SALTO WECOSYSTEM
Hjelp og støtte

Velg sted og språkinnstillinger

Norway

|

Norsk

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Plattformens sikkerhetsarkitektur

Diagrammet nedenfor viser en oversikt over et Salto Space – Data-on-Card – lokalt teknologiplattformsystem og dets individuelle komponenter. 

Denne siden gir en oversikt over sikkerhetsstandarder og -praksis knyttet til hver enkelt komponent i Salto Space. 

Salto Space sikkerhetsarkitektur

 

1. Salto Space front-end space og back-end

Salto Space er en HTTPS TLS-nettapplikasjon, og kommunikasjonen mellom Salto Service og brukernes nettlesere er JSON-RPC. 

Operatørene må oppgi et gyldig brukernavn og passord for å kunne logge på frontend-applikasjonen. Avhengig av den valgte konfigurasjonen valideres disse opplysningene mot enten Salto-databasen eller en katalogtjeneste via LDAP. 

Passordene lagres i databasen ved hjelp av sterke kryptoalgoritmer. 

2. Salto Space back-end og SQL-database

Kommunikasjonen mellom databasen og Salto-tjenesten er sikret ved hjelp av en TLS-protokoll.

3. SQL-database

Denne befinner seg på et sikkert sted i kundens datasenter (databasen er lagret i kundens lokaler). Logisk tilgang til databasen styres gjennom autentisering med brukernavn og passord. Denne autentiseringen kan være i SQL-modus eller Windows-modus, avhengig av konfigurasjonen under oppsettet av databasen. 

Sensitive data som brukeropplysninger og kryptonøkler krypteres. 

Tilgang til databasen skjer kun via Salto Space Service. Brukere har ikke direkte tilgang til databasen. 

4. Salto Space Back-end og kontrollenhet / Gateway

Kommunikasjonen mellom Salto-tjenesten og Saltos adgangskontrollerenheter eller gatewayer skjer via Ethernet, og denne kommunikasjonen er beskyttet av en sikker nettverksprotokoll basert på UDP-datagrammer. Begge parter er gjensidig autentiserte og bruker sterke krypteringsalgoritmer. Krypteringsnøkler som brukes, krypteres og lagres trygt. 

Det foregår en autentiseringsprosess mellom Salto-tjenesten og Saltos tilgangskontrollenhet eller gatewayer for å dele en felles øktnøkkel, og dermed beskytte kommunikasjonen. 

5. Kontrollenhet og veggleser og Gateway og Node

Den kablede kommunikasjonen mellom Salto*-gatewayene og nodene er basert på fysisk RS485-kommunikasjon og er beskyttet ved hjelp av en sterk sikkerhetsprotokoll. Denne kommunikasjonen bruker sterke krypteringsalgoritmer. Krypteringsnøklene som brukes, krypteres og lagres trygt. 

* Kontrollenhet, veggleser og gatewayer og Node er. 

6. Node/intern node og dørlås. Direkte eller gjennom en repeater

  1. Salto RFnet: I den IEEE 802.15.4-baserte RF-kommunikasjonsprotokollen som Salto bruker, blir alle strenger som inneholder applikasjonsdata autentisert og kryptert gjennom en sikker modus, som bruker sterke krypteringsalgoritmer. Krypteringsnøklene som brukes, krypteres og lagres trygt. 
     
  2. BLUEnet: Denne kommunikasjonen er basert på BLE-kommunikasjonsprotokollen, som bruker en frekvenshoppmekanisme for å kommunisere med dører. Datarammer autentiseres og krypteres i sikker modus ved hjelp av sterke krypteringsalgoritmer. Krypteringsnøklene som brukes, krypteres og lagres trygt. 

7. Kort og veggleser/elektroniske låser

Sikkerheten knyttet til hvordan kortene leses av og måten informasjonen beskyttes på, avhenger av kortet som brukes, det vil si selve kortteknologien: MIFARE DESFire EV2, HID iClass osv., slik at krypteringsmekanismen er basert på kortets teknologi: AES, DES, 3DES, Crypto1 osv. 

Kortene beskyttes av Saltos sikkerhetsnøkler. Disse sikkerhetsnøklene overføres til kortene når applikasjonen opprettes (utstedes) av en sikker SALTO-enhet: NCoder og/eller vegglesere. 

I tillegg tilbyr Salto ulike typer brukerautentiseringsprosesser som kan kombineres (dobbeltfaktorautentisering) for å øke sikkerheten i en installasjon: kort + PIN, kort + biometri eller PIN + biometri. 

8. Adgangspunkt og bærbar programmeringsenhet

Sikkerhetsnøklene krypteres og overføres til Salto-adgangspunktene av SaltoPortable Programming Device (PPD). En PPD autentiseres av Salto-adgangspunktet ved hjelp av sterke krypteringsalgoritmer. 

9. Salto Space Back-end og NCoder

Kommunikasjonen mellom Salto Space Service og en Salto NCoder er beskyttet av en sikker krypteringsprotokoll. 

10. JustIN Mobile – Digitale nøkler

Kommunikasjon til Salto JustIN Mobile-skyen fra Salto ProAccess Space Management-programvaren for adgangskontroll eller fra JustIN Mobile-appen er sikret med HTTPS-protokollen. Konfidensiell API-informasjon lagres i et hash-format i JustIN Mobile-skyen. 

Den digitale nøkkelen krypteres av NCoderen og innkapsles i et token. Dette tokenet kan bare åpnes av et Salto-adgangspunkt, noe som betyr at den digitale nøkkelen er kryptert fra ende til ende, fra NCoderen til leseren. Et token lagres aldri i JustIN Mobile-skyen. JustIN Mobile-skyen fungerer som en bro mellom backend og mobilappen. 

Det samme gjelder hvis en tredjepartssky brukes: NCoderen oppretter et token, og bare leseren av Salto-adgangspunktet kan åpne det. Dette betyr at ende-til-ende-kryptering også her gjelder for mobilnøkkelen. 

11. JustIN mobilapp og smarte låser

Krypteringsalgoritmer beskytter kommunikasjonen mellom Salto-adgangspunktet og mobilappen. Denne mekanismen forhindrer replay-angrep og garanterer tokenets integritet.