Najvišja stopnja varnosti
Pri ISL Online želimo zagotoviti visoko varnost programske opreme za dostop do oddaljenega namizja. Da bi zaščitili vaše podatke in zadostili najstrožjim varnostnim standardom, uporabljamo uveljavljene varnostne tehnologije. Zaradi visoke stopnje varnosti nam zaupajo in naše rešitve uporabljajo banke, vladne organizacije in velika mednarodna podjetja.
Prenesi izjavo o varnostiVrhunska varnost z najmočnejšim šifriranjemlink
ISL Online uporablja napredne metode šifriranja in izmenjave ključev, da zagotovi zanesljivo varne seje oddaljenega namizja.
Ključi RSA/ECDSA z izmenjavo ključev Diffie-Hellman
ISL Online uporablja kriptografske algoritme za vzpostavitev povezave z oddaljenim namizjem.
Če želite vzpostaviti povezavo z oddaljenim namizjem s svojega lokalnega računalnika na oddaljeni računalnik, zaženite aplikacijo ISL Light, ki vključuje RSA 2048-bitni javni ključ strežnika ISL Conference Proxy (ICP). Začetna povezava TLS (povezava s strežnikom) se vzpostavi, ko aplikacija ISL Light preveri, ali je povezana s strežnikom ISL Conference Proxy (ICP) z uporabo posredovanega javnega ključa.
Ko obe končni točki (lokalna in oddaljena naprava) vzpostavita povezavo s strežnikom, uporabita ključe RSA za vzpostavitev standardne povezave med njima. To se doseže s pogajanjem o 256-bitnih simetričnih šifrirnih ključih AES z uporabo kriptografskega algoritma Diffie-Hellman.
Če je na voljo, bo med obema končnima točkama vzpostavljena neposredna povezava, ki omogoča neposredno pošiljanje vsebine seje z ene končne točke na drugo, ne da bi se posredovala prek strežnika ISL Conference Proxy (ICP). Neposredna povezava je vzpostavljena z uporabo ključev iz algoritma digitalnega podpisa eliptične krivulje (ECDSA P-256) za pogajanje o 256-bitnih simetričnih šifrirnih ključih AES z uporabo kriptografskega algoritma Diffie-Hellman. Medtem ko začetna standardna povezava ostaja aktivna, zdaj služi izključno kot nadzorni kanal, ki upravlja povezljivost seje, ne da bi vsebovala kakršnekoli informacije o vsebini podatkovnega toka oddaljenega namizja.
AES 256-bitno šifriranje
Ne glede na vrsto povezave (standardna povezava ali neposredna povezava) se vsebina podatkovnega toka oddaljenega namizja med lokalnim in oddaljenim računalnikom prenaša po varnem tunelu, zaščitenem s simetričnim 256-bitnim šifriranjem AES od konca do konca, da se zagotovi najvišji varnostni standard.
RSA 2048/4096-bitno šifriranje
RSA 2048/4096-bitno šifriranje se uporablja za vzpostavitev varnih povezav in preverjanje identitete strežnika ISL Conference Proxy (ICP). To zagotavlja, da je začetna povezava s strežnikom varna in overjena.
ECDSA P-256
ECDSA P-256 se uporablja za pogajanje o šifrirnih ključih pri vzpostavljanju neposredne povezave med končnimi točkami. Ta metoda zagotavlja, da se lahko vsebina seje varno prenaša neposredno med končnimi točkami, ne da bi se posredovala prek strežnika ISL Conference Proxy (ICP).
Izmenjava ključev Diffie-Hellman
Diffie-Hellmanov kriptografski algoritem se uporablja za pogajanja o 256-bitnih simetričnih šifrirnih ključih AES, ki zagotavljajo varno metodo za izmenjavo ključev in zagotavljajo zaupnost povezave.
Podpisovanje kode
Aplikacije ISL Online so digitalno podpisane s certifikatom za podpisovanje kode, ki zanesljivo identificira ISL Online kot izdajatelja programske opreme in zagotavlja, da koda ni bila spremenjena ali poškodovana, odkar je bila podpisana z digitalnim podpisom.
