Next Topic

Previous Topic

Book Contents

Sicurezza sistema

Abbiamo progettato il sistema con una sicurezza completa in tutti i suoi aspetti. Il nostro team di progettazione raggruppa oltre 50 anni di esperienza nella progettazione di sistemi sicuri per applicazioni commerciali e governative. Abbiamo applicato questa esperienza per unire facilità d'uso a elevata sicurezza.

L'architettura della piattaforma è fondamentale per garantire la massima sicurezza. L’agente avvia tutte le comunicazioni verso il server. Poiché l'agente non accetterà connessioni in entrata, è praticamente impossibile per un'applicazione terza attaccare l'agente dalla rete. Il sistema non richiede l'apertura di nessuna porta in ingresso sulle macchine gestite. Ciò consente all’agente di svolgere il suo compito praticamente in qualsiasi configurazione di rete senza introdurre vulnerabilità o esporre il sistema ad attacchi di rete.

VSA protegge contro attacchi di livello intermedio crittografando tutte le comunicazioni tra l'agente e il server con RC4 a 256 bit, tramite una chiave che si genera ogni volta che il server richiama l'agente. In genere almeno una volta al giorno. Poiché non ci sono pacchetti di dati di solo testo che passano sulla rete, non c'è nulla di attaccabile da parte di malintenzionati.

li utenti accedono a VSA tramite un'interfaccia web dopo un processo di accesso sicuro. Il sistema non invia mai le password attraverso la rete e non le memorizza mai nel database. Solo il singolo utente conosce la propria password. Il lato client combina la password con un riscontro casuale, generato dal server VSA per ogni sessione, e lo codifica con SHA-1. Il lato server verifica questo risultato per decidere se concedere o meno l’accesso. Questo confronto casuale univoco protegge da attacchi degli intermediari che potrebbero sondare la rete, catturando i bit casuali e usandoli poi per accedere al server VSA.

Lo stesso sito web è protetto eseguendo ogni giorno lo strumento Hotfix Checker sul server VSA. VSA invia avvisi all'utente con ruolo Master quando sono disponibili nuove patch IIS. Ciò facilita il compito di mantenere il server web VSA aggiornato all'ultimo livello di patch. Infine, per la massima sicurezza web, le pagine web VSA supportano pienamente il funzionamento come sito web SSL.