VPN W 5 MINUT! JAK DZIAŁA TOSIBOX?
Rozpoczynamy cykl artykułów technicznych omawiających zasadę działania oraz konfigurację urządzeń i oprogramowania fińskiej marki Tosibox. Na początek podstawy działania opatentowanej technologii firmy Tosibox.
Animacja dostępna pod linkiem poniżej wyjaśnia podstawy technologii TOSIBOX.
ANIMACJA - Jak działa technologia TOSIBOX?
Etapy przedstawione na filmie to kolejno:
I. FIZYCZNE PAROWANIE SPRZĘTOWE
- Proces parowania sprzętowego jest rozpoczynany poprzez podłączenie klucza sprzętowego Tosibox Key do portu USB dowolnego routera Tosibox Lock.
- Podczas tego procesu urządzenia wymieniają swoje certyfikaty bezpieczeństwa i klucze publiczne.
- Wymiana certyfikatów jest podstawą do automatycznego ustanowienia szyfrowanego połączenia VPN w przyszłości.
- Po zakończonym procesie parowania sprzętowego port USB routera jest blokowany i nie można wykonać kolejnego parowania sprzętowego. Nadanie uprawnień dostępowych dla innych użytkowników do danego routera odbywa się poprzez oprogramowanie klucza sprzętowego Tosibox Key.
II. ZESTAWIANIE POŁĄCZENIA
- Klucz i router rejestrują się w rozproszonej usłudze MatchMaker.
- Połączenie między usługą MatchMaker a urządzeniami Tosibox (klucz, router) korzysta z szyfrowania TLS. Matchmaker wykorzystuje infrastrukturę klucza publicznego (PKI) w standardzie X.509 do uwierzytelniania, szyfrowania, integralności i niezaprzeczalności za pośrednictwem kryptografii klucza publicznego i prywatnego oraz certyfikatów elektronicznych.
- Klucz inicjuje żądanie połączenia z routerem.
- Korzystając z PKI po weryfikacji i uwierzytelnieniu certyfikatów elektronicznych zostaje zestawiony tunel VPN.
- Tunel VPN jest zestawiany bezpośrednio między urządzeniami Tosibox. Połączenie jest szyfrowane sprzętowo. Sprzętowe szyfrowanie i deszyfrowanie danych odbywa się w punktach końcowych połączenia (router Tosibox Lock, komputer z podłączonym kluczem sprzętowym lub aktywną licencją Tosibox SofKey, urządzenie mobilne z aktywną licencją Tosibox Mobile Client).
Informacje dotyczące usługi MatchMaker:
- Rozproszona usługa Matchmaker jest monitorowana w trybie ciągłym 24/7, przez firmę Tosibox Oy
- MatchMaker jest potrzebny do wzajemnego wykrycia się urządzeń Tosibox znajdujących się w różnych sieciach
- Usługa Matchmaker korzystając z PKI weryfikuje certyfikaty urządzeń i zestawia szyfrowany sprzętowo tunel VPN
Informacje dotyczące przechowywania danych i technologie kryptograficzne wykorzystywane przez Tosibox:
PRYWATNOŚĆ DANYCH I INFORMACJI
Firma Tosibox Oy, NIE przechowuje żadnych szczegółów dotyczących urządzeń klientów, kluczy prywatnych ani haseł.
STANDARDY WYKORZYSTYWANE W PRODUKTACH TOSIBOX
ARCHITEKTURA KRYPTOGRAFICZNA VPN
PKI z 2048/3072/4096 bitowymi kluczami RSA
SZYFROWANIE DANYCH VPN
AES 256/192/128 bit CBC
SZYFROWANIE KONTROLNEGO TUNELU VPN
AES 256-bitowy (symetryczny AES-256-CBC)
ZABEZPIECZENIA POŁĄCZENIA DO SERWISU MATCHMAKING
TLS / SSL z wymianą kluczy DH i certyfikatami klienta, szyfrowanie danych AES 128 bit
WBUDOWANY FIREWALL SPRZĘTOWY ROUTERÓW
Tak (Linux netfilter)
ZDALNE WSPARCIE Z TOSIBOX OY
Domyślnie wyłączone
FILTROWANIE IP / MAC
Tak