Video: Kuinka muodostaa turvallinen TOSIBOX®-etäyhteys - TOSIBOX
Ota yhteyttä Tilaa uutiskirje

Video: Kuinka muodostaa turvallinen TOSIBOX®-etäyhteys

Tomi Liias, myyntijohtaja, Eurooppa, Tosibox Oy

TOSIBOX® tarjoaa helpon ja nopean tavan muodostaa operatiivisia verkkoja ilman erityistä IT-osaamista. Ratkaisun käyttöönotto vie saman ajan kuin kahvikupillisen nauttiminen, ja voit itse hallinnoida ekosysteemiä helposti. Katso tämä lyhyt video, niin näet miten helposti voit muodostaa VPN-yhteyden pisteestä pisteeseen, sinun ja laitteesi välille. 

Etäyhteyden muodostamiseen tarvitaan vain yksi TOSIBOX® Lukko ja yksi TOSIBOX® Avain. Lukko on päätepiste turvalliselle TOSIBOX®-yhteydelle erilaisiin laitteisiin, kuten PLC:t, HMI:t, IPC:t ja ohjaimet. Se voi olla laitteistopohjainen, palomuurilla varustettu reititinlaite, tai ohjelmistopohjainen ratkaisu, joka voidaan integroida toisen laitteen sisään. Avain on käyttäjän työkalu verkkoon pääsyyn. Se voi olla tietokoneen USB-porttiin asetettava tikku tai käyttäjän tietokoneella käynnissä oleva client-ohjelma tai jopa mobiilisovellus. Ja itse käyttäjä voit tietysti olla sinä, työntekijäsi tai kolmannen osapuolen käyttäjä, jolle voit myöntää rajoitetun käyttöoikeuden ja poistaa sen heti, kun tarve etäyhteydelle on poistunut.

Tietoturvan maksimoimiseksi ratkaisu hyödyntää kahden tekijän tunnistautumista. Se tarkoittaa siis, että käyttäjältä vaaditaan tunnistautumiseksi ja pääsyn saamiseksi kaksi asiaa: jotakin, jota hänellä on, kuten fyysinen TOSIBOX® Avain, ja jotakin, jonka hän tietää, kuten salasana.

Turvallinen etäyhteys perustuu paritukseen

TOSIBOX® Lukon ja Avaimen välinen luottosuhde perustuu fyysiseen paritukseen. Tässä ainutlaatuisessa prosessissa TOSIBOX®-laitteet paritetaan salatusti.

Aloita varmistamalla, että Lukkoon on kytketty virrat päälle ja se on yhteydessä internetiin. Voit käyttää mitä tahansa yhteystapaa miltä tahansa operaattorilta. Et tarvitse liittymälle mitään erityispalveluita, kuten kiinteää IP-osoitetta tai auki olevia portteja. Voit myös aina hyödyntää edullista paikallista liittymää, kalliiden roaming-liittymien sijaan.

Seuraavaksi laita vain Avain kiinni Lukon USB-porttiin paritusta varten. Tämän prosessin aikana laitteet vaihtavat tietoturvasertifikaatteja ja julkisia salausavaimia ja muodostavat luottosuhteen, joka on perusta kaikelle tämän jälkeen tapahtuvalle viestinnälle.

Parituksen jälkeen Avaimesta tulee Master-Avain. Tämä tarkoittaa, että käyttäjä, jolla on Master-Avain, on TOSIBOX®-verkon pääkäyttäjä. Hän voi lisätä ja poistaa Aliavain-käyttäjien pääsyoikeuksia Lukkoihin. Samalla Master-Avaimella voi myös parittaa niin monta Lukkoa, kuin on tarpeen.

TOSIBOX®-yhteyden muodostaminen on helppoa

Parituksen jälkeen Lukko ja Avain rekisteröivät itsensä hajautettuun TOSIBOX® MatchMaker -palveluun, TOSIBOX®-yhteyden ytimeen. Se auttaa käyttäjiä löytämään Lukot, joihin heidän Avaimillaan on pääsy riippumatta siitä, missä Lukko ja käyttäjä sijaitsevat. MatchMaker-taustapalvelu tarjoaa globaalin välitysverkon, joka auttaa muodostamaan yhteyden. Yhteys TOSIBOX® MatchMakerin ja TOSIBOX®-laitteiden välillä on salattu TLS:llä ja todennettu molemminpuolisesti sertifikaateilla ja PKI:llä.

