|
|
|
|
Das System wurde in jeder Hinsicht für optimale Sicherheit entwickelt. Unser Designteam hat mehr als 50 Jahre an Erfahrung im Entwerfen sicherer Systeme für Regierungs- und Geschäftsanwendungen. Dank dieser Fachkenntnisse konnten wir Benutzerfreundlichkeit und höchste Sicherheit auf einzigartige Weise kombinieren.
Die Architektur der Plattform stellt einen wesentlichen Bestandteil der Sicherheit dar. Dieser Agent leitet alle Kommunikationen zurück zum Server. Da er keine eingehenden Verbindungen akzeptiert, sind keinerlei Angriffe auf den Agent durch eine Drittanbieteranwendung über das Netzwerk möglich. Das System benötigt keine geöffneten Eingabeports an den verwalteten Rechnern. Daher kann der Agent seine Aufgabe in praktisch jeder Netzwerkkonfiguration durchführen, ohne Anfälligkeit an eingehenden Portsensoren oder neue Netzwerkangriffe zu verursachen.
Der VSA schützt vor Man-In-The-Middle-Angriffen, indem die gsamte Kommunikation zwischen Agent und Server mit AES-256-Bit-RC4-Verschlüsselung gesendet wird. Der Schlüssel wird jedes Mal geändert, wenn der Server eine Aufgabe an den Agent überträgt, also mindestens einmal am Tag. Da keine Datenpakete im Klartextformat im Netzwerk übertragen werden, sind keine sogenannten „Exploits“ für einen Angreifer vorhanden.
Benutzer greifen nach einem sicheren Anmeldeprozess über eine Weboberfläche auf den VSA zu. Das System sendet niemals Passwörter über das Netzwerk und speichert sie nie in der Datenbank. Nur der Benutzer kennt sein jeweils eigenes Passwort. Der Client kombiniert das Passwort mit einer zufälligen Kontrollfrage, die vom VSA-Server für jede Sitzung ausgegeben wird, und hashcodiert dies mit SHA-256. Der Server testet dieses Ergebnis, um den Zugriff zu gewähren oder zu verweigern. Diese einzigartige zufällige Kontrollfrage schützt vor Man-In-The-Middle-Angriffen, bei denen das Netzwerk ausgeschnüffelt wird und die willkürlichen Elemente erfasst werden, die dann später zum Zugriff auf den VSA verwendet werden.
Als letzte Maßnahme für maximale Sicherheit unterstützen VSA-Webseiten den Betrieb als SSL-Website.