Houd deze pagina in de gaten waar wij regelmatig een blog over ISL Online zullen plaatsen. Vandaag kun je de tweede blog lezen.
Blog 2
Over ISL Online
ISL Online levert cloud- en on-premise oplossingen en biedt gebruikers toegang tot en controle over Windows-, Mac- en Linux-computers. ISL Online heeft uiteraard ook oplossingen voor ad-hoc technische ondersteuning en extern beheer naar en van mobiele apparaten. Banken, overheidsinstanties en wereldwijd bekende organisaties prefereren ISL Online voor het gebruiksgemak en voor de strenge veiligheidsregels in deze Enterprise Remote Support en Desktop bedrijfstak.
RSA met Diffie-Hellman sleuteluitwisseling
Om een remote desktop supportsessie met een klant tot stand te brengen, moet de helpdeskmedewerker de ISL Light applicatie starten. Deze is uitgerust met een RSA 1024-bit publieke sleutel van de ISL Online server. De eerste verbinding komt tot stand wanneer de publieke sleutel van de ISL Light applicatie en de privé sleutel van de ISL Online server zijn geverifieerd en uitgewisseld. De zogenaamde X.509-Certificaten die in deze sector worden gebruikt, garanderen de authenticiteit van de data-uitwisseling. Deze PKI (Public Key Infrastructure) voorkomt de “man-in-the-middle” aanvallen. Bij een succesvolle RSA sleuteluitwisseling wordt het Diffie-Hellman cryptografische algoritme gebruikt voor het uitwisselen van symmetrische AES 256-bit sleutels.
ISL implementeert de RSA 2048-bit sleutels in haar publieke cloud, als een geleidelijke vervanging van de 1024-bit sleutels. Anderzijds is het zo, dat de gebruikers van ISL Online Server Licenties die hun Servers up to date houden, nu al kunnen al starten met het gebruik van de krachtige 2048-bit sleutels. Het is zélfs mogelijk de ISL Online Servers te configureren voor het gebruik van de 4096-bit crypto sleutels.
AES 256-bit end-to-end encryptie
Zodra de remote desktop sessie tussen de operator (een helpdeskmedewerker) en de client (eindgebruiker) tot stand is gebracht, wordt al het dataverkeer versleuteld met behulp van symmetrische AES 256-bit sleutels. Er ontstaat een veilige SSL end-to-end verbinding tussen operator en client. Dit betekent dat zelfs de ISL Online Servers de inhoud van de sessies níet kunnen ontsleutelen; het enige wat zij doen is data-pakketjes van de ene naar de andere kant overbrengen.
Twee-Factor authenticatie (2FA)
Twee-factor authenticatie (2FA) is een extra beveiligingslaag voor helpdeskmedewerkers en IT-professionals. Als 2FA is ingeschakeld, kunnen operators zich alleen aanmelden bij het ISL Online-systeem door een tweestapsverificatieproces te doorlopen: iets wat ze weten (wachtwoord) en iets wat ze hebben (2FA token). Deze tweede stap verhoogt de veiligheid en maakt ongeautoriseerde toegang bijzonder moeilijk.
Wij bevelen aan om altijd twee-factor authenticatie te gebruiken, vooral bij hooggevoelige systemen. ISL Online biedt de mogelijkheid tot het configureren van verschillende methodes voor de tweede stap van de verificatie (zoals e-mail, mobiel, een authenticatie app).