SALTO WECOSYSTEM
Ayuda y asistencia

Elija su ubicación y configuración de idioma

Colombia

|

Español

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Arquitectura de seguridad de la plataforma

El siguiente diagrama es una visión general de un sistema de plataforma tecnológica local data-on-card de Salto Space y cada uno de sus componentes. 

Esta página proporciona una descripción general de las normas y prácticas de seguridad relacionadas con cada componente de Salto Space. 

Arquitectura de seguridad de Salto Space

 

1. Front-end y back-end de Salto Space

Salto Space es una aplicación web HTTPS TLS y las comunicaciones entre Salto Service y los navegadores de usuario son JSON-RPC. 

Los operadores deben proporcionar un nombre de usuario y contraseña válidos para iniciar sesión en la aplicación front-end. Dependiendo de la configuración seleccionada, estas credenciales se validan contra la base de datos de Salto o un servicio de directorio a través de LDAP. 

Las contraseñas se almacenan utilizando robustos algoritmos criptográficos en la base de datos. 

2. Base de datos SQL y back-end de Salto Space

La comunicación entre la base de datos y Salto Service se protege mediante un protocolo TLS.

3. Base de datos SQL

Se almacena en una ubicación segura en el centro de datos de un cliente (la base de datos se aloja en las instalaciones de un cliente). El acceso lógico a la base de datos se gestiona a través de la autenticación de nombre de usuario y contraseña. Esta autenticación puede estar en modo SQL o en modo Windows, dependiendo de la configuración establecida durante el proceso de configuración de la base de datos. 

Los datos confidenciales, como las credenciales de usuario y las claves criptográficas, están cifrados. 

El acceso a la base de datos solo se produce a través del servicio de Salto Space. Los usuarios no pueden acceder directamente a la base de datos. 

4. Puerta de enlace/unidad de control y back-end de Salto Space

La comunicación entre el Servicio Salto y las unidades de control de acceso o las puertas de enlace de Salto se realiza a través de Ethernet, y estas comunicaciones están protegidas por un protocolo de red seguro basado en datagramas UDP. Ambas partes se autentican mutuamente y utilizan potentes algoritmos de cifrado. Las claves criptográficas utilizadas se cifran y almacenan de forma segura. 

Existe un proceso de autenticación entre Salto Service y la unidad de control de acceso de Salto o las puertas de enlace para compartir una clave de sesión común, protegiendo así la comunicación. 

5. Unidad de control, lector mural y puerta de enlace y nodo

La comunicación cableada entre las puertas de enlace y los nodos de Salto* se basa en la comunicación física RS485 y está protegida mediante un protocolo de seguridad sólido. Esta comunicación utiliza potentes algoritmos de cifrado. Las claves criptográficas utilizadas se cifran y almacenan de forma segura. 

* Unidad de control, lector mural y puertas de enlace y nodo. 

6. Nodo / Nodo interno y cerradura. Directo o a través de un repetidor

  1. Salto RFnet: en el protocolo de comunicación de RF basado en IEEE 802.15.4 que utiliza Salto, todas las cadenas que contienen datos de la aplicación se autentican y cifran a través de un modo seguro, que utiliza potentes algoritmos de cifrado. Las claves criptográficas utilizadas se cifran y almacenan de forma segura. 
     
  2. BLUEnet: esta comunicación se basa en el protocolo de comunicación BLE, que utiliza un mecanismo de salto de frecuencia para la comunicación con puertas. Los marcos de datos se autentican y cifran a través de un modo seguro, utilizando potentes algoritmos de cifrado. Las claves criptográficas utilizadas se cifran y almacenan de forma segura. 

7. Lector mural de tarjetas y mural/candados electrónicos

La seguridad relacionada con cómo se leen las tarjetas y cómo se protege la información depende de la tarjeta utilizada, es decir, de la tecnología de la propia tarjeta (MIFARE DESFire EV2, HID iClass, etc.), de modo que el mecanismo de cifrado se basa en la tecnología de la tarjeta: AES, DES, 3DES, Crypto1, etc. 

Las tarjetas están protegidas por las claves de seguridad de Salto. Estas claves de seguridad se transmiten a las tarjetas cuando la aplicación se crea (emite) mediante un dispositivo seguro SALTO: NCoder y/o lectores murales. 

Además, Salto ofrece diferentes tipos de procesos de autenticación de usuarios que se pueden combinar (autenticación de doble factor) para aumentar la seguridad de una instalación: tarjeta + PIN, tarjeta + Biometría o PIN + Biometría. 

8. Puntos de acceso y dispositivo de programación portátil

Las claves de seguridad se cifran y transmiten a los puntos de acceso de Salto mediante el dispositivo de programación portátil (PPD) de Salto. El punto de acceso de Salto autentica un PPD mediante potentes algoritmos de cifrado. 

9. Back-end y NCoder de Salto Space

La comunicación entre Salto Space Service y un NCoder de Salto está protegida por un protocolo de cifrado seguro. 

10. JustIN Mobile - Llaves digitales

Las comunicaciones a la nube de Salto JustIN Mobile desde el software de control de acceso de gestión Salto ProAccess Space o desde la aplicación JustIN Mobile están protegidas con el protocolo HTTPS. La información confidencial de API se almacena en formato hash en la nube de JustIN Mobile. 

La llave digital está cifrada por el NCoder y encapsulada en un token. Este token solo puede abrirse mediante un punto de acceso de Salto, lo que significa que la clave digital está cifrada de extremo a extremo, desde el NCoder hasta el lector. Un token nunca se almacena en la nube de JustIN Mobile. La nube de JustIN Mobile funciona como un puente entre el back end y la aplicación móvil. 

Lo mismo ocurre si se utiliza una nube de terceros: NCoder crea un token y solo el lector del punto de acceso de Salto puede abrirlo. Esto significa que, de nuevo, el cifrado de extremo a extremo se aplica a la clave móvil. 

11. Aplicación móvil JustIN y cerraduras inteligentes

Los algoritmos de cifrado protegen la comunicación entre el punto de acceso de Salto y la aplicación móvil. Este mecanismo evita un ataque de repetición y garantiza la integridad de un token.