SALTO WECOSYSTEM
Ajuda e Suporte

Escolha a sua localização e definições de idioma

Portugal

|

Português

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Arquitetura de segurança da plataforma

O diagrama abaixo é uma visão geral de uma plataforma tecnológica Salto Space - Data-on-Card - no local e dos seus componentes individuais. 

Esta página fornece uma visão geral das normas e práticas de segurança relacionadas com cada componente da Salto Space. 

Arquitetura de Segurança da Salto Space

 

1. Salto Space front-end & Space back-end

A Salto Space é uma aplicação Web HTTPS TLS e as comunicações entre Salto Service e os navegadores de utilizador são JSON-RPC. 

Os operadores têm de fornecer um nome de utilizador e palavra-passe válidos para iniciar sessão na aplicação do lado do cliente (front-end). Dependendo da configuração selecionada, estas credenciais são validadas em relação à base de dados Salto ou a um serviço de diretório via LDAP. 

As palavras-passe são armazenadas usando algoritmos de encriptação fortes no banco de dados. 

2. Salto Space back-end & Base de Dados SQL

A comunicação entre a base de dados e o Salto Service é assegurada através de um protocolo TLS.

3. Base de Dados SQL

Esta reside num local seguro no centro de dados de um cliente (a base de dados está alojada nas instalações de um cliente). O acesso lógico à base de dados é gerido através da autenticação do nome de utilizador e da palavra-passe. Esta autenticação pode estar no modo SQL ou no modo Windows, dependendo da configuração durante o processo de configuração da base de dados. 

Dados sensíveis, como credenciais de utilizador e chaves de encriptação, são encriptados. 

O acesso à base de dados só acontece através do Salto Space Service. Os utilizadores não podem aceder diretamente à base de dados. 

4. Salto Space Back-end & Unidade de controlo/Gateway

A comunicação entre Salto Service e as unidades ou gateways do controlador de acesso Salto é feita via Ethernet, e estas comunicações são protegidas por um protocolo de rede seguro baseado em datagramas UDP. Ambas as partes são autenticadas mutuamente e usam algoritmos de encriptação fortes. As chaves de encriptação usadas são encriptadas e armazenadas em segurança. 

Existe um processo de autenticação entre Salto Service e a unidade de controlo de acesso ou gateways Salto para partilhar uma chave de sessão comum, protegendo assim a comunicação. 

5. Unidade de controlo & leitor de parede e gateway & nó

A comunicação com fios entre os gateways e nós Salto* baseia-se na comunicação física RS485 e é protegida utilizando um protocolo de segurança forte. Esta comunicação utiliza algoritmos de encriptação fortes. As chaves de encriptação usadas são encriptadas e armazenadas em segurança. 

* Unidade de controlo, leitor de parede e gateways & O nó é. 

6. Nó/Nó interno & bloqueio da porta. Diretamente ou através de um Repetidor

  1. Salto RFnet: no protocolo de comunicação RF baseado em IEEE 802.15.4 que Salto usa, todos os strings que contêm dados de aplicação são autenticados e encriptados através de um modo seguro, que usa algoritmos de encriptação fortes. As chaves de encriptação usadas são encriptadas e armazenadas em segurança. 
     
  2. BLUEnet: esta comunicação baseia-se no protocolo de comunicação BLE, que utiliza um mecanismo de salto de frequência para comunicar com as portas. Os frames de dados são autenticados e encriptados através de um modo seguro, usando algoritmos de encriptação fortes. As chaves de encriptação usadas são encriptadas e armazenadas em segurança. 

7. Leitor de cartão & parede/Bloqueios eletrónicos

A segurança relacionada à forma como os cartões são lidos e como as informações são protegidas depende do cartão utilizado, ou seja, da tecnologia do próprio cartão: MIFARE DESFire EV2, HID iClass etc., de modo que o mecanismo de encriptação é baseado na tecnologia do cartão: AES, DES, 3DES, Crypto1 etc. 

Os cartões estão protegidos por chaves de segurança Salto. Estas chaves de segurança são transmitidas para cartões quando a aplicação é criada (emitida) por um dispositivo seguro SALTO: NCoder e/ou leitores de parede. 

Além disso, a Salto oferece diferentes tipos de processos de autenticação de utilizador que podem ser combinados (autenticação de duplo fator) para aumentar a segurança de uma instalação: cartão + PIN, cartão + Biometria ou PIN + Biometria. 

8. Pontos de acesso & dispositivo de programação portátil

As chaves de segurança são encriptadas e transmitidas para os pontos de acesso Salto pelo Dispositivo Portátil de Programação Salto (Portable Programming Device, PPD). Um PPD é autenticado pelo ponto de acesso Salto através de algoritmos de encriptação fortes. 

9. Salto Space Back-end & NCoder

A comunicação entre o Salto Space Service e um Salto NCoder está protegida por um protocolo de encriptação seguro. 

10. JustIN Mobile - Chaves Digitais

As comunicações para a nuvem Salto JustIN Mobile do software de controlo de acesso de gestão Salto ProAccess Space ou da aplicação JustIN Mobile são protegidas com o protocolo HTTPS. As informações confidenciais da API são armazenadas em formato hash na nuvem JustIN Mobile. 

A chave digital é encriptada pelo NCoder e encapsulada num token. Este token só pode ser aberto por um ponto de acesso Salto, o que significa que a chave digital é encriptada de ponta a ponta, do NCoder para o leitor. Um token nunca é armazenado na nuvem JustIN Mobile. A nuvem JustIN Mobile funciona como uma ponte entre o back-end e a aplicação móvel. 

O mesmo se aplica se for utilizada uma nuvem de terceiros: o NCoder cria um token e apenas o leitor do ponto de acesso Salto o pode abrir. Isto significa que, uma vez mais, a encriptação ponto-a-ponto aplica-se à chave móvel. 

11. Aplicação JustIN Mobile e bloqueios inteligentes

Os algoritmos de encriptação protegem a comunicação entre o ponto de acesso Salto e a aplicação móvel. Este mecanismo evita um ataque de repetição e garante a integridade de um token.