SALTO WECOSYSTEM
Nápověda a podpora

Vyberte svou polohu a nastavení jazyka

Czech Republic

|

čeština

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Architektura zabezpečení platformy

Následující schéma znázorňuje přehled technologického systému platformy Salto Space – data na kartě – v objektech a jeho jednotlivých součástí. 

Tato stránka obsahuje přehled bezpečnostní standardů a postupů, které souvisejí s každou součástí systému Salto Space. 

Architektura zabezpečení Salto Space

 

1. Salto Space front-end & Space back-end

Salto Space je webová aplikace HTTPS TLS a komunikace mezi službou Salto a prohlížeči uživatelů jsou JSON-RPC. 

Operátoři musí při přihlášení front-end aplikace zadat platné uživatelské jméno a heslo. V závislosti na zvolené konfiguraci jsou tyto přístupové údaje validovány buď proti databázi Salto, nebo adresářové službě prostřednictvím LDAP. 

Hesla se ukládají s použitím silných šifrovacích algoritmů v databázi. 

2. Salto Space back-end & databáze SQL

Komunikace mezi databází a službou Salto je zabezpečena s použitím protokolu TLS.

3. Databáze SQL

Je uložena na bezpečném místě v datovém centru klienta (databáze je hostována v objektu zákazníka). Logický přístup k databázi je řízen na základě autentizace uživatelským jménem a heslem. Tato autentizace může být v režimu SQL nebo v režimu Windows, a to v závislosti na konfiguraci během procesu nastavení databáze. 

Citlivé údaje, např. přístupová média uživatelů a kryptografické klíče, jsou šifrované. 

Přístup do databáze je možný pouze prostřednictvím služby Salto Space. Uživatelé nemohou přistupovat do databáze přímo. 

4. Salto Space Back-end & řídicí jednotka / brána

Komunikace mezi službou Salto a řídicími jednotkami přístupu nebo bránami Salto probíhá přes Ethernet a je chráněna zabezpečeným síťovým protokolem založeným na datagramech UDP. Obě strany jsou vzájemně autentizovány a používají silné šifrovací algoritmy. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy. 

Mezi službou Salto a řídicími jednotkami přístupu nebo bránami Salto probíhá autentizační proces za účelem sdílení společného klíče relace, čímž je chráněna komunikace. 

5. Řídicí jednotka, nástěnná čtečka, brána a uzel

Drátová komunikace mezi bránami a uzly Salto* je založena na fyzické komunikaci RS485 a chráněna s použitím silného bezpečnostního protokolu. Tato komunikace používá silné šifrovací algoritmy. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy. 

* Řídicí jednotka, nástěnná čtečka, brány a uzly. 

6. Uzel / interní uzel a zámek dveří, přímo nebo prostřednictvím repeateru

  1. Salto RFnet: V RF komunikačním protokolu na bázi IEEE 802.15.4, který používá Salto, jsou všechny řetězce obsahující aplikační data autentizovány a šifrovány v zabezpečeném režimu, který používá silné šifrovací algoritmy. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy. 
     
  2. BLUEnet: Tato komunikace je založena na komunikačním protokolu BLE, který používá pro komunikaci s dveřmi mechanismus přeskakování frekvencí. Datové rámce jsou autentizovány a šifrovány v zabezpečeném režimu s použitím silných šifrovacích algoritmů. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy. 

7. Karta a nástěnná čtečka / elektronické zámky

Zabezpečení související s tím, jak jsou čteny karty a jak jsou chráněny informace, závisí na použité kartě, tj. na technologii samotné karty: MIFARE DESFire EV2, HID iClass atd., takže šifrovací mechanismus je založen na technologii karty: AES, DES, 3DES, Crypto1 atd. 

Karty jsou chráněny bezpečnostními klíči Salto. Tyto bezpečnostní klíče se přenášejí na karty při vytvoření aplikace (vydání) pomocí zabezpečeného zařízení SALTO: editor karet a/nebo nástěnné čtečky. 

Kromě toho nabízí Salto různé typy procesů autentizace uživatelů, které lze kombinovat (dvoufaktorová autentizace) za účelem zvýšení zabezpečení instalace: karta + PIN, karta + biometrie nebo PIN + biometrie. 

8. Přístupové body a přenosné programovací zařízení

Bezpečnostní klíče jsou šifrovány a odesílány do přístupových bodů Salto pomocí přenosného programovacího zařízení  Salto (PPD). Zařízení PPD je autentizováno přístupovým bodem Salto s použitím silných šifrovacích algoritmů. 

9. Salto Space Back-end & editor karet

Komunikace mezi službou Salto Space a editorem karet Salto je chráněna zabezpečeným šifrovacím protokolem. 

10. JustIN Mobile – digitální klíče

Komunikace do cloudu Salto JustIN Mobile ze softwaru pro správu kontroly přístupu Salto ProAccess Space nebo z mobilní aplikace JustIN je zabezpečena s použitím protokolu HTTPS. Důvěrné informace API se ukládají v hašovaném formátu v cloudu JustIN Mobile. 

Digitální klíč je šifrován editorem karet a uzavřen v tokenu. Tento token lze otevřít pouze prostřednictvím přístupového bodu Salto, což znamená, že je digitální klíč šifrován end-to-end z editoru karet do čtečky. Token se nikdy neukládá v cloudu JustIN Mobile. Cloud JustIN Mobile funguje jako most mezi back-end a mobilní aplikací. 

Totéž platí v případě použití cloudu třetí strany: editor karet vytvoří token a pouze čtečka přístupového bodu Salto ho může otevřít. To znamená, že pro mobilní klíč je opět použito šifrování end-to-end. 

11. Mobilní aplikace JustIN a chytré zámky

Šifrovací algoritmy chrání komunikaci mezi přístupovým bodem Salto a mobilní aplikací. Tento mechanismus brání reprodukčním útokům a zaručuje integritu tokenu.