|
|
|
|
Systeembeveiliging
We hebben het systeem met een uitgebreide beveiliging ontworpen. Ons ontwerpteam heeft ruim 50 jaar ervaring met het ontwerpen van veilige systemen voor overheids- en commerciële toepassingen. We hebben deze ervaring toegepast voor een unieke combinatie van gebruiksgemak en een hoge mate van beveiliging.
De architectuur van het platform staat centraal bij het bieden van een maximale beveiliging. De agent start alle communicatie met de server. Omdat de agent geen binnenkomende verbindingen accepteert, is het voor een externe toepassing vrijwel onmogelijk om de agent vanaf het netwerk aan te vallen. Het systeem heeft geen open invoerpoorten nodig op de beheerde computers. Hierdoor kan de agent zijn werk binnen vrijwel elke netwerkconfiguratie verrichten zonder het gevaar van tests op binnenkomende poorten of nieuwe netwerkaanvallen.
De VSA beschermt agenten tegen man-in-the-middle aanvallen door alle communicatie tussen de agent en de server te versleutelen met 256-bit RC4 met een sleutel die telkens wisselt als de server de agent benadert. Gewoonlijk ten minste eenmaal per dag. Omdat er geen gewone packets met platte tekst over het netwerk gaan, is er niets waar een aanvaller gebruik van kan maken.
Gebruikers benaderen de VSA via een webinterface na een beveiligde aanmeldprocedure. Het systeem stuurt nooit wachtwoorden over het netwerk en slaat ze nooit op in de database. Elke gebruiker kent alleen zijn of haar eigen wachtwoord. Aan de kant van de client wordt het wachtwoord gecombineerd met een willekeurige uitdaging, afgegeven door de VSA-server voor elke sessie, en hasht deze met SHA-1. De server test dit resultaat om al dan niet toegang te verlenen. De unieke willekeurige uitdaging beschermt tegen een man-in-the-middle aanval die het netwerk besnuffelt, de willekeurige bits opvangt en deze later gebruikt om de VSA te benaderen.
De website wordt zelf beschermd door dagelijks de Hotfix Checker-tool uit te voeren op de VSA. De VSA stuurt waarschuwingen naar de gebruiker met de Hoofd-rol als nieuwe IIS-patches beschikbaar zijn. Hierdoor houdt u de VSA-webserver actueel op het meest recente patchniveau met een minimum aan inspanning. Ten slotte ondersteunen de VSA-webpagina's voor een maximale webbeveiliging volledig de werking als een SSL-website.
Onderwerp 1598: Stuur feedback. Download van dit online boek een PDF van het eerste onderwerp in de inhoudstabel.