SALTO WECOSYSTEM
Help and Support

Выберите свое местоположение и языковые настройки

Russia

|

Russian

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Архитектура безопасности платформы

На приведенной ниже диаграмме представлен обзор системы Salto Space - Data-on-Card - on-premises technology platform и ее отдельных компонентов. 

На этой странице представлен обзор стандартов и практик безопасности, применимых к каждому компоненту системы Salto Space. 

Salto Space - Архитектура Безопасности

 

1. Salto Space Front-End & Back-End

Salto Space — это веб-приложение, работающее по протоколу HTTPS TLS. Взаимодействие между сервисом Salto и браузерами пользователей осуществляется в формате JSON-RPC. 

Чтобы войти в интерфейс приложения, операторы должны ввести действительные имя пользователя и пароль. В зависимости от выбранной конфигурации эти учетные данные проверяются либо в базе данных Salto, либо в службе каталогов через LDAP. 

Пароли хранятся в базе данных с помощью надёжных криптографических алгоритмов. 

2. Salto Space Back-End & SQL Database

Связь между базой данных и сервисом Salto защищена с помощью протокола TLS.

3. SQL Database

Он находится в защищённом центре обработки данных клиента, то есть база данных расположена на территории клиента. Логический доступ к базе данных обеспечивается аутентификацией по имени пользователя и паролю. Эта аутентификация может осуществляться в режиме SQL или Windows, в зависимости от конфигурации, выбранной при настройке базы данных. 

Конфиденциальные данные, такие как учетные данные пользователя и криптографические ключи, зашифрованы. 

Доступ к базе данных осуществляется только через службу Salto Space. Пользователи не могут получить доступ к базе данных напрямую. 

4. Salto Space Back-end & Контроллер / Шлюз

Связь между сервисом Salto и контроллерами и шлюзами СКУД Salto осуществляется через Ethernet. Эти коммуникации защищены надежным сетевым протоколом, основанным на дейтаграммах UDP. Обе стороны проходят взаимную аутентификацию и используют современные алгоритмы шифрования. Криптографические ключи, используемые в процессе, надежно хранятся в зашифрованном виде. 

Процесс аутентификации между сервисом Salto и контроллерами и шлюзами СКУД Salto подразумевает использование общего сеансового ключа, что обеспечивает безопасность связи. 

5. Контроллер & Настенный Считыватель и Шлюз & Узел

Проводная связь между шлюзами и узлами Salto* основана на физическом интерфейсе RS485 и защищена с помощью надежного протокола безопасности. Для этой связи используются надежные алгоритмы шифрования. Используемые криптографические ключи зашифрованы и надежно хранятся. 

*А так же c Контроллерами и Настенными Считывателями 

6. Узел / Внутренний Узел & Дверной Замок. Напрямую или через Повторитель

  1. Salto RFnet: протокол радиочастотной связи, разработанный в соответствии со стандартом IEEE 802.15.4, который использует Salto, обеспечивает надежную защиту всех строк, содержащих данные приложения. Этот протокол гарантирует аутентификацию и шифрование данных в безопасном режиме, используя современные алгоритмы шифрования. Криптографические ключи, используемые в системе, также надежно защищены и хранятся в зашифрованном виде. 
     
  2. BlueNet: Эта система связи функционирует на основе протокола BLE, который использует метод скачкообразной перестройки частоты для установления соединения с дверями. В рамках этой системы данные проходят аутентификацию и шифрование в защищенном режиме с применением надежных алгоритмов. Криптографические ключи, используемые для защиты информации, также шифруются и надежно хранятся. 

7. Карта & Настенный Считыватель / Электронный Замок

Безопасность считывания карт и защиты информации зависит от технологии самой карты: MIFARE DESFire EV2, HID iCLASS и так далее. В соответствии с этой технологией определяется механизм шифрования: AES, DES, 3DES, Крипто1 и другие. 

Карты защищены ключами безопасности Salto. Эти ключи безопасности записываются на карты при создании (выдаче) приложением с помощью устройства SALTO secure: NCoder и/или настенных считывателей. 

Кроме того, Salto предлагает различные типы процессов аутентификации пользователей, которые можно комбинировать (двухфакторная аутентификация) для повышения безопасности установки: карта + PIN-код, карта + биометрия или PIN + биометрия. 

8. Точки Доступа & Программатор (ППД)

Ключи безопасности шифруются и передаются в точки доступа Salto с помощью портативного программатора Salto (ППД). Аутентификация ППД осуществляется точкой доступа Salto с помощью надежных алгоритмов шифрования.

9. Salto Space Back-end & NCoder

Связь между Salto Space Service и Salto NCoder защищена надежным протоколом шифрования.. 

JustIN Mobile — Цифровой ключ

Связь с Salto JustIN Mobile cloud через программное обеспечение Salto ProAccess Space management access control или мобильное приложение JustIN защищена с помощью протокола HTTPS. Конфиденциальная информация API хранится в хэшированном формате в JustIN Mobile cloud. 

Цифровой ключ шифруется с помощью NCoder и инкапсулируется в токен. Этот токен может быть открыт только с помощью точки доступа Salto, что означает, что цифровой ключ зашифрован полностью, от NCoder до считывающего устройства. Токен никогда не хранится в облаке JustIN Mobile cloud. Облако JustIN Mobile cloud служит связующим звеном между серверной частью и мобильным приложением. 

То же самое происходит, если используется стороннее облако: NCoder создает токен, и только считыватель точки доступа Salto может открыть его. Это означает, что, опять же, к мобильному ключу применяется сквозное шифрование. 

11. Приложение JustIN Mobile и Интеллектуальные Замки

Алгоритмы шифрования защищают связь между точкой доступа Salto и мобильным приложением. Этот механизм позволяет избежать повторной атаки и гарантирует целостность токена.