Preglednost delovanja
Programska oprema ISL Online je zasnovana tako, da nikoli ne teče v ozadju brez vednosti stranke. Delovanje programske opreme je pregledno, kar stranki zagotavlja, da lahko vedno spremlja in nadzoruje dejanja, ki jih na njenem računalniku izvaja operater službe za pomoč uporabnikom.
Neposredna / standardna povezavalink
ISL Online samodejno izbere najučinkovitejšo tehnologijo povezave, bodisi z vzpostavitvijo tunela neposredno med lokalnim in oddaljenim računalnikom (neposredna povezava) ali prek usmerjene povezave (standardna povezava).
Preberi priročnikKandidati tipa gostitelj
To so lokalni naslovi IP naprav. Kandidati tipa gostitelj predstavljajo dejanske omrežne vmesnike naprav in se uporabljajo za neposredne povezave, ko so lokalne in oddaljene naprave v istem lokalnem omrežju.
Strežniško-refleksivni kandidati
Strežniško refleksivni kandidati so pridobljeni prek strežnikov STUN (Session Traversal Utilities for NATs). Strežniki STUN odbijajo pakete UDP (User Datagram Protocol) nazaj v napravo, kar ji omogoča, da odkrije svoj zunanji naslov in vrata, vidna v internetu. To pomaga pri vzpostavljanju komunikacije z napravami zunaj lokalnega omrežja in premagovanju ovir NAT.
Štafetni kandidati
Kandidate za posredovanje se pridobi prek strežnika TURN (Traversal Using Relays around NAT). V primerih, ko neposredna komunikacija ni mogoča zaradi omejevalnih požarnih zidov ali simetričnega NAT, lahko naprave uporabijo posredovalni strežnik za posredovanje svojih podatkov prek strežnika tretje osebe. Kandidati TURN pomagajo pri vzpostavljanju komunikacije, ko druge metode ne uspejo.
Standardna povezava
Ko je uporabljena standardna povezava, se ves podatkovni promet, vključno z nadzornim kanalom in podatkovnim tokom oddaljenega namizja, posreduje prek strežnika ISL Conference Proxy (ICP). ICP ne more dešifrirati vsebine seje; preprosto prenaša pakete z ene strani na drugo.
ISL Online omogoča enostavno in varno upravljanje uporabnikov s pomočjo integracije z zunanjimi uporabniškimi imeniki, kot so Microsoft Active Directory, NetIQ eDirectory, LDAP ali RADIUS, ali z uporabo ponudnikov identitete (IdP), kot je Microsoft Entra ID (prej Azure AD) ali Okta. Ti ponudniki upravljajo identitete uporabnikov, poverilnice in pravice dostopa.
Enotna prijava (SSO/SAML)link
Kot skrbnik lahko nastavite metodo enotne prijave (SSO), ki uporabnikom iz vaše organizacije omogoča varno avtentikacijo in prijavo v svoj račun ISL Online prek drugih ponudnikov identitete SSO (npr. Microsoft Entra ID, Okta) preko varnega protokola SAML 2.0.
Preberi priročnikKonfiguracija intraneta ( LAN)
Številne velike organizacije uporabljajo ISL Online izključno v lokalnem omrežju (LAN). Tako zagotavljajo učinkovito tehnično podporo zaposlenim na več lokacijah, hkrati pa ohranjajo vse podatke znotraj svojega notranjega omrežja.
Zaščita pred vdori
Strežniki ISL Online izboljšujejo varnost s preprečevanjem napadov z metodo surove sile (brute force) tako, da omejijo število neuspelih poskusov prijave za uporabnika ali določen naslov v določenem časovnem obdobju. Poleg tega lahko poskuse prijave omejite na določena časovna obdobja, kar dodatno zaščiti vaš sistem.
