Espere Segurança Máxima
Na ISL Online, levamos a segurança muito a sério. Aplicamos tecnologias de segurança padrão da indústria para proteger os seus dados e cumprir com os mais rigorosos padrões de segurança. Bancos, órgãos governamentais e marcas globais escolhem a ISL Online por nosso alto nível de segurança.
Descarregar declaração de segurançaSegurança de alto nível com criptografia de ponta a pontalink
O ISL Online emprega métodos avançados de criptografia e troca de chaves para garantir sessões de desktop remoto robustas e seguras.
Chaves criptográficas RSA/ECDSA com troca de chaves Diffie-Hellman
A ISL Online usa algoritmos criptográficos para estabelecer uma conexão de desktop remoto.
Para estabelecer uma conexão de desktop remoto do seu computador local para um computador remoto, inicie o aplicativo ISL Light, que contém a chave pública RSA de 2048 bits do servidor ISL Conference Proxy (ICP). A conexão TLS inicial (Server Connection) é estabelecida quando o aplicativo ISL Light verifica se está conectado ao servidor ISL Conference Proxy (ICP) usando a chave pública fornecida.
Depois que ambos os endpoints (um dispositivo local e um remoto) estabeleceram uma Conexão de Servidor, eles usam chaves RSA para configurar uma Conexão Padrão entre eles. Isso é obtido negociando chaves de criptografia simétrica AES de 256 bits usando o algoritmo criptográfico Diffie-Hellman.
Depois que ambos os endpoints (um dispositivo local e um remoto) estabeleceram uma Conexão de Servidor, eles usam chaves RSA para configurar uma Conexão Padrão entre eles. Isso é obtido negociando chaves de criptografia simétrica AES de 256 bits usando o algoritmo criptográfico Diffie-Hellman. Se disponível, uma Conexão Direta será estabelecida entre os dois endpoints, permitindo que o conteúdo da sessão seja enviado diretamente de um endpoint para o outro sem ser retransmitido pelo servidor ISL Conference Proxy (ICP). A Conexão Direta é estabelecida usando chaves do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA P-256) para negociar chaves de criptografia simétrica AES de 256 bits, empregando o algoritmo criptográfico Diffie-Hellman. Embora a Conexão Padrão inicial permaneça ativa, ela agora serve apenas como um Canal de Controlo, gerindo a conectividade da sessão sem conter nenhuma informação sobre o conteúdo do fluxo de dados da área de trabalho remota.
Criptografia AES de 256 bits
Independentemente do tipo de conexão (conexão padrão ou conexão direta), o conteúdo do fluxo de dados do desktop remoto entre o computador local e o remoto é transferido por meio de um túnel seguro, protegido por criptografia simétrica AES de 256 bits de ponta a ponta, para atender aos mais altos padrões de segurança.
Criptografia RSA 2048/4096 bits
A criptografia RSA 2048/4096 bits é usada para estabelecer conexões seguras e verificar a identidade do servidor ISL Conference Proxy (ICP). Isso garante que a conexão inicial do servidor seja segura e autenticada.
CDSA P-256
O ECDSA P-256 é empregado para negociar chaves de criptografia ao estabelecer uma Conexão Direta entre endpoints. Este método garante que o conteúdo da sessão possa ser transmitido com segurança diretamente entre os endpoints sem ser retransmitido pelo servidor ISL Conference Proxy (ICP).
Troca de chaves Diffie-Hellman
O algoritmo criptográfico Diffie-Hellman é utilizado para negociar chaves de criptografia simétrica AES de 256 bits, fornecendo um método seguro para troca de chaves e garantindo a confidencialidade da conexão.
Assinatura de Código
Os aplicativos ISL Online são assinados digitalmente por meio de um certificado de assinatura de código, que identifica de forma confiável o ISL Online como o editor do software e garante que o código não foi alterado ou corrompido desde que foi assinado com uma assinatura digital.
Transparência de função
O software ISL Online é projetado para nunca rodar em segundo plano sem o conhecimento do cliente. A funcionalidade do software é transparente, garantindo que o cliente possa sempre monitorar e controlar as ações realizadas pelo operador do helpdesk.
Conexão direta vs. conexão padrãolink
O ISL Online seleciona automaticamente a técnica de conexão mais eficaz, estabelecendo um túnel de sessão diretamente entre o computador local e o remoto (Conexão Direta) ou por meio de uma conexão roteada (Conexão Padrão).
Ler manualCandidatos anfitriões
Esses são os endereços IP locais dos dispositivos. Os candidatos de host representam as interfaces de rede reais dos dispositivos e são usados para conexões diretas quando os dispositivos locais e remotos estão na mesma rede local.
