Ratgeber
Wie ist aktiver Zugriffsschutz geregelt?
Zugriffsschutz für Livestreams und Videodateien
Sie entscheiden, wer Ihre Inhalte abrufen darf. Per Passwort, Passwortliste, Anmeldung auf Ihrer Webseite oder individuelle andere Wege.
Quick-Fix: Simpel und schnell umsetzbar
Ein selbst gewählter NAME des Live- oder Dateistreams, der nicht erraten werden kann.
- Ihre Videodateien haben individuelle Dateinamen.
- Sie verwenden bei einem Livestream Event einen selbst gewählten Streamnamen/Streamkey. Dieser wird in Ihrem Live-Encoder für die Übertragung eingetragen.
Der Name des Datei- oder Livestreams wird für den Abruf im Videoplayer auf Ihrer Webseite benötigt. Dieser Streamname ist nach außen niemandem bekannt. Der Zuschauer muss den Streamnamen dann vergleichbar einem Passwort eintragen, um den Stream abzurufen.
Schutzlevel: 2 von 10
Empfehlung: Dies ist eine maximal simpel zu realisierende Methode. Sie können diese selber manuell durchführen, selbst ohne die Verwaltungs-Oberfläche von Ihrem Account zu verwenden.
Schutz per CMS (minimal)
Sie platzieren den Videoplayer auf einer Unterseite Ihrer Website, auf die nur angemeldete Kunden zugreifen können. Beispielweise über Ihr CMS wie WordPress, TYPO3, Shopify, Magento, etc.
Schutzlevel: 1 von 10
Empfehlung: Dies ist sehr unsicher als alleiniger Schutz. Wenn der Anspruch des Schutz jedoch zu vernachlässigen ist und Sie keine Weitergabe der Zugangsdaten (der erlaubten Nutzer) an Dritte befürchten und Sie nicht erwarten, dass Ihre Zuschauer den internen HTML-Code des Players (Abruf-URL) auslesen und weitergeben, kann der minimale Schutz hierüber unkompliziert gehandhabt werden.
Passwort-Schutz als Livestream Service
Die erhalten über Ihre Verwaltungs-Oberfläche auf der Livestreaming Plattform Zugang zum „Zugriffsschutz-Bereich“. Hier können Sie selber Passwörter anlegen (einzeln oder per Liste), diese pauschal für den gesamten Account vergeben, für alle Live- oder alle Dateistreams oder auch für einzeln gewählte Streams.
Zudem können Sie entscheiden, ob ein gültiges Kennwort für beliebig viele Nutzer gleichzeitig verwendet werden darf oder ob jeder Nutzer ein eigenes Passwort erhält und dieses nicht von mehreren Personen gleichzeitig verwendet werden soll.
In allen neuen Monats- und Tagespaketen bei unserem Livestream Service kostenfrei enthalten (Aktivierung auf Kundenwunsch)
Schutzlevel: 7 von 10
Empfehlung: Für Kunden die einen gesicherten Zugang für eine bestimmte Personengruppe wünschen
Individuelles Passwort sicher und flexibel selber vergeben
Sie wählen in dieser Variante selber ein Passwort vor jeder Übertragung. Dieses Passwort geben Sie an die gewünschten (erlaubten) Zuschauer weiter und geben es zudem bei der Liveübertragung in Ihrem Live-Encoder ein.
Zusätzlich bereiten wir Ihnen einen Player vor, der vor dem Start des Livestreams oder der Videodatei nach einem Passwort fragt. Es funktioniert nur das Passwort, welches Sie in Ihrem Live-Encoder eingetragen haben.
Preis: 50 Euro (einmalig, inkl. Absprachen und Konfiguration)
Empfehlung: Für Kunden die selber individuell, flexibel und ggf. spontan ein Kennwort vergeben wollen.
Individuell und sicher (MD5 Token)
Sie können auch über Ihre eigene Webseite automatisch Zugangsdaten je Streamabruf erstellen („secure token“, serverseitig bspw. per PHP).
Preis: 150 Euro (einmalig, inkl. Absprachen und Konfiguration)
Empfehlung: Die Methode ist als sicher zu sehen, kann aber mit entsprechendem Aufwand von einem erfahrenen Hacker geknackt werden, wenn dieser gültige Parameter und Kontrollschüssel zur Verfügung hat. Der Aufwand ist jedoch so hoch, dass der Angreifer schon einen erheblichen Nutzen/Gewinn erzielen müsste damit es sich lohnt.
