SALTO WECOSYSTEM
Aide et Assistance

Sélectionnez vos paramètres de localisation et de langue

Switzerland

|

Français

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Architecture de sécurité de la plateforme

Le schéma ci-dessous donne un aperçu de la plateforme technologique locale de contrôle d’accès par badge Salto Space, et de ses composants individuels. 

Cette page donne un aperçu des normes et pratiques de sécurité relatives à chaque composant de Salto Space. 

Architecture de sécurité de Salto Space

 

1. Front-end et back-end de Salto Space

Salto Space est une application Web HTTPS TLS et les communications entre le service Salto et les navigateurs des usagers sont JSON-RPC. 

Les usagers doivent fournir un nom d’utilisateur et un mot de passe valides pour se connecter à l’application front-end. Selon la configuration sélectionnée, ces identifiants sont validés sur la base de la base de données Salto ou d’un service d’annuaire via LDAP. 

Les mots de passe sont stockés à l’aide d’algorithmes de cryptage robustes dans la base de données. 

2. Back-end Salto Space et base de données SQL

La communication entre la base de données et le service Salto est sécurisée à l’aide d’un protocole TLS.

3. Base de données SQL

Elle est stockée à un emplacement sécurisé du centre de données d’un client (la base de données est hébergée dans les locaux d’un client). L’accès logique à la base de données est géré via une authentification par nom d’utilisateur et mot de passe. Cette authentification peut être en mode SQL ou Windows, selon la configuration lors du processus de configuration de la base de données. 

Les données sensibles telles que les identifiants utilisateur et les clés de cryptage sont chiffrées. 

L’accès à la base de données se fait uniquement via le service Salto Space. Les usagers ne peuvent pas accéder directement à la base de données. 

4. Back-end Salto Space et unité de contrôle / gateway

La communication entre le service Salto et les unités de contrôle d’accès ou les gateways Salto se fait via Ethernet, et ces communications sont protégées par un protocole réseau sécurisé basé sur des datagrammes UDP. Les deux parties sont mutuellement authentifiées et utilisent des algorithmes de cryptage robustes. Les clés de cryptage utilisées sont chiffrées et stockées de manière sécurisée. 

Il existe un processus d’authentification entre le service Salto et l’unité de contrôle d’accès ou les gateways Salto pour partager une clé de session commune, protégeant ainsi la communication. 

5. Unité de contrôle et lecteur mural et gateway et nœud

La communication filaire entre les gateways et les nœuds Salto* est basée sur la communication physique RS485 et est protégée par un protocole de sécurité robuste. Cette communication utilise des algorithmes de cryptage robustes. Les clés de cryptage utilisées sont cryptées et stockées de manière sécurisée. 

* Unité de contrôle, lecteur mural et gateways et nœud. 

6. Nœud / nœud interne et serrure de porte. Direct ou via un répéteur

  1. Salto RFnet : dans le protocole de communication RF basé sur IEEE 802.15.4 que Salto utilise, toutes les chaînes contenant des données d’application sont authentifiées et cryptées via un mode sécurisé, qui utilise des algorithmes de cryptage robustes. Les clés de cryptage utilisées sont chiffrées et stockées de manière sécurisée. 
     
  2. BLUEnet : cette communication est basée sur le protocole de communication BLE, qui utilise un mécanisme de saut de fréquence pour la communication avec les portes. Les trames de données sont authentifiées et cryptées via un mode sécurisé, à l’aide d’algorithmes de cryptage puissants. Les clés de cryptage utilisées sont chiffrées et stockées de manière sécurisée. 

7. Lecteur mural de badge / serrures électroniques

La sécurité liée au mode de lecture des badges et au mode de protection des informations dépend de la badge utilisé, c’est-à-dire de la technologie du badge elle-même : MIFARE DESFire EV2, HID iClass, etc., de sorte que le mécanisme de cryptage dépend de la technologie du badge : AES, DES, 3DES, Crypto1, etc. 

Les badges sont protégés par des clés de sécurité Salto. Ces clés de sécurité sont transmises aux badges lorsque l’application est créée (émise) par un dispositif sécurisé SALTO : NCoder et/ou lecteurs muraux. 

De plus, Salto propose différents types de processus d’authentification des usagers qui peuvent être combinés (double authentification) pour renforcer la sécurité d’une installation : badge + code PIN, badge + biométrie ou code PIN + biométrie. 

8. Points d’accès et programmateur portable

Les clés de sécurité sont cryptées et transmises aux points d’accès Salto par le programmateur portable (PPD) Salto. Un PPD est authentifié par le point d’accès Salto via des algorithmes de cryptage puissants. 

9. Back-end Salto Space et NCoder

La communication entre le service Salto Space et un Salto NCoder est protégée par un protocole de cryptage sécurisé. 

10. JustIN Mobile - Clés digitales

Les communications vers le Cloud Salto JustIN Mobile à partir du logiciel de gestion du contrôle d’accès Salto ProAccess Space ou de l’application JustIN Mobile sont sécurisées avec le protocole HTTPS. Les informations confidentielles de l’API sont stockées dans un format haché dans le Cloud JustIN Mobile. 

La clé digitale est cryptée par le NCoder et encapsulée dans un jeton. Ce jeton ne peut être ouvert que par un point d’accès Salto, ce qui signifie que la clé digitale est cryptée de bout en bout, du NCoder au lecteur. Un jeton n’est jamais stocké dans le Cloud JustIN Mobile. Le Cloud JustIN Mobile agit comme un pont entre le back-end et l’application mobile. 

Il en va de même si un Cloud tiers est utilisé : le NCoder crée un jeton et seul le lecteur du point d’accès Salto peut l’ouvrir. Cela signifie que, là aussi, la clé mobile est cryptée de bout en bout. 

11. Application JustIN Mobile et serrures intelligentes

Les algorithmes de cryptage protègent la communication entre le point d’accès Salto et l’application mobile. Ce mécanisme prévient les attaques par rejeu et garantit l’intégrité d’un jeton.