии;
  • • Начать и завершить встречу, что предотвращает от случайного срыва сессии;
  • • Сделать любого участника активным докладчиком, а также контролировать, какой именно рабочий стол можно просматривать в любой момент времени на протяжении всей сессии;
  • • Запретить одному или нескольким участникам использовать чат;
  • • Отключать участников;
  • • Передать роль организатора другому участнику, если организатору необходимо уйти раньше;
  • • Блокировать встречу, чтобы предотвратить подключение неожиданных участников.

Привилегии докладчика


Докладчик – это участник, активно делящийся своим рабочим столом с другими участниками. Роль активного докладчика одновременно может быть только у одного учасника.

Элементы управления и возможности:

  • • Включать, отключать или приостанавливать совместное использование нескольких экранов или отдельных приложений, что позволяет избежать отображения конфиденциальных данных, которые в противном случае могли бы появиться на рабочем столе докладчика (например, во время поиска файлов или необходимой папки);
  • • Предоставлять/отзывать удаленное управление своей клавиатурой и мышью, что может способствовать более эффективному общению;
  • • Сделать докладчиком другого участника, тем самым превращая сессии в более гибкие и динамичные.

 

Каждый раз, когда докладчик делится своим экраном с другими участниками, индикатор совместного использования экрана отображается на панели управления докладчика. Чтобы поделиться своим экраном, докладчик должен нажать кнопку «Экран» на панели управления. Эти функции гарантируют, что докладчик всегда знает, когда у него активен общий доступ к рабочему столу, и он никогда не поделиться экраном рабочего стола случайно.

Привилегии участника


Возможности пользователя с основной ролью участника:

  • • Присоединяться к сессиям, проводимым организаторами;
  • • Просмотр экрана докладчика, если только докладчик не приостановил или не отключил совместное использование экрана;
  • • |если предоставляется| Удаленное управление клавиатурой и мышью докладчика (привилегия, которая автоматически отменяется всякий раз, когда изменяется роль активного докладчика);
  • • Использовать чат для отправки сообщений другим участникам или одному конкретному участнику (функции, которые могут быть отключено организатором);
  • • Покинуть сеанс в любое время.

 

Итого, политика распределения прав и привилегий пользователей позволяет вести гибкие сеансы с динамическим взаимодействием между участниками, но не утрачивая при этом контроля над сессиями. Организаторы на протяжении всей сессии могут легко добавлять участников или менять докладчиков. Докладчики сохраняют контроль над своими рабочими столами, а организаторы имеют все инструменты, чтобы эффективно управлять сессиями.

Безопасность через аутентификацию доступа к аккаунтам и сессиям

Авторизация каждой роли, за которой закреплены определенные права и привилегии, зависит от корректной идентификации и аутентификации пользователей. Для этого на сайте LogMeIn пользователи создают учетные записи, а перед каждой сессией выполняют обязательную аутентификацию.

Аккаунт на сайте LogMeIn

Чтобы получить доступ к учетной записи GoToMeeting, GoToWebinar и GoToTraining, пользователи должны зайти на сайт LogMeIn и указать действующий адрес электронной почты и соответствующий пароль учетной записи. Эти данные довольно трудно угадать, поскольку все пароли содержат не менее восьми символов и включают как буквы, так и цифры.

Следует заметить, что пароли пользователей не хранятся в открытом виде. Для этого в LogMeIn используется криптографическая хэш-функция, которая является высоко устойчивой к атакам по словарю. Кроме того, пароли никогда не передается в виде открытого текста. LogMeIn использует протокол защиты транспортного уровня (TLS) вместе с аутентификацией паролем по ключу для дополнительной безопасности.

Аутентификация участников сессии

Поскольку организации проводят много сессий, чтобы их разграничивать, участникам для подключения обязательно знать уникальную ссылку на встречу, вебинар, или учебный идентификатор, а также дополнительный пароль, если организатор указывает это обязательным требованием. С целью реализации этой функции всякий раз, когда организатор планирует встречу, вебинар или обучение, используется псевдослучайный генератор номеров, который проверяется по базе данных, чтобы убедиться, что он в настоящее время не используется или не использовался ранее. Организатор может поделиться этим идентификатором с участниками, используя электронную почту, чат или другие способы связи.

Чтобы присоединиться к сессии каждый участник должен нажать на URL встречи, вебинара или учебного идентификатора, который содержит ID, или путем ручного ввода в GoToMeeting, GoToWebinar или GoToTraining. После этого каждому участнику сессии присваивается уникальный ролевой маркер (role-token), который во время присоединения предоставляется серверам связи.