Podpora za "reverse proxy"
ISL Online vam omogoča, da strežnik postavite za reverse proxy in ga s tem skrijete zunanjim dostopom.Ta nastavitev vam omogoča, da svoj reverse proxy postavite v DMZ, ki je viden internetu, medtem ko vaš strežnik ISL Conference Proxy (ICP) ostane varno skrit znotraj zasebnega podomrežja. To ščiti vašo infrastrukturo pred zunanjimi grožnjami.
Preberi priročnikOkolje, družba in upravljanje (ESG)link
Zavezani smo spoštovanju vseh veljavnih zakonov in predpisov ESG. Ob upoštevanju našega kodeksa ravnanja, smernice usklajujemo z našo politiko družbene odgovornosti podjetja in trajnosti.
Prenesi certifikat ISO 27001:2022ISO 27001
ISL Online (XLAB) ima z ISO/IEC 27001:2022, mednarodni standard za vzpostavljanje in vzdrževanje najboljšega sistema upravljanja informacijske varnosti (ISMS). Ta certifikat dokazuje našo zavezanost obvladovanju tveganj za varnost podatkov in zagotavlja, da upoštevamo najboljše prakse in načela za celovito zaščito vaših podatkov.
HIPAA
Programska oprema ISL Online je primerna za podjetja in organizacije, ki morajo upoštevati stroge zahteve HIPAA (Health Insurance Portability and Accountability Act). Posebna ekipa za varstvo podatkov vam lahko pomaga z dokumentacijo in testi, potrebnimi za dokazovanje skladnosti.
ISO 14001
ISL Online je zavezan spoštovanju evropske okoljske zakonodaje in standarda ISO 14001, z namenom zmanjševanje negativnega vpliva na okolje. Naša programska oprema omogoča uporabnikom, da z delom na daljavo zmanjšajo število potovanj, s čimer lahko zmanjšajo svoj ogljični pdtis.
GDPR
Pri ISL Online spoštujemo zasebnost obiskovalcev naše spletne strani in naših strank. Našim uporabnikom zagotavljamo visokokakovostno, varno in zanesljivo programsko opremo za dostop do oddaljenih računalnikov v skladu s splošno uredbo o varstvu podatkov GDPR.
Dostopnost
Naši izdelki in storitve imajo vgrajene funkcije dostopnosti, ki so usklajene s smernicami WCAG 2.0 za izboljšanje uporabnosti in funkcionalnosti za vse uporabnike.
Skladnost z industrijskimi standardilink
Skrbimo za zaščito pravice uporabnikov do zasebnosti in zagotavljamo, da je ravnanje s podatki v skladu z najvišjimi industrijskimi standardi.
Zmanjšanje podatkov
Vsebina sej oddaljenega namizja je vedno šifrirana od konca do konca in se NE shranjuje na strežnikih ISL Online. Strežniki samo posredujejo podatke med lokalnimi in oddaljenimi računalniki.
Preverjeni podatkovni centri
Glavni strežniki ISL Online se nahajajo v Evropski uniji v podatkovnih centrih s certifikatom ISO 27001, medtem ko seje posredujejo strežniki, ki gostujejo v profesionalnih podatkovnih centrih po vsem svetu.
Varnostne revizije in penetracijski testi
Redno se izvajajo neodvisne varnostne revizije in penetracijski testi sistema ISL Online, ki dokazujejo, da je ISL Online zaupanja vredna storitev z zelo visoko stopnjo varnosti.
Sistem za obvladovanje incidentov
Sistem za upravljanje incidentov (IMS) nam pomaga vzdrževati stalne ravni storitev, meriti razpoložljivost storitev IT, dokumentirati neželene dogodke in zmanjšati njihovo ponavljanje.
Ključni varnostni elementilink
Sestavili smo kratek seznam varnostnih ukrepov in funkcij, ki jih mora ponudnik storitve oddaljenega namizja upoštevati za zagotavljanje visoke varnosti.
Dvostopenjska avtentikacija (2FA)
Dvostopenjska avtentikacija (2FA) uporabnikom zagotavlja dodaten nivo varnosti ter otežuje nepooblaščen dostop. Če je omogočena 2FA, mora operater poleg svojega gesla navesti dodatno komponento (enkratno geslo) za uspešno prijavo. To lahko stori s telefonom, e-pošto, aplikacijami za preverjanje pristnosti in varnostnimi ključi FIDO U2F podjetja Yubico.
Preberi priročnikFiltriranje vrat
ISL Online se integrira z vašim požarnim zidom in ne zahteva dodatne konfiguracije. Samodejno sproži odhodne povezave prek vrat 7615, 80 ali 443. Kadar je na voljo neposredna povezava prek STUN/TURN, povezave uporabljajo poljubna vrata UDP.
Preberi priročnikSeznam dovoljenj/zavrnitev
Preprečite kakršno koli zlorabo programske opreme za dostop do oddaljenega namizja v vašem podjetju tako, da ustvarite listo dovoljenj in listo blokad, ki omejujeta uporabo programske opreme ISL Online v vaši organizaciji. Dostop do ISL Online strežnikov je moč omejiti glede na IP in/ali MAC naslove pošiljateljev zahtev.
Preberi priročnikOmejitev funkcij
Z ISL Online lahko skrbnik računa uporabnikom domene dodeli različne pravice in omejitve, vključno z dovoljevanjem ali onemogočanjem dostopa do določenih računalnikov. Za vsakega posameznega uporabnika lahko nastavite tudi največje število sočasnih sej, onemogočite pravice za uporabo zvoka, videa, tiskanje na daljavo, prenos datotek in skupno rabo namizja.
Sledljivost aktivnosti
ISL Online omogoča skrbnikom nadzor nad dostopi do sistemov in pregled metapodatkov za vsako povezavo z oddaljenim namizjem. Za vsako sejo so na voljo podatki, kot so naslovi IP, časovni žigi in drugo.
Sistem za zaščito stranklink
Naš sistem za zaščito strank (CPS) je zasnovan za proaktivno prepoznavanje sumljivih dejavnosti oddaljene povezave in zaščito uporabnikov pred potencialno škodljivimi dejanji. Kljub temu je pomembno, da ostanete pozorni, razumete tveganja in prepoznate znake prevare, da se lahko učinkovito zaščitite.
Preprečevanje zlorabePrilagodljiva politika gesellink
Varnostna politika gesel ISL Online temelji na najnovejših specifikacijah NIST (National Institute of Standards and Technology). Lahko pa politiko gesel prilagodite po svoji meri, tako da izpolnite strožje varnostne standarde, bodisi na ravni cele domene ali na ravni posameznega uporabnika. ISL Online ne shranjuje gesel v navadnem besedilu, temveč za zaščito gesel, shranjenih v zbirkah podatkov uporabniških računov, uporablja razpršeno zgoščevanje gesel.
Preberi priročnikGeslo računa
Geslo računa nastavite, ko ustvarite račun pri ISL Online. Uporablja se za prijavo v namizno aplikacijo ISL Online, mobilno aplikacijo ali spletni portal. Priporočamo, da zaščitite geslo računa z dvostopenjsko avtentikacijo (2FA).
Glavno geslo za dostop
Glavno geslo za dostop nastavite med namestitvijo agenta za oddaljeni dostop (ISL AlwaysOn). Uporablja se za povezavo z oddaljenim računalnikom.
Geslo za povezavo
Če si delite računalnik ali skupino računalnikov z več uporabniki, priporočamo, da za vsakega uporabnika nastaviti ločena gesla za dostop do povezave.
Geslo za enkratno uporabo
Ustvarite lahko seznam gesel za enkratno uporabo za dostop do oddaljenega računalnika.
Preizkusite ISL Online 15 dni brezplačno
Najbolj učinkovita IT podpora. Uživajte v izkušnji!
Vključene so vse funkcije. Ne potrebujete kreditne kartice.