Hierfür übergeben Sie dem Videoplayer per Parameter:
- userid
- time (Timestamp ab welchem Zeitpunkt der Zugriff erlaubt ist)
- delay (Zeit in Sekunden wie lange der Stream ab dem time-Zeitpunkt abgerufen werden darf)
- hash (berechnete Zeichenfolge, siehe folgende Beschreibung
Ihr Webserver und der Streamingserver verfügen über einen geheimen Schlüssel. Beispiel: „geheimwort123“
Ihr Webserver stellt aus den ersten drei Parametern die gewünschten Daten zusammen. Dann werden diese Daten inkl. dem geheimen Schlüssel zu einer Zeichenkette verbunden (String) und per MD5 zu einem Hash verarbeitet.
Der Streamingserver verfügt ebenfalls über diesen geheimen Schlüssel. Beim Videoabruf vom Player erhält dieser dann die userID, time, delay und den hash. Der Server verbindet die Parameter inklusive dem geheimen Schüssel, erzeugt hieraus ebenfalls einen Hash und vergleicht das Ergebnis mit dem übergebenen Hash. Es wird hierdurch sichergestellt, das alle Parameter korrekt übergeben und nicht manipuliert wurden (z.B. kann nicht die erlaubte Abrufzeit verlängert werden). Manipulationen sind nur mit erheblichem Aufwand denkbar.
- $checkString = $parameter_userID . $parameter_time . $parameter_delay . „geheimwort123“;
- $hash = md5($checkString);
- Diese Parameter werden per Parameter dem Videoplayer übergeben.
- Der Streamingserver fügt die Parameter inkl. dem geheimen Schüssel zusammen und berechnet draus ebenfalls den Hash. Diesen kann er nun mit dem übergebenen Hash-Parameter vergleichen und entscheidet, ob die Daten (z.B. ob und wie lange ein User zugucken darf) korrekt sind.
SecureID Lösung – individueller und extrem sicherer Zugriffsschutz
Als sicherste Möglichkeit können wir als Video Streaming Dienstleister für Sie einen individuellen Zugriffsschutz aktivieren, der jeden Streamabruf (Live oder Video) zuerst mit Ihrem Backend abgleicht. Dies ist ideal für die individuelle Steuerung, angemeldete Nutzer, Abos, Bezahlsysteme und Anforderungen mit besonders hoher Sicherheit.
Sie haben hierbei die volle Kontrolle über jeden Zugriff. Sie können sehr flexibel abgleichen, ob ein User zugreifen darf. Und bei neuen Anforderungen können Sie diese jederzeit integrieren und auf neue Gegebenheiten reagieren, ohne dass auf dem Streamingserver etwas angepasst werden müsste.
Die SecureID-Schnittstelle können Sie selber schnell und kompakt in Ihr bestehendes System integrieren. Oft innerhalb von nur einem halben Tag. Gleichzeitig ist sie extrem sicher. Nur ein Angreifer der die Streamingserver zu Webserver Kommunikation direkt im Rechenzentrum oder über die Backbones beeinflussen kann, hat hier einen Angriffspunkt (z.B. Geheimdienste).
Preis: kostenfrei enthalten
Empfehlung: Die Methode ist für einen Webentwickler einfach und schnell umzusetzen (wir sind gerne behilflich)
Jede Webseite mit einer Kundendatenbank kennt den zugreifenden User. Sie entscheiden nach eigener Logik, ob User X auf alle Videos und Livestreams zugreifen darf (oder auch nur auf spezielle oder in einem gewünschten Abo-Zeitraum, etc.).
Beispiele:
- User X hat im Shop bezahlt.
- User Y ist eine Mitarbeiterin in Ihrem Unternehmen.
- User Z ist als Gast ohne Anmeldung auf Ihrer Website.
Beim Abruf einer Webseite wird für den aktiven User eine secureID erstellt. Dies ist ein eindeutige Kennung, Zufallszahl oder auch die Kundennummer des Nutzers. (Programmierung: bitte einen String aus Buchstaben und/oder Zahlen übergeben. Bitte vermeiden Sie Sonderzeichen und extrem lange IDs mit über hundert Zeichen.)
Falls es eine dynamisch erzeugte zufällige secureID ist, können Sie diese für den aktiven User zusammen mit der aktuellen Uhrzeit (Timestamp) in der Datenbank speichern.
Im folgenden Beispiel lautet diese secureID „1234“.
Der Player für den Livestream oder Videoabruf ist in Ihrem HTML-Code enthalten. Dieser wird von Ihrem Webserver dynamisch zusammen gestellt und ausgeliefert.
Zu diesem Zeitpunkt erstellen Sie die secureID für den User oder rufen eine bestehende secureID des User aus der Datenbank ab. Sie fügen diesen in den HTML-Code des Players ein.
Konkret: der Player besteht aus einem iFrame. Die iFrame-URL („src=…“) erhält den Parameter: …&id=1234
Der Browser des User lädt Ihr HTML und zeigt die Webseite inkl. dem Player. Sobald der Player ein Video oder Livestream vom Streamingserver abruft, wird die secureID („id=1234) vom Player an den Streamingserver gesendet.
Der Streamingserver würde ohne aktive Sicherung an dieser Stelle den Videostream an den Player übertragen.
Durch die aktive Sicherung ruft er jedoch zuvor eine vereinbarte URL von Ihrer Webseite auf und übergibt als Parameter die …&id=1234. (Zusätzlich die IP-Adresse des User und den Streamnamen).
Beispiel:
https://www.ihreWebseite.de/sicherheitsabfrage.php?id=1234&userip=217.91.5.7&stream=meinstreamname
Ihr System gleicht die ID mit Ihrer Datenbank ab. Sie wissen, dass die ID z.B. 20 Sekunden alt ist und zu User X gehört. Sie können nun prüfen, ob dieser zugreifen darf.
Ihr System antwortet daraufhin an den Streamingserver, ob diser User zugreifen darf oder nicht (bzw. wie viele Sekunden dieser Kunde zugreifen darf). Die Antwort erfolgt als einfache Zahl. Beispielsweise: 3600
Diese 3600 entsprechen 3600 Sekunden und somit eine Stunde die dieser Stream von diesem User abgerufen werden darf. Alternativ können Sie eine beliebige Zeit gewähren, wie beispielsweise 36000, so dass der User 10 Stunden am Stück und quasi zeitlich unlimitiert zugreifen kann. Geben Sie 0 zurück, darf der User NICHT zugreifen.
Da diese Abfrage bei jedem Aufruf von einem Video und Livestream erfolgt, haben Sie es 100 % in der Hand, den gewünschten Zugriff für Ihre Kunden zu gewähren oder unerwünschten Zugriff abzulehnen.
Da diese Sicherheitsabfrage direkt zwischen dem Streamingserver und Ihrem Webserver erfolgt, hat der Kunde wie auch ein Hacker keine Möglichkeit hierauf Einfluss zu nehmen.
Für die Einrichtung benötigen wir eine URL von Ihnen, die vom Streamingserver für die SecureID Abfrage abgerufen werden soll. Siehe oben.
Beispiel:
https://www.ihreWebseite.de/secureid.php
Spezial-Token Lösungen für Fremdseiten
Für Anbieter wie Computershare (https://www.computershare.com/de) als Spezialist für die Übertragung von Hauptversammlungen (Aktiengesellschaften mit Übertragungen inklusive Abstimmungen, rechtsverbindliche Anwesenheitsprüfung, usw.) übernehmen wir gerne das integrierte Livestreaming inkl. Token Zugriffsschutz für Sie. Die Anbindung und den Zugriffsschutz übernehmen wir gerne.
Preis: 100 Euro (einmalig, inkl. Absprachen und Konfiguration.)Die Entwicklung von neuen Schnittstellen etc. kostet in der Regel 300 Euro als einmalige individuelle Programmierung.
Per IP-Sperre (VPN)
Bei Bedarf wird der Zugriff abhängig von der IP-Adresse des Zuschauers gewährt oder gesperrt. Beispielsweise die IP Ihres VPN. Wollen Sie beispielsweise das Streaming nur aus Ihrem Firmennetzwerk ermöglichen, benennen Sie die feste(n) IP-Adresse(n) und wir konfigurieren einen sicheren Schutz.
Preis: 200 Euro (einmalig, inkl. Absprachen und Konfiguration).
Case Studies