Candidatos reflexivos do servidor
Candidatos reflexivos de servidor são adquiridos por meio de servidores STUN (Session Traversal Utilities for NATs). Servidores STUN refletem pacotes UDP (User Datagram Protocol) de volta para o dispositivo, permitindo que ele descubra seu endereço externo e porta visível para a internet. Isso ajuda a estabelecer comunicação com dispositivos fora da rede local, superando barreiras NAT.
Candidatos restransmitidos
Candidatos retransmitidos são obtidos por meio de um servidor TURN (Traversal Using Relays around NAT). Em casos em que a comunicação direta não é possível devido a firewalls restritivos ou NAT simétrico, os dispositivos podem usar um servidor de retransmissão para retransmitir seus dados por meio de um servidor de terceiros. Candidatos TURN ajudam a estabelecer a comunicação quando outros métodos falham.
Conexão Padrão
Quando uma Conexão Padrão é usada, todo o tráfego de dados, incluindo o Canal de Controle e o fluxo de dados do desktop remoto, é retransmitido por meio de um servidor ISL Conference Proxy (ICP). O ICP não pode descriptografar o conteúdo da sessão; ele simplesmente transfere pacotes de um lado para o outro.
O ISL Online permite a gestão de utilizadores simples e segura integrando-se com diretórios de utilizadores externos, como Microsoft Active Directory, NetIQ eDirectory, LDAP ou RADIUS, ou confiando em provedores de identidade (IdPs) como Microsoft Entra ID (anteriormente Azure AD) ou Okta. Esses fornecedores fazem a gestão de identidades de utilizadores, credenciais e direitos de acesso.
Single Sign-On (SSO/SAML)link
Utilizadores qualificados (administradores) podem configurar um método de logon único (SSO) que permite que utilizadores das suas organizações se autentiquem e efetuem login com segurança nas suas contas do ISL Online por meio de fornecedores de identidade SSO de terceiros (por exemplo, Microsoft Entra ID, Okta) por meio do protocolo seguro SAML 2.0.
Ler manualConfiguração de Intranet (somente LAN)
Muitas grandes organizações contam com o ISL Online somente dentro de uma rede local (LAN), garantindo suporte técnico contínuo aos funcionários em vários locais, mantendo tudo dentro da sua rede interna.
Proteção contra intrusão de força bruta
Os servidores ISL Online aumentam a segurança ao impedir ataques de força bruta ao limitar o número de tentativas de login com falha para um utilizador ou endereço específico dentro de um período definido. Além disso, pode restringir as tentativas de login a intervalos de tempo específicos, protegendo ainda mais o seu sistema.
Suporte Proxy Revertido
O ISL Online permite que instale o servidor atrás de um proxy reverso, eliminando a necessidade de expô-lo diretamente à internet. Esta configuração permite que coloque o seu proxy reverso numa DMZ voltada para a internet, mantendo seu servidor ISL Conference Proxy (ICP) escondido com segurança dentro de uma sub-rede não pública, protegendo a sua infraestrutura sensível de ameaças externas.
Ler manualAmbiental, Social e Governança (ESG)link
A ISL Online (XLAB) está comprometida em cumprir todas as leis e regulamentações aplicáveis, aderindo ao nosso código de conduta e alinhando-se com nossas políticas de responsabilidade social corporativa e sustentabilidade.
Descarregar certificado ISO 27001:2022ISO 27001
A ISL Online está em conformidade com a ISO/IEC 27001:2022, o padrão global para sistemas de gerenciamento de segurança da informação (ISMS). Esta certificação demonstra o nosso comprometimento com a gestão de riscos de segurança de dados, garantindo que seguimos as melhores práticas e princípios para proteger oa seus dados de forma abrangente.
Lei HIPAA
O software ISL Online é adequado para empresas e organizações que precisam de aderir aos requisitos rigorosos do HIPAA (Health Insurance Portability and Accountability Act). Uma equipa dedicada à proteção de dados pode ajudar com a documentação e os testes necessários para demonstrar conformidade.
ISO 14001
A ISL Online está comprometida em cumprir as leis ambientais europeias e o padrão ISO 14001 para preservar o meio ambiente para as gerações futuras. O nosso software permite que os utilizadores reduzam as viagens trabalhando remotamente, minimizando assim o seu impacto ambiental.
GDPR
Na ISL Online, respeitamos a privacidade dos visitantes e clientes do nosso site que usam os nossos produtos e serviços. Fornecemos aos nossos utilizadores software de desktop remoto de alta qualidade, seguro e confiável, de acordo com o regulamento GDPR, levando em consideração todos os seus requisitos de privacidade.
Acessibilidade
Os nossos produtos e serviços são projetados para serem inclusivos, com recursos de acessibilidade integrados alinhados às diretrizes WCAG 2.0 para melhorar a usabilidade e a funcionalidade para todos os utilizadores.
Conformidade com os padrões da indústrialink
Implementamos diversas salvaguardas e recursos para os direitos de privacidade do utilizador e garantimos que o tratamento de dados esteja alinhado aos mais altos padrões do setor.
