SALTO WECOSYSTEM
Hulp en ondersteuning

Kies uw locatie- en taalinstellingen

Belgium

|

Nederlands

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Platform security architecture

Het onderstaande diagram geeft een overzicht van een Salto Space - Data-on-Card - on-premises technologieplatform en de afzonderlijke componenten daarvan. 

Deze pagina biedt een overzicht van de beveiligingsnormen en -praktijken met betrekking tot elk onderdeel van Salto Space. 

Salto Space Security Architecture

 

1. Salto Space front-end en space back-end

Salto Space is een HTTPS TLS-webapplicatie en de communicatie tussen Salto Service en de browsers van gebruikers verloopt via JSON-RPC. 

Operators moeten een geldige gebruikersnaam en wachtwoord opgeven om zich aan te melden bij de front-end-applicatie. Afhankelijk van de geselecteerde configuratie worden deze inloggegevens gevalideerd aan de hand van de Salto-database of een directory-service via LDAP. 

Wachtwoorden worden met behulp van krachtige cryptografische algoritmen in de database opgeslagen. 

2. Salto Space-backend en SQL-database

De communicatie tussen de database en de Salto Service wordt beveiligd met behulp van een TLS-protocol.

3. SQL Database

Dit bevindt zich op een veilige locatie in het datacenter van de klant (de database wordt gehost op het terrein van de klant). Logische toegang tot de database wordt beheerd via gebruikersnaam- en wachtwoordverificatie. Deze verificatie kan plaatsvinden in SQL-modus of Windows-modus, afhankelijk van de configuratie tijdens het instellen van de database. 

Gevoelige gegevens zoals gebruikersgegevens en cryptosleutels worden versleuteld. 

Toegang tot de database is alleen mogelijk via Salto Space Service. Gebruikers hebben geen directe toegang tot de database. 

4. Salto Space-back-end en controle-eenheid/gateway

De communicatie tussen de Salto Service en de Salto-toegangscontrole-eenheden of gateways verloopt via Ethernet en wordt beveiligd door een veilig netwerkprotocol op basis van UDP-datagrammen. Beide partijen worden wederzijds geauthenticeerd en maken gebruik van krachtige versleutelingsalgoritmen. De gebruikte cryptosleutels worden versleuteld en veilig opgeslagen. 

Er is een authenticatieproces tussen de Salto-service en de Salto-toegangscontrole-eenheid of gateways om een gemeenschappelijke sessiesleutel te delen, waardoor de communicatie wordt beschermd. 

5. Controle-eenheid en wandlezer en gateway en node

De kabeltransmissie tussen de Salto* gateways en nodes is gebaseerd op RS485 fysieke communicatie en wordt beschermd door een sterk beveiligingsprotocol. Deze communicatie maakt gebruik van sterke encryptiealgoritmen. De gebruikte cryptosleutels worden versleuteld en veilig opgeslagen. 

* Controle-eenheid, wandlezer en Gateways en amp; node is. 

6. Node / Interne node en deurslot. Direct of via een repeater

  1. Salto RFnet: In het op IEEE 802.15.4 gebaseerde RF-communicatieprotocol dat Salto gebruikt, worden alle strings met applicatiegegevens geauthenticeerd en versleuteld via een beveiligde modus, die gebruikmaakt van sterke versleutelingsalgoritmen. De gebruikte cryptosleutels worden versleuteld en veilig opgeslagen. 
     
  2. BLUEnet: Deze communicatie is gebaseerd op het BLE-communicatieprotocol, dat gebruikmaakt van een frequentiespringmechanisme om met deuren te communiceren. Dataframes worden geauthenticeerd en versleuteld via een beveiligde modus, met behulp van krachtige versleutelingsalgoritmen. De gebruikte cryptosleutels worden versleuteld en veilig opgeslagen. 

7. Kaart- en wandlezer/ elektronische sloten

De veiligheid met betrekking tot het lezen van kaarten en de bescherming van informatie hangt af van de gebruikte kaart, dat wil zeggen de technologie van de kaart zelf: MIFARE DESFire EV2, HID iClass, enz., waarbij het versleutelingsmechanisme is gebaseerd op de technologie van de kaart: AES, DES, 3DES, Crypto1, enz. 

Kaarten worden beveiligd door Salto-beveiligingssleutels. Deze beveiligingssleutels worden naar kaarten verzonden wanneer de applicatie wordt aangemaakt (uitgegeven) door een SALTO-beveiligingsapparaat: NCoder en/of wandlezers. 

Daarnaast biedt Salto verschillende soorten gebruikersauthenticatieprocessen die kunnen worden gecombineerd (tweefactorauthenticatie) om de beveiliging van een installatie te verhogen: kaart + pincode, kaart + biometrie of pincode + biometrie. 

8. Toegangspunten en draagbare programmeerapparatuur

Beveiligingssleutels worden versleuteld en door het Salto Portable Programming Device (PPD) naar Salto-toegangspunten verzonden. Een PPD wordt door het Salto-toegangspunt geauthenticeerd via krachtige versleutelingsalgoritmen. 

9. Salto Space Back-end en NCoder

De communicatie tussen Salto Space Service en een Salto NCoder wordt beschermd door een veilig encryptieprotocol. 

10. JustIN Mobile - Digitale sleutels

Communicatie met de Salto JustIN Mobile-cloud vanuit Salto ProAccess-software voor ruimtebeheer en toegangscontrole of vanuit de JustIN Mobile-app wordt beveiligd met het HTTPS-protocol. Vertrouwelijke API-informatie wordt in een gehashte indeling opgeslagen in de JustIN Mobile-cloud. 

De digitale sleutel wordt versleuteld door de NCoder en ingekapseld in een token. Deze token kan alleen worden geopend door een Salto-toegangspunt, wat betekent dat de digitale sleutel end-to-end versleuteld is, van de NCoder tot de lezer. Een token wordt nooit opgeslagen in de JustIN Mobile-cloud. De JustIN Mobile-cloud fungeert als een brug tussen de back-end en de mobiele app. 

Hetzelfde geldt als er een cloud van een derde partij wordt gebruikt: de NCoder maakt een token aan en alleen de lezer van het Salto-toegangspunt kan deze openen. Dit betekent dat ook hier end-to-end-versleuteling van toepassing is op de mobiele sleutel. 

11. JustIN mobiele app en slimme sloten

Versleutelingsalgoritmen beveiligen de communicatie tussen het Salto-toegangspunt en de mobiele app. Dit mechanisme voorkomt een replay-aanval en garandeert de integriteit van een token.