SALTO WECOSYSTEM
Hilfe und Support

Wählen Sie Ihren Standort und Ihre Sprache

Switzerland

|

Deutsch

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Plattform-Sicherheitsarchitektur

Das folgende Diagramm gibt einen Überblick über den Systemaufbau und die einzelnen Komponenten in einem On-Premise installierten Salto Space System inklusive Data-on-Card-Technologie.

Diese Seite schafft Übersicht über die Sicherheitsstandards und -praktiken in Bezug auf jede Komponente von Salto Space.

Salto Space Sicherheitsarchitektur

 

1. Salto Space Front-End & Back-End

Salto Space ist eine HTTPS TLS-Webanwendung; die Kommunikation zwischen Salto Service und den Browsern der Benutzer erfolgt über JSON-RPC.

Um sich bei der Front-End-Anwendung anzumelden, müssen die Betreiber einen gültigen Benutzernamen und ein Passwort angeben. Je nach gewählter Konfiguration werden diese Anmeldedaten entweder mit der Salto-Datenbank oder einem Verzeichnisdienst über LDAP abgeglichen.

Passwörter werden mithilfe starker Kryptoalgorithmen in der Datenbank gespeichert.

2. Salto Space Back-End & SQL-Datenbank

Die Kommunikation zwischen der Datenbank und dem Salto Dienst ist durch ein TLS-Protokoll gesichert.

3. SQL-Datenbank

Diese befindet sich an einem geschützten Ort im Rechenzentrum eines Kunden (die Datenbank wird auf dem Kundengelände gehostet). Der logische Zugriff auf die Datenbank wird über eine Authentifizierung mit Benutzername und Passwort verwaltet. Diese Authentifizierung kann je nach Konfiguration während des Datenbank-Setup-Prozesses im SQL- oder Windows-Modus erfolgen.

Sensible Daten wie Benutzeranmeldeinformationen und kryptografische Schlüssel werden codiert.

Der Zugriff auf die Datenbank erfolgt ausschließlich über den Salto Space Service. Benutzer können nicht direkt auf die Datenbank zugreifen.

4. Salto Space Back-End & Türsteuerung/Gateway

Die Kommunikation zwischen dem Salto Service und den Salto Access Controller-Einheiten oder Gateways erfolgt über Ethernet, wobei diese Kommunikationen durch ein sicheres Netzwerkprotokoll auf Basis von UDP-Datengrammen geschützt ist. Beide Parteien werden gegenseitig authentifiziert und verwenden starke Verschlüsselungsalgorithmen. Verwendete Kryptoschlüssel werden codiert und sicher gespeichert.

Es gibt einen Authentifizierungsprozess zwischen dem Salto Service und den Salto Steuereinheiten oder den Gateways, um einen gemeinsamen Sitzungsschlüssel zu teilen und so die Kommunikation zu schützen.

5. Steuereinheit & Wandleser sowie Gateway & Node

Die kabelgebundene Kommunikation zwischen den Salto Gateways* und Nodes basiert auf der physischen RS485-Kommunikation und ist durch ein starkes Sicherheitsprotokoll geschützt. Diese Kommunikation verwendet leistungsstarke Verschlüsselungsalgorithmen. Die verwendeten Kryptoschlüssel werden codiert und sicher gespeichert.

* Steuereinheit, Wandleser, Gateways und Nodes

6. Node / Internes Node & Türhardware. Direkt oder über einen Repeater

  1. Salto RFnet: In dem auf IEEE 802.15.4 basierenden RF-Kommunikationsprotokoll, das Salto verwendet, werden alle Zeichenketten, die Anwendungsdaten enthalten, authentifiziert und über einen sicheren Modus verschlüsselt, der starke Verschlüsselungsalgorithmen verwendet. Verwendete Kryptoschlüssel werden codiert und sicher gespeichert.
     
  2. BLUEnet: Diese Kommunikation basiert auf dem BLE-Kommunikationsprotokoll, das einen „Frequency Hopping“-Mechanismus zur Kommunikation mit elektronischen Schließkomponenten verwendet. Die Datenrahmen werden authentifiziert und in einem sicheren Modus mit starken Verschlüsselungsalgorithmen gesichert. Die verwendeten Kryptoschlüssel werden codiert und sicher gespeichert.

7. Ausweismedium & Wandleser / Elektronische Türhardware

Die Datensicherheit beim Auslesen der Ausweismedien und beim Datenaustausch hängt vom verwendeten Ausweismedium ab, d. h. von der darin verwendeten Technologie: MIFARE DESFire EV2, HID iClass usw., sodass der Verschlüsselungsmechanismus auf der Technologie des Ausweismediums basiert: AES, DES, 3DES, Crypto1 usw.

Die Ausweismedien werden durch Salto Sicherheitsschlüssel geschützt. Diese Sicherheitsschlüssel werden bei der Medienerstellung (Ausgabe) durch ein sicheres Salto Gerät (NCoder und/oder Wandleser) auf die Medien übertragen.

Darüber hinaus bietet Salto verschiedene Arten von Benutzerauthentifizierungsverfahren an, die kombiniert werden können (Zwei-Faktor-Authentifizierung), um die Sicherheit einer Anlage zu erhöhen: Ausweis & PIN, Ausweis & Biometrie oder PIN & Biometrie.

8. Zutrittspunkte & Programmiergeräte

Sicherheitsschlüssel werden verschlüsselt über das tragbare Programmiergerät (PPD) von Salto an die Zutrittspunkte übertragen. Ein PPD wird vom Salto Zutrittspunkt durch starke Verschlüsselungsalgorithmen authentifiziert.

9. Salto Space Back-end & NCoder

Die Kommunikation zwischen Salto Space Service und einem Salto NCoder ist durch ein sicheres Verschlüsselungsprotokoll geschützt.

10. JustIN Mobile – Digitale Schlüssel

Die Kommunikation zwischen der Salto ProAccess Software und der Salto JustIN Mobile Cloud oder der JustIN Mobile App ist mit dem HTTPS-Protokoll gesichert. Vertrauliche API-Informationen werden in der JustIN Mobile Cloud in einem Hash-Format gespeichert.

Der digitale Schlüssel wird vom NCoder verschlüsselt und in einem Token gekapselt. Dieser Token kann nur von einem Salto Zutrittspunkt geöffnet werden, was bedeutet, dass der digitale Schlüssel durchgehend verschlüsselt ist, vom NCoder bis zum Lesegerät. Ein Token wird nie in der JustIN Mobile Cloud gespeichert. Die JustIN Mobile Cloud fungiert als Brücke zwischen dem Backend und der mobilen App.

Dasselbe gilt, wenn eine Drittanbieter-Cloud verwendet wird: Der NCoder erstellt ein Token, das nur vom Zutrittspunkt gelesen werden kann. Das bedeutet, dass auch hier eine End-to-End-Verschlüsselung für den mobilen Schlüssel gilt.

11. JustIN Mobile App und smarte Türhardware

Verschlüsselungsalgorithmen schützen die Kommunikation zwischen dem Salto Zutrittspunkt und der mobilen App. Dieser Mechanismus verhindert einen Replay-Angriff und garantiert die Integrität eines Tokens.