Minimização de dados
O conteúdo das sessões de desktop remoto é sempre criptografado de ponta a ponta e NÃO é armazenado nos servidores da ISL Online. Os servidores apenas retransmitem dados entre os computadores locais e remotos.
Centros de dados verificados
Os servidores principais da ISL Online estão localizados na União Europeia em data centers certificados pela ISO 27001, enquanto as sessões são retransmitidas por servidores hospedados em data centers profissionais ao redor do mundo.
Auditorias de Segurança e Testes de Penetração
Auditorias de segurança independentes e testes de penetração do sistema ISL Online são realizados regularmente, demonstrando que o ISL Online é um serviço confiável com um nível muito alto de segurança.
Sistema de Gestão de Incidentes
O Sistema de Gerenciamento de Incidentes (IMS) nos ajuda a manter níveis de serviço contínuos, medir a disponibilidade dos serviços de TI, documentar eventos indesejados e reduzir a sua recorrência.
Medidas de Segurança em Resumolink
Reunimos uma pequena lista de medidas de segurança e recursos que um fornecedor de desktop remoto deve usar para garantir um alto nível de segurança.
Autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) é uma camada extra de segurança para proteger sua conta ISL Online. Quando a 2FA está habilitada, os usuários devem fornecer um segundo fator (uma palavra-passe de uso único) além da sua palavra-passe para fazer login com sucesso. Vários métodos estão disponíveis, incluindo telefone, email, aplicativos de autenticação e chaves de segurança FIDO U2F da Yubico.
Ler manualFiltragem de Portas
O ISL Online integra-se perfeitamente com seu firewall, sem exigir configuração adicional. Ele inicia automaticamente conexões de saída pelas portas 7615, 80 ou 443. Quando uma conexão direta está disponível via STUN/TURN, as conexões usam portas UDP arbitrárias.
Ler manualLista de permissões/proibições
Evite qualquer uso indevido de software de desktop remoto na sua empresa criando listas de permissão e negação, que restringem o uso do software ISL Online na sua organização. Pode limitar o acesso aos dados dos servidores ISL Online com base nos endereços IP e/ou MAC.
Ler manualRestrição de recursos
Com o ISL Online, o administrador da conta pode atribuir aos utilizadores do seu domínio diferentes direitos e limitações, incluindo permitir ou desabilitar o acesso a computadores específicos. Para cada utilizador individual, também pode definir um número máximo de sessões simultâneas, desabilitar direitos de uso de áudio, vídeo, impressão remota, transferência de ficheiros e partilha de desktop.
Registos e Responsabilidade
O ISL Online permite que os administradores de TI rastreiem quais sistemas foram acessados e revisem os metadados de cada conexão de desktop remoto. Registos detalhados estão disponíveis para cada sessão, fornecendo informações como endereços IP, carimbos de data/hora e muito mais.
Sistema de Proteção ao Clientelink
O Customer Protection System (CPS) da ISL Online foi criado para identificar proativamente atividades suspeitas de conexão remota e proteger os utilizadores de ações potencialmente prejudiciais. No entanto, é importante permanecer vigilante, entender os riscos e reconhecer os sinais de um golpe para se proteger efetivamente.
Prevenção de uso indevidoPolítica de palavra-passe personalizávellink
Por padrão, a política de segurança de palavras-passe da ISL Online é baseada nas especificações mais recentes do NIST (National Institute of Standards and Technology). Além disso, o ISL Online permite que personalize totalmente a sua política de palavras-passe, globalmente ou por utilizador, para atender a padrões de segurança mais rigorosos. O ISL Online não armazena palavras-passe em texto simples; em vez disso, ele usa hash de palavras-pase salgadas para proteger palavras-passe armazenadas em bancos de dados de contas de utilizadores.
Ler manualPalavra-passe da conta
A palavra-passe da conta é definida quando você cria uma conta no ISL Online. Ela é usada para fazer login no aplicativo de desktop, aplicativo móvel ou portal da web do ISL Online. Recomendamos proteger a senha da sua conta com autenticação de dois fatores (2FA).
Palavra-passe de acesso principal
A senha de acesso principal é definida durante a instalação do agente de acesso remoto (ISL AlwaysOn) e é usada para conectar a um computador remoto.
Palavra-passe de conexão
Se estiver a partilhar um computador ou um grupo de computadores com vários utilizadores, defina palavras-passe de acesso de conexão separadas para cada utilizador.
Palavras-passe de uso único
Pode optar por gerar uma lista de palavras-passe de uso único para aceder a um computador remoto.
Saiba mais sobre a segurança ISL Onlinelink
Descarregar declaração de segurançaExperimente 15 dias grátis
Aproveite a sua nova experiência de desktop remoto!
Sem risco, sem obrigação.