Najvišja stopnja varnosti

Pri ISL Online želimo zagotoviti visoko varnost programske opreme za dostop do oddaljenega namizja. Da bi zaščitili vaše podatke in zadostili najstrožjim varnostnim standardom, uporabljamo uveljavljene varnostne tehnologije. Zaradi visoke stopnje varnosti nam zaupajo in naše rešitve uporabljajo banke, vladne organizacije in velika mednarodna podjetja.

Prenesi izjavo o varnosti
Omrežna plast

Vrhunska varnost z najmočnejšim šifriranjemlink

ISL Online uporablja napredne metode šifriranja in izmenjave ključev, da zagotovi zanesljivo varne seje oddaljenega namizja.

Vrhunska varnost z najmočnejšim šifriranjem

Ključi RSA/ECDSA z izmenjavo ključev Diffie-Hellman

ISL Online uporablja kriptografske algoritme za vzpostavitev povezave z oddaljenim namizjem.

Če želite vzpostaviti povezavo z oddaljenim namizjem s svojega lokalnega računalnika na oddaljeni računalnik, zaženite aplikacijo ISL Light, ki vključuje RSA 2048-bitni javni ključ strežnika ISL Conference Proxy (ICP). Začetna povezava TLS (povezava s strežnikom) se vzpostavi, ko aplikacija ISL Light preveri, ali je povezana s strežnikom ISL Conference Proxy (ICP) z uporabo posredovanega javnega ključa.

Ko obe končni točki (lokalna in oddaljena naprava) vzpostavita povezavo s strežnikom, uporabita ključe RSA za vzpostavitev standardne povezave med njima. To se doseže s pogajanjem o 256-bitnih simetričnih šifrirnih ključih AES z uporabo kriptografskega algoritma Diffie-Hellman.

Če je na voljo, bo med obema končnima točkama vzpostavljena neposredna povezava, ki omogoča neposredno pošiljanje vsebine seje z ene končne točke na drugo, ne da bi se posredovala prek strežnika ISL Conference Proxy (ICP). Neposredna povezava je vzpostavljena z uporabo ključev iz algoritma digitalnega podpisa eliptične krivulje (ECDSA P-256) za pogajanje o 256-bitnih simetričnih šifrirnih ključih AES z uporabo kriptografskega algoritma Diffie-Hellman. Medtem ko začetna standardna povezava ostaja aktivna, zdaj služi izključno kot nadzorni kanal, ki upravlja povezljivost seje, ne da bi vsebovala kakršnekoli informacije o vsebini podatkovnega toka oddaljenega namizja.

AES 256-bitno šifriranje

Ne glede na vrsto povezave (standardna povezava ali neposredna povezava) se vsebina podatkovnega toka oddaljenega namizja med lokalnim in oddaljenim računalnikom prenaša po varnem tunelu, zaščitenem s simetričnim 256-bitnim šifriranjem AES od konca do konca, da se zagotovi najvišji varnostni standard.

RSA 2048/4096-bitno šifriranje

RSA 2048/4096-bitno šifriranje se uporablja za vzpostavitev varnih povezav in preverjanje identitete strežnika ISL Conference Proxy (ICP). To zagotavlja, da je začetna povezava s strežnikom varna in overjena.

ECDSA P-256

ECDSA P-256 se uporablja za pogajanje o šifrirnih ključih pri vzpostavljanju neposredne povezave med končnimi točkami. Ta metoda zagotavlja, da se lahko vsebina seje varno prenaša neposredno med končnimi točkami, ne da bi se posredovala prek strežnika ISL Conference Proxy (ICP).

Izmenjava ključev Diffie-Hellman

Diffie-Hellmanov kriptografski algoritem se uporablja za pogajanja o 256-bitnih simetričnih šifrirnih ključih AES, ki zagotavljajo varno metodo za izmenjavo ključev in zagotavljajo zaupnost povezave.

Podpisovanje kode

Aplikacije ISL Online so digitalno podpisane s certifikatom za podpisovanje kode, ki zanesljivo identificira ISL Online kot izdajatelja programske opreme in zagotavlja, da koda ni bila spremenjena ali poškodovana, odkar je bila podpisana z digitalnim podpisom.

Preglednost delovanja

Programska oprema ISL Online je zasnovana tako, da nikoli ne teče v ozadju brez vednosti stranke. Delovanje programske opreme je pregledno, kar stranki zagotavlja, da lahko vedno spremlja in nadzoruje dejanja, ki jih na njenem računalniku izvaja operater službe za pomoč uporabnikom.

Oddaljena povezava

Neposredna / standardna povezavalink

ISL Online samodejno izbere najučinkovitejšo tehnologijo povezave, bodisi z vzpostavitvijo tunela neposredno med lokalnim in oddaljenim računalnikom (neposredna povezava) ali prek usmerjene povezave (standardna povezava).

Preberi priročnik
Oddaljena povezava
Oddaljena povezava
Kandidati tipa gostitelj

To so lokalni naslovi IP naprav. Kandidati tipa gostitelj predstavljajo dejanske omrežne vmesnike naprav in se uporabljajo za neposredne povezave, ko so lokalne in oddaljene naprave v istem lokalnem omrežju.

Strežniško-refleksivni kandidati

Strežniško refleksivni kandidati so pridobljeni prek strežnikov STUN (Session Traversal Utilities for NATs). Strežniki STUN odbijajo pakete UDP (User Datagram Protocol) nazaj v napravo, kar ji omogoča, da odkrije svoj zunanji naslov in vrata, vidna v internetu. To pomaga pri vzpostavljanju komunikacije z napravami zunaj lokalnega omrežja in premagovanju ovir NAT.

