Güvenli BigBlueButton Barındırma: Temel Güvenlik Önlemleri Açıklandı
Karar vericiler, veri koruma görevlileri ve BT yöneticileri için: Sanal sınıf ve toplantı ortamlarınızı güvence altına almaya yönelik kapsamlı bir rehber.
Uzaktan çalışmanın ve dijital eğitimin standart hâle geldiği bir dönemde, görüntülü konferans altyapınızın güvenliği tartışmaya açık değildir. BigBlueButton mükemmel bir açık kaynak platform olsa da, güvenliği büyük ölçüde barındırma ortamına ve yapılandırmasına bağlıdır. Okul, kamu kurumu ya da özel bir işletme olmanız fark etmeksizin; şifrelemeden fiziksel veri merkezi uyumluluğuna kadar güvenlik katmanlarını anlamak kritik önemdedir.
bbbserver’da veri egemenliğine ve sıkı güvenlik protokollerine öncelik veririz. Bu rehber, konferanslarınızı korumak için gereken temel önlemleri ayrıntılarına ayırır ve kendi ortamlarını kuran yöneticiler için teknik bir derinlemesine inceleme içerir.
Güvenlik Öncelik Matrisi
Tüm güvenlik özellikleri eşit değildir. Barındırma gereksinimlerinizi etkili biçimde önceliklendirmenize yardımcı olmak için onları kategorize ettik.
Temel Koruma
- Şifreleme (TLS/SSL): Ses, video ve sohbet dâhil olmak üzere taşınan verilerin ele geçirilememesini sağlar.
- GDPR’ye Uygunluk: Yalnızca AB içinde (örn. Almanya) barındırma ve geçerli bir Veri İşleme Sözleşmesi (AV-Vertrag).
- Düzenli güvenlik yamaları: Açıkların istismarını önlemek için BigBlueButton ve işletim sistemi güvenlik güncellemelerinin derhal uygulanması.
Operasyonel güvenlik
- ISO 27001 sertifikası: Fiziksel güvenliği ve sıkı yönetim süreçlerini sağlamak için veri merkezleri sertifikalı olmalıdır.
- Erişim kısıtlamaları: Yetkisiz girişleri (Zoombombing) önlemek için Bekleme Odaları ve zorunlu Erişim Kodları gibi özellikler.
- Veri minimizasyonu: Sorumluluğu azaltmak için belirli bir sürenin ardından konferans verilerinin ve kayıtlarının otomatik olarak silinmesi.
Gelişmiş kontrol
- Tek Oturum Açma (SSO): Merkezi kullanıcı yönetimi için LDAP, SAML veya OAuth2 ile entegrasyon.
- Özel markalama: Kendi alan adınızı ve logonuzu kullanmak, katılımcılar arasında güveni artırır ve doğru sunucuda olduklarını bilmelerini sağlar.
- Ayrılmış kaynaklar: Tutarlı performans sağlamak için yüksek yük senaryolarına yönelik ayrılmış sunucular.
Teknik Derinlemesine İnceleme: BBB örneğinizi sertleştirme
bbbserver ile barındırma mı?
Aşağıdaki teknik adımlar yalnızca **kendi barındırmalı** ortamlar içindir. Bir bbbserver müşterisiyseniz, **bunu yapmanız gerekmez**. Yönetilen hizmetimizin bir parçası olarak sizin adınıza zaten birçok güvenlik sertleştirme önlemini uyguladık.
Kendi BigBlueButton örneklerini yöneten sistem yöneticileri için standart kurulum yeterli değildir. Sunucunuzu saldırılara karşı gerçekten güvence altına almak için şu somut teknik sertleştirme adımlarını izleyin.
1. Kısıtlayıcı güvenlik duvarı yapılandırması (UFW)
BigBlueButton çalışmak için belirli bağlantı noktalarına ihtiyaç duyar. Diğer her şeyi kapatın. Erişimi sıkı biçimde sınırlamak için UFW'yi (Uncomplicated Firewall) kullanmanızı öneririz.
sudo ufw default deny incoming
sudo ufw default allow outgoing
# SSH'ye izin ver (özel bir bağlantı noktası kullanıyorsanız değiştirin)
sudo ufw allow 22/tcp
# Web erişimi için HTTP/HTTPS'ye izin ver
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# WebRTC ses/görüntü için UDP aralığına izin ver (FreeSWITCH)
sudo ufw allow 16384:32768/udp
# Güvenlik duvarını etkinleştir
sudo ufw enable
2. API erişimini kilitleme
BigBlueButton API'si oda oluşturmayı ve kayıtları dışa aktarmayı sağlar. Moodle veya Greenlight gibi bir ön yüz kullanıyorsanız, Nginx üzerinden API erişimini YALNIZCA onların IP adresleriyle sınırlandırmalısınız.