VPN-yhteyden muodostamiseksi tarvitsee enää vain laittaa Avain käyttäjän tietokoneen USB-porttiin. Laitteen flash-asemalta asennetaan TOSIBOX® Avain client -ohjelmisto ja kirjaudutaan sisään. Vaihtoehtoisesti clientin voi ladata nettisivuiltamme.

Paritettu Lukko ilmestyy listaukseen – se kannattaa nimetä järkevästi – ja sen jälkeen kaikki on valmista! Yhteys muodostuu yhdellä hiiren painalluksella.

Tämän jälkeen Avain pyytää yhteyttä Lukkoon. VPN-tunneli todennetaan molemmin puolin sertifikaateilla ja PKI:llä, ja VPN-tunneli muodostetaan suoraan TOSIBOX®-laitteiden välille. Tämä yhteys on päästä päähän salattu. Salaus ja salauksen purku tapahtuvat yhteyspisteissä (laitteissa). Kukaan – edes Tosibox Oy – ei voi purkaa dataa niiden välillä!

Patentoidun yhteysmenetelmän ansiosta yhteys voidaan muodostaa, vaikka molemmat osapuolet olisivat palomuurin tai NAT:n takana. Tämä tarkoittaa, että TOSIBOX®-laitteissa ei ole palveluita, jotka olisivat koko ajan kuuntelemassa tai suojattomina internetissä.

”Se, miten toimimme ennen, oli kerrassaan tuskallista. Sitten käännyimme Tosiboxin puoleen. Laitat Avaimen tietokoneeseen, pari klikkausta, ja se oli siinä – yhteys muodostettu.”

AJ Egli, tietoverkkovastaava, Leitner-Poma of America

Asiakkaamme kertovat: Johtava hiihtohissivalmistaja Leitner-Poma of America otti käyttöön TOSIBOX®-yhteyden standardina maailmanlaajuisten kuljetusjärjestelmiensä yhteyksien turvaamiseksi ja saavutti yli 99 % käyttöasteen. Lue koko tarina >

Onko minun turvallista asentaa TOSIBOX® yritykseni verkkoon?

Mikäli vielä mietit, niin kyllä! On täysin turvallista asentaa TOSIBOX® Lukko olemassa olevaan toimisto- tai tehdasverkkoon. Sen lisäksi, että tuotteemme ovat tietoturvallisia, olemme panostaneet paljon niiden helppokäyttöisyyteen. Koska käyttäjällä on vähemmän asioita muistettavana ja huolehdittavana, TOSIBOX®-tuotteita on käytännössä mahdotonta käyttää väärin. Uskomme, että yksinkertaisuus on erinomainen suunnitteluperiaate myös turvallisuudelle.

TOSIBOX® mahdollistaa turvallisen pääsyn valittuihin laitteisiin etäyhteyden avulla. Lukko ottaa vastaan etäyhteyksiä vain valtuutetuilta TOSIBOX®-laitteilta (Avain-, SoftKey- tai Mobile Client -käyttäjiltä) ja kaikki internetin yli siirretty tieto on vahvasti salattu.

TOSIBOX®-tuotteissa ei ole takaportteja eikä Tosibox Oy:llä ole tuotteiden yksityisiä avaimia tai salasanoja. Tekninen asiakastukemme voi käyttää Lukkoa vasta, kun käyttäjä on ottanut etätukitoiminnon käyttöön.

Käytämme tuotteissamme alan standardeja ja todistettuja teknologioita kuten RSA-kryptosysteemi, AES-salaus, Diffie – Hellman-avaintenvaihto ja TLS-istunnot.

Katso viisi syytä valita TOSIBOX® ja aloita heti tänään!

Lue lisää