Seguridad

MCP es una plataforma que cuenta con los métodos más avanzados en seguridad tanto para el control de acceso como para la securización de los enlaces entre los módulos.

Autenticación y no repudio

  • Plataforma

    Los accesos a la interface web de la plataforma MCP por parte de los usuarios y de las aplicaciones cliente que estos usan para alimentar la red de puntos, usan por defecto desafios basados en pares de usuario y contraseña. Además, están soportados sistemas más sofisiticados como las claves de un sólo uso OTP o los sistemas basados en clave pública y privada, con soportes de token USB, smart card o similares.
  • Circuito de cartelería

    Las redes de pantallas disponen de sus propios pares de claves para conectarse con los servidores, a pesar de ello, se apoyan en sistemas de clave pública para identificarse contra los servidores de forma confiable.

Cifrado

Todas las comunicaciones del sistema MCP pueden trabajar con enlaces cifrados via SSL/TLS tanto en versión 2 como la 3. Por defecto, sólo se usan certificados de servidor pero si el entorno lo requiere se soportan también certificados cliente para que la identificación de los peers sea mútua.

Es importante destacar que en las descargas de contenidos colaborativas (P2P) no es recomendable usar enlaces cifrados, ya que esto sobrecarga de forma inecesaria los enlaces. Así pues, en MCP el sistema es capaz de distinguir este tipo de tráfico y mandar el tráfico multimedia sin cifrar, si así es requerido.

Auditoría y registros

Ademas de los registros propios de los servicios que componen el sistema MCP, terceros elementos basados en técnicas de IDS se encargan de vigilar los servidores. Por ejemplo, servicios como el fail2ban, este servicio protege los demas servicios de red a través de vigilar sus registros creando y destruyendo reglas en el firewall del servidor y evitando de esta forma caidas del servicio por denegación del mismo.

Finalmente todos los registros de todos los servicios y servidores de MCP se pueden agrupar en servidores de bases de datos externos a la plataforma para mayor seguridad, como es evidente este enlace a su vez puede ir cifrado y autenticado con las técnicas anteriormente comentadas. Este tipo de acciones permite supervisar y lanzar alarmas sobre el sistema MCP desde herramientas de terceros.

Control de contenidos

Los contenidos que se envian a un punto del circuito de cartelería digital tienen un hash asociado. MCP Player comprueba la integridad de cada fichero después de efectuar la descarga para validar con total certeza que el contenido enviado desde los servidores es el recibido en el punto de visionado. Esta técnica es especialmente importante en redes grandes y con especial sensibilidad en el contenido mostrado.

Por otro lado las herramientas de gestión de contenido de MCP permiten establecer diversos puntos de control por los derechos del perfil de los usuarios responsables del canal, para asegurar que el canal a distribuir contiene únicamente los contenidos validados.


Otras características de MCP:

 seguridad.jpg