VPN W 5 MINUT! ODCINEK 1 - JAK DZIAŁA TOSIBOX?
16.jpg

VPN W 5 MINUT! JAK DZIAŁA TOSIBOX?

Rozpoczynamy cykl artykułów technicznych omawiających zasadę działania oraz konfigurację urządzeń i oprogramowania fińskiej marki Tosibox. Na początek podstawy działania opatentowanej technologii firmy Tosibox. 

Animacja dostępna pod linkiem poniżej wyjaśnia podstawy technologii TOSIBOX.

ANIMACJA - Jak działa technologia TOSIBOX?

Etapy przedstawione na filmie to kolejno:

I. FIZYCZNE PAROWANIE SPRZĘTOWE

- Proces parowania sprzętowego jest rozpoczynany poprzez podłączenie klucza sprzętowego Tosibox Key do portu USB dowolnego routera Tosibox Lock.

- Podczas tego procesu urządzenia wymieniają swoje certyfikaty bezpieczeństwa i klucze publiczne.

- Wymiana certyfikatów jest podstawą do automatycznego ustanowienia szyfrowanego połączenia VPN w przyszłości.

- Po zakończonym procesie parowania sprzętowego port USB routera jest blokowany i nie można wykonać kolejnego parowania sprzętowego. Nadanie uprawnień dostępowych dla innych użytkowników do danego routera odbywa się poprzez oprogramowanie klucza sprzętowego Tosibox Key.

II. ZESTAWIANIE POŁĄCZENIA

- Klucz i router rejestrują się w rozproszonej usłudze MatchMaker.

- Połączenie między usługą MatchMaker a urządzeniami Tosibox (klucz, router) korzysta z szyfrowania TLS. Matchmaker wykorzystuje infrastrukturę klucza publicznego (PKI) w standardzie X.509 do uwierzytelniania, szyfrowania, integralności i niezaprzeczalności za pośrednictwem kryptografii klucza publicznego i prywatnego oraz certyfikatów elektronicznych.

- Klucz inicjuje żądanie połączenia z routerem.

- Korzystając z PKI po weryfikacji i uwierzytelnieniu certyfikatów elektronicznych zostaje zestawiony tunel VPN.

- Tunel VPN jest zestawiany bezpośrednio między urządzeniami Tosibox. Połączenie jest szyfrowane sprzętowo. Sprzętowe szyfrowanie i deszyfrowanie danych odbywa się w punktach końcowych połączenia (router Tosibox Lock, komputer z podłączonym kluczem sprzętowym lub aktywną licencją Tosibox SofKey, urządzenie mobilne z aktywną licencją Tosibox Mobile Client).


Informacje dotyczące usługi MatchMaker:

- Rozproszona usługa Matchmaker jest monitorowana w trybie ciągłym 24/7, przez firmę Tosibox Oy

- MatchMaker jest potrzebny do wzajemnego wykrycia się urządzeń Tosibox znajdujących się w różnych sieciach

- Usługa Matchmaker korzystając z PKI weryfikuje certyfikaty urządzeń i zestawia szyfrowany sprzętowo tunel VPN

Informacje dotyczące przechowywania danych i technologie kryptograficzne wykorzystywane przez Tosibox:


PRYWATNOŚĆ DANYCH I INFORMACJI

Firma Tosibox Oy, NIE przechowuje żadnych szczegółów dotyczących urządzeń klientów, kluczy prywatnych ani haseł.

STANDARDY WYKORZYSTYWANE W PRODUKTACH TOSIBOX


ARCHITEKTURA KRYPTOGRAFICZNA VPN
PKI z 2048/3072/4096 bitowymi kluczami RSA

SZYFROWANIE DANYCH VPN

AES 256/192/128 bit CBC

SZYFROWANIE KONTROLNEGO TUNELU VPN

AES 256-bitowy (symetryczny AES-256-CBC)

ZABEZPIECZENIA POŁĄCZENIA DO SERWISU MATCHMAKING

TLS / SSL z wymianą kluczy DH i certyfikatami klienta, szyfrowanie danych AES 128 bit

WBUDOWANY FIREWALL SPRZĘTOWY ROUTERÓW

Tak (Linux netfilter)

ZDALNE WSPARCIE Z TOSIBOX OY

Domyślnie wyłączone

FILTROWANIE IP / MAC

Tak



do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoplo.pl, powered by Shoper.