Для безопасного соединения между контроллером и сервером в Sigur существует нативная возможность защиты канала связи посредством шифрования по протоколу DTLS. Мы существенно улучшили работу с данным протоколом, в частности, работу с пользовательскими профилями шифрования.
О протоколе DTLS
Несмотря на развитие современных технологий защиты данных в СБ, вопрос защиты и контроля безопасности данных по-прежнему остается актуальным. Одним из наиболее уязвимых мест обмена данных в системах СКУД является участок сети взаимодействия между сервером и контроллерами: здесь может передаваться достаточно чувствительная информация – номера идентификаторов, правила доступа по ним и команды управления точками доступа, а также информация о проходах и состоянии контроллеров. При наличии специфических знаний злоумышленник посредством глубокого анализа обмена данных может получить доступ к этой информации. Особенно важно защищать канал связи, когда система доступна извне.
Наша цель, как разработчика, предоставлять не только широкий функционал системы в целом, но и заботиться о том, чтобы данные были надежно защищены, что решается шифрованием канала связи.
Одним из способов осуществить это является протокол DTLS, доступный на всех актуальных моделях контроллеров: E510, E2, E4.
DLTS (Datagram Transport Layer Security) – это протокол, разработанный для обеспечения безопасности связи и широко использующийся во множестве приложений, с которыми знаком сегодня каждый: веб-браузеры, клиенты электронной почты, мессенджеры или приложения IP-телефонии (VoIP). Он уже заметное количество времени поддерживается Sigur и соответствует современным требованиям информационной безопасности: в частности, обеспечивает взаимную аутентификацию при передаче данных между сервером и контроллером с использованием протокола TLS 1.2.
Инструмент особенно востребован в банковской сфере, на промышленных объектах с особым уровнем секретности и других предприятиях, где защита данных является основным приоритетом.
Новые возможности протокола
В новом релизе ПО мы расширили возможности применения протокола: теперь клиенты Sigur могут использовать не только автоматически созданный профиль, но и создавать профиль шифрования с набором собственных сертификатов.
Такой подход делает систему Sigur еще более гибкой, позволяя пользователям применять в системе то, что максимально отвечает их требованиям.