Štafetni kandidati

Kandidate za posredovanje se pridobi prek strežnika TURN (Traversal Using Relays around NAT). V primerih, ko neposredna komunikacija ni mogoča zaradi omejevalnih požarnih zidov ali simetričnega NAT, lahko naprave uporabijo posredovalni strežnik za posredovanje svojih podatkov prek strežnika tretje osebe. Kandidati TURN pomagajo pri vzpostavljanju komunikacije, ko druge metode ne uspejo.

Standardna povezava

Ko je uporabljena standardna povezava, se ves podatkovni promet, vključno z nadzornim kanalom in podatkovnim tokom oddaljenega namizja, posreduje prek strežnika ISL Conference Proxy (ICP). ICP ne more dešifrirati vsebine seje; preprosto prenaša pakete z ene strani na drugo.

Upravljanje uporabnikov

Upravljajte s svojimi uporabniki z enega mestalink

Preberi priročnik

ISL Online omogoča enostavno in varno upravljanje uporabnikov s pomočjo integracije z zunanjimi uporabniškimi imeniki, kot so Microsoft Active Directory, NetIQ eDirectory, LDAP ali RADIUS, ali z uporabo ponudnikov identitete (IdP), kot je Microsoft Entra ID (prej Azure AD) ali Okta. Ti ponudniki upravljajo identitete uporabnikov, poverilnice in pravice dostopa.

Upravljanje uporabnikov

Enotna prijava (SSO/SAML)link

Kot skrbnik lahko nastavite metodo enotne prijave (SSO), ki uporabnikom iz vaše organizacije omogoča varno avtentikacijo in prijavo v svoj račun ISL Online prek drugih ponudnikov identitete SSO (npr. Microsoft Entra ID, Okta) preko varnega protokola SAML 2.0.

Preberi priročnik
SSO
Konfiguracija intraneta ( LAN)

Številne velike organizacije uporabljajo ISL Online izključno v lokalnem omrežju (LAN). Tako zagotavljajo učinkovito tehnično podporo zaposlenim na več lokacijah, hkrati pa ohranjajo vse podatke znotraj svojega notranjega omrežja.

Zaščita pred vdori

Strežniki ISL Online izboljšujejo varnost s preprečevanjem napadov z metodo surove sile (brute force) tako, da omejijo število neuspelih poskusov prijave za uporabnika ali določen naslov v določenem časovnem obdobju. Poleg tega lahko poskuse prijave omejite na določena časovna obdobja, kar dodatno zaščiti vaš sistem.

Podpora za "reverse proxy"

ISL Online vam omogoča, da strežnik postavite za reverse proxy in ga s tem skrijete zunanjim dostopom.Ta nastavitev vam omogoča, da svoj reverse proxy postavite v DMZ, ki je viden internetu, medtem ko vaš strežnik ISL Conference Proxy (ICP) ostane varno skrit znotraj zasebnega podomrežja. To ščiti vašo infrastrukturo pred zunanjimi grožnjami.

Preberi priročnik
Skladnost

Okolje, družba in upravljanje (ESG)link

Zavezani smo spoštovanju vseh veljavnih zakonov in predpisov ESG. Ob upoštevanju našega kodeksa ravnanja, smernice usklajujemo z našo politiko družbene odgovornosti podjetja in trajnosti.

Prenesi certifikat ISO 27001:2022
Celovito šifriranje (E2EE)
ISO 27001

ISL Online (XLAB) ima z ISO/IEC 27001:2022, mednarodni standard za vzpostavljanje in vzdrževanje najboljšega sistema upravljanja informacijske varnosti (ISMS). Ta certifikat dokazuje našo zavezanost obvladovanju tveganj za varnost podatkov in zagotavlja, da upoštevamo najboljše prakse in načela za celovito zaščito vaših podatkov.

HIPAA

Programska oprema ISL Online je primerna za podjetja in organizacije, ki morajo upoštevati stroge zahteve HIPAA (Health Insurance Portability and Accountability Act). Posebna ekipa za varstvo podatkov vam lahko pomaga z dokumentacijo in testi, potrebnimi za dokazovanje skladnosti.

ISO 14001

ISL Online je zavezan spoštovanju evropske okoljske zakonodaje in standarda ISO 14001, z namenom zmanjševanje negativnega vpliva na okolje. Naša programska oprema omogoča uporabnikom, da z delom na daljavo zmanjšajo število potovanj, s čimer lahko zmanjšajo svoj ogljični pdtis.

GDPR

Pri ISL Online spoštujemo zasebnost obiskovalcev naše spletne strani in naših strank. Našim uporabnikom zagotavljamo visokokakovostno, varno in zanesljivo programsko opremo za dostop do oddaljenih računalnikov v skladu s splošno uredbo o varstvu podatkov GDPR.

Dostopnost

Naši izdelki in storitve imajo vgrajene funkcije dostopnosti, ki so usklajene s smernicami WCAG 2.0 za izboljšanje uporabnosti in funkcionalnosti za vse uporabnike.

Skladnost

Skladnost z industrijskimi standardilink

Skrbimo za zaščito pravice uporabnikov do zasebnosti in zagotavljamo, da je ravnanje s podatki v skladu z najvišjimi industrijskimi standardi.

Zmanjšanje podatkov

Vsebina sej oddaljenega namizja je vedno šifrirana od konca do konca in se NE shranjuje na strežnikih ISL Online. Strežniki samo posredujejo podatke