Dosyayı düzenle: /etc/bigbluebutton/nginx/sip.nginx (veya özel bir include oluşturun)
# Moodle/Greenlight sunucunuzun IP'sine izin ver
allow 192.168.1.50;
# Dahili izleme için localhost'a izin ver
allow 127.0.0.1;
# Geri kalan herkesi reddet
deny all;
proxy_pass http://127.0.0.1:8090;
}
3. Gizliliğin güçlendirilmesi ve kayıt yönetimi
Veri sorumluluğunu en aza indirmek için, eski kayıtları otomatik olarak silecek şekilde sunucuyu yapılandırın veya gerek yoksa kaydı tamamen devre dışı bırakın.
Varsayılan olarak kayıt almayı devre dışı bırak:
Şurada /etc/bigbluebutton/bbb-web.properties, ayarını yapın: disableRecordingDefault=true
Ham veriyi otomatik sil:
Düzenle /etc/cron.daily/bigbluebutton ve hassas ham verinin saklanmasını azaltmak için saklama günlerini ayarlayın.
published_days=14
BigBlueButton'u güvenceye alma: Günlük operasyonlar
Güvenlik tek seferlik bir kurulum değildir; sürekli bir süreçtir. Profesyonel BigBlueButton ortamımızı günlük operasyonlarda şu şekilde güvence altına alıyoruz:
Otomatik kademeli güncellemeler
Kesinti olmadan güvenliği sürdürmek için sunucular, kademeli bir mimari kullanılarak güncellenir. Bu, devam eden konferansları kesintiye uğratmadan en son güvenlik yamalarının derhal uygulanmasını sağlar.
TURN Sunucusu Kimlik Doğrulaması
Yetkisiz röle kullanımını önlemek için `static-auth-secret` ile güvence altına alınmış bir coturn sunucusu kullanıyoruz; böylece rölelerimizden yalnızca meşru konferans trafiği geçer.
Oturum Verilerinin Silinmesi
Tasarımıyla gizlilik, verilerin gerektiğinden daha uzun süre saklanmaması demektir. Ortamımızda, geçici konferans verileri oturum sona erdikten kısa süre sonra otomatik olarak temizlenir ve veri birikimi önlenir.
Proaktif İzleme
Sunucu yüklerinin ve erişim günlüklerinin 7/24 izlenmesi, olası DDoS saldırılarını veya yetkisiz erişim girişimlerini kullanıcıları etkilemeden önce tespit edip hafifletmeye yardımcı olur.
Erişim Kontrolü Hakkında Sıkça Sorulan Sorular
SSO nedir ve güvenlik için neden önemlidir?
Tek Oturum Açma (SSO), kullanıcıların mevcut kurumsal kimlik bilgilerini (ör. Office 365 veya Moodle) kullanarak oturum açmasına olanak tanır. Bu, ayrı parolalara duyulan ihtiyacı ortadan kaldırarak ve yalnızca hâlen aktif çalışanların veya öğrencilerin platforma erişebilmesini sağlayarak güvenliği artırır.
Konferansıma kimin katılacağını nasıl kontrol edebilirim?
BigBlueButton, moderatörlerin her yeni katılımcıyı açıkça onaylaması gereken "Bekleme Odaları" sunar. Ayrıca, odalar için belirli Erişim Kodları belirleyebilir, böylece yalnızca sızdırılmış bir bağlantının bir toplantıya katılmak için yeterli olmamasını sağlayabilirsiniz.
Moderatör ve İzleyici rollerinin farkı nedir?
Rollerin ayrılması düzen ve güvenlik için hayati önemdedir. Moderatörler tam kontrole sahiptir: kullanıcıları susturabilir, rahatsızlık veren katılımcıları çıkarabilir ve sunumları yönetebilirler. İzleyiciler yalnızca katılımla sınırlıdır; yerleşimi etkileyemez veya diğer kullanıcıların mikrofonlarını kontrol edemezler.
Güvenli Konferanslara Hazır mısınız?
Veri korumasından ödün vermeyin. Alman güvenlik standartları ve güvenilirlik gözetilerek tasarlanmış bir BigBlueButton ortamını deneyimleyin.
Paketleri ve Fiyatları Görüntüle