
W dynamicznie rozwijającym się świecie przemysłowych sieci OT (Operational Technology) bezpieczeństwo danych i niezawodny zdalny dostęp to kluczowe elementy efektywnego zarządzania infrastrukturą. W odpowiedzi na te potrzeby TOSIBOX dostarcza rozwiązania, które łączą najwyższe standardy bezpieczeństwa z prostotą użytkowania. Jako firma posiadająca certyfikat ISO 27001 oraz ISO 9001, producent udowadnia, że ochrona danych to fundament ich działań. Produkty TOSIBOX bazują też na solidnych fundamentach kryptografii, która jest dyskretnie ukryta w kodzie produktów.
Zobacz jak działa zdalny dostęp Tosibox:
Solidne podstawy technologiczne
Wszystkie urządzenia są parowane pomiędzy sobą przez użytkownika, proces ten polega na wymianie certyfikatów oraz kluczy publicznych, które pozwalają na jednoznaczną identyfikację urządzeń i zabezpieczenie dalszej komunikacji w przyszłości. Użytkownik przed pierwszym użyciem łączy swój klucz z routerem Tosibox Node lub platformą Tosibox HUB, tworząc bezpieczną, zaufaną relację. To użytkownik, nie producent kontroluje ten proces – w TOSIBOX nie ma tzw. „tylnych drzwi”, TOSIBOX nie przechowuje żadnych kluczy prywatnych ani haseł.
Szyfrowanie end-to-end i brak kompromisów
Dzięki zastosowaniu szyfrowania end-to-end dane przesyłane przez sieć publiczną Internet są chronione – nikt, nawet Tosibox, nie ma dostępu do ich zawartości. Połączenie VPN jest nawiązywane bezpośrednio pomiędzy urządzeniami TOSIBOX, a dane mogą być odszyfrowane wyłącznie na punktach końcowych (urządzeniach Tosibox). Nikt – nawet Tosibox – nie ma możliwości odszyfrowania danych w trakcie ich przesyłania. To podejście nie tylko minimalizuje ryzyko ataków, ale również pozwala użytkownikom na pełne zaufanie do używanej technologii. Ruch sieciowy jest szyfrowany za pomocą sprawdzonych standardów, wykorzystywany jest system kryptograficzny RSA, szyfrowanie AES-256 bit, wymiana kluczy Diffie-Hellmana oraz sesje TLS.
Wbudowany firewall i pre-konfiguracja bezpieczeństwa
Produkty Tosibox są wyposażone w sprzętowy firewall oraz mają prekonfigurowane ustawienia bezpieczeństwa, które zapobiegają nieautoryzowanemu dostępowi i chronią urządzenia oraz sieci przed potencjalnymi atakami. Domyślne środki bezpieczeństwa zostały zaprojektowane tak, aby zminimalizować ryzyko szkód w sieci i zapewniać ochronę zasobów przed niewłaściwym wykorzystaniem.
Zaawansowane mechanizmy uwierzytelniania
TOSIBOX wymaga dwuskładnikowego uwierzytelniania 2FA, aby dodatkowo zwiększyć poziom bezpieczeństwa. Pierwszym elementem jest fizyczny klucz TOSIBOX, komputer z aktywną licencją Tosibox SoftKey lub urządzenie mobilne z aplikacją Mobile Client, które użytkownik posiada. Drugim – hasło, które zna tylko właściciel. Ten podwójny mechanizm skutecznie chroni przed nieautoryzowanym dostępem i zapewnia pewność, że tylko zweryfikowani użytkownicy mają możliwość korzystania z zasobów sieci.
Opatentowana metoda połączenia
Pozwala nawiązać połączenie nawet wtedy, gdy użytkownik z kluczem Tosibox oraz router Tosibox Node znajdują się za zaporami sieciowymi lub NAT. Urządzenia TOSIBOX nie mają usług, które cały czas nasłuchują lub są wystawione w sieci Internet.
Przejrzystość i łatwość obsługi
Bezpieczeństwo nie powinno być skomplikowane. TOSIBOX udowadnia, że można osiągnąć najwyższy poziom ochrony, jednocześnie utrzymując prostotę. Rozwiązania zostały zaprojektowane tak, aby nawet osoby bez zaawansowanego doświadczenia w IT mogły szybko skonfigurować sieć. Opatentowana metoda Plug&Go pozwala na konfigurację urządzeń w kilka minut, eliminując ryzyko błędów w ustawieniach i przy nadawaniu uprawnień dostępowych dla innych użytkowników systemu.
Bezpieczeństwa zdalnych połączeń i sieci OT
W TOSIBOX bezpieczeństwo nie jest dodatkiem – to kluczowy element każdego produktu i całego rozwiązania.
Technologie wykorzystywane przez TOSIBOX
VPN crypto architecture |
PKI with 2048/3072/4096 bit RSA keys, physical or remote key exchange |
VPN data encryption |
AES 128/192/256 bit CBC. Blowfish is being phased out, present in older releases. |
VPN control channel encryption |
Managed by VPN library, encryption scheme is negotiated at the beginning of the connection setup, for example AES 256 bit (symmetric AES-256-CBC) |
Key Exchange |
TLS Diffie-Hellman and client certificates |
Matching method (first time) |
Physical key exchange or secure remote matching over the internet |
Matching method (remotely) |
PKI, RSA signed |
Tosibox Node and HUB firewall |
Linux iptables |
Remote Support from Tosibox |
SSH over VPN, off by default in edge Nodes, on by default in HUB |
MatchMaking connection security |
TLS/SSL with PKI key exchange and client certificates, data encryption AES 128 bit |
Information privacy |
Tosibox does NOT require details of customers’ devices, private keys or passwords beyond device public IP addresses and device ID's used for |
Required open firewall ports |
Outbound TCP: 80, 443, 8000, 57051 Outbound UDP: random, 1-65535 Inbound: none |
HUB |
IP connections from the Internet towards and from HUB must be non-restricted. HUB provides firewalling for securing the network |