|
|
|
|
Projetamos o sistema com segurança abrangente em todo o sistema. Nossa equipe de projeto tem mais de 50 anos de experiência no projeto de sistemas seguros para aplicações comerciais e governamentais. Aplicamos essa experiência para combinar, de maneira exclusiva, a facilidade de uso com alta segurança.
A arquitetura da plataforma é vital para fornecer máxima segurança. O agente inicia todas as comunicações de volta para o servidor. Como o agente não aceitará nenhuma conexão de entrada, é virtualmente impossível para um aplicativo terceirizado atacar o agente na rede. O sistema não precisa de nenhuma porta de entrada nas máquinas gerenciadas. Isso permite ao agente fazer seu trabalho em virtualmente qualquer configuração de rede, sem introduzir nenhuma suscetibilidade às sondas da porta de entrada ou novos ataques de rede.
O VSA protege contra ataques indiretos ao criptografar todas as comunicações entre o agente e o servidor com o AES 256, utilizando uma chave que rola a cada vez que o servidor envia uma tarefa ao agente. Normalmente, pelo menos uma vez por dia. Como não há pacotes de dados de texto puro passando na rede, não há nada disponível para quem ataca explorar.
Os usuários acessam o VSA através de uma interface Web após um processo seguro de conexão. O sistema nunca envia senhas pela rede e nunca as armazena no banco de dados. Apenas cada usuário conhece sua senha. O lado do cliente combina a senha com um desafio aleatório, emitido pelo servidor do VSA para cada sessão, com hash SHA-256. O lado do servidor testa este resultado para conceder, ou não, o acesso. O desafio aleatório único protege contra ataques "man-in-the-middle" na rede, que captura os dados aleatórios e utiliza-os posteriormente para acessar o VSA.
Por fim, para a segurança máxima na Web, as páginas da Web do VSA oferecem suporte completo, já que operam como um site SSL.