Jakie technologie kryptograficzne wykorzystuje Tosibox do zabezpieczenia połączeń zdalnych i sieci OT? 0
Jakie technologie kryptograficzne wykorzystuje Tosibox do zabezpieczenia połączeń zdalnych i sieci OT?

W dynamicznie rozwijającym się świecie przemysłowych sieci OT (Operational Technology) bezpieczeństwo danych i niezawodny zdalny dostęp to kluczowe elementy efektywnego zarządzania infrastrukturą. W odpowiedzi na te potrzeby TOSIBOX dostarcza rozwiązania, które łączą najwyższe standardy bezpieczeństwa z prostotą użytkowania. Jako firma posiadająca certyfikat ISO 27001 oraz ISO 9001, producent udowadnia, że ochrona danych to fundament ich działań. Produkty TOSIBOX bazują też na solidnych fundamentach kryptografii, która jest dyskretnie ukryta w kodzie produktów.

Zobacz jak działa zdalny dostęp Tosibox:

Solidne podstawy technologiczne
Wszystkie urządzenia są parowane pomiędzy sobą przez użytkownika, proces ten polega na wymianie certyfikatów oraz kluczy publicznych, które pozwalają na jednoznaczną identyfikację urządzeń i zabezpieczenie dalszej komunikacji w przyszłości. Użytkownik przed pierwszym użyciem łączy swój klucz z routerem Tosibox Node lub platformą Tosibox HUB, tworząc bezpieczną, zaufaną relację. To użytkownik, nie producent kontroluje ten proces – w TOSIBOX nie ma tzw. „tylnych drzwi”, TOSIBOX nie przechowuje żadnych kluczy prywatnych ani haseł.

Szyfrowanie end-to-end i brak kompromisów
Dzięki zastosowaniu szyfrowania end-to-end dane przesyłane przez sieć publiczną Internet są chronione – nikt, nawet Tosibox, nie ma dostępu do ich zawartości. Połączenie VPN jest nawiązywane bezpośrednio pomiędzy urządzeniami TOSIBOX, a dane mogą być odszyfrowane wyłącznie na punktach końcowych (urządzeniach Tosibox). Nikt – nawet Tosibox – nie ma możliwości odszyfrowania danych w trakcie ich przesyłania. To podejście nie tylko minimalizuje ryzyko ataków, ale również pozwala użytkownikom na pełne zaufanie do używanej technologii. Ruch sieciowy jest szyfrowany za pomocą sprawdzonych standardów, wykorzystywany jest system kryptograficzny RSA, szyfrowanie AES-256 bit, wymiana kluczy Diffie-Hellmana oraz sesje TLS.

Wbudowany firewall i pre-konfiguracja bezpieczeństwa

Produkty Tosibox są wyposażone w sprzętowy firewall oraz mają prekonfigurowane ustawienia bezpieczeństwa, które zapobiegają nieautoryzowanemu dostępowi i chronią urządzenia oraz sieci przed potencjalnymi atakami. Domyślne środki bezpieczeństwa zostały zaprojektowane tak, aby zminimalizować ryzyko szkód w sieci i zapewniać ochronę zasobów przed niewłaściwym wykorzystaniem.

Zaawansowane mechanizmy uwierzytelniania
TOSIBOX wymaga dwuskładnikowego uwierzytelniania 2FA, aby dodatkowo zwiększyć poziom bezpieczeństwa. Pierwszym elementem jest fizyczny klucz TOSIBOX, komputer z aktywną licencją Tosibox SoftKey lub urządzenie mobilne z aplikacją Mobile Client, które użytkownik posiada. Drugim – hasło, które zna tylko właściciel. Ten podwójny mechanizm skutecznie chroni przed nieautoryzowanym dostępem i zapewnia pewność, że tylko zweryfikowani użytkownicy mają możliwość korzystania z zasobów sieci.

Opatentowana metoda połączenia

Pozwala nawiązać połączenie nawet wtedy, gdy użytkownik z kluczem Tosibox oraz router Tosibox Node znajdują się za zaporami sieciowymi lub NAT. Urządzenia TOSIBOX nie mają usług, które cały czas nasłuchują lub są wystawione w sieci Internet.

Przejrzystość i łatwość obsługi
Bezpieczeństwo nie powinno być skomplikowane. TOSIBOX udowadnia, że można osiągnąć najwyższy poziom ochrony, jednocześnie utrzymując prostotę. Rozwiązania zostały zaprojektowane tak, aby nawet osoby bez zaawansowanego doświadczenia w IT mogły szybko skonfigurować sieć. Opatentowana metoda Plug&Go pozwala na konfigurację urządzeń w kilka minut, eliminując ryzyko błędów w ustawieniach i przy nadawaniu uprawnień dostępowych dla innych użytkowników systemu.

Bezpieczeństwa zdalnych połączeń i sieci OT
W TOSIBOX bezpieczeństwo nie jest dodatkiem – to kluczowy element każdego produktu i całego rozwiązania.

Technologie wykorzystywane przez TOSIBOX

VPN crypto architecture

PKI with 2048/3072/4096 bit RSA keys, physical or remote key exchange

VPN data encryption

AES 128/192/256 bit CBC. Blowfish is being phased out, present in older releases.

VPN control channel encryption

Managed by VPN library, encryption scheme is negotiated at the beginning of the connection setup, for example AES 256 bit (symmetric AES-256-CBC)

Key Exchange

TLS Diffie-Hellman and client certificates

Matching method (first time)

Physical key exchange or secure remote matching over the internet

Matching method (remotely)

PKI, RSA signed 

Tosibox Node and HUB firewall

Linux iptables

Remote Support from Tosibox

SSH over VPN, off by default in edge Nodes, on by default in HUB

MatchMaking connection security

TLS/SSL with PKI key exchange and client certificates, data encryption AES 128 bit

Information privacy

Tosibox does NOT require details of customers’ devices, private keys or passwords beyond device public IP addresses and device ID's used for

Required open firewall ports

Outbound TCP: 80, 443, 8000, 57051

Outbound UDP: random, 1-65535

Inbound: none

HUB

IP connections from the Internet towards and from HUB must be non-restricted. HUB provides firewalling for securing the network

 

Komentarze do wpisu (0)

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoplo.pl, powered by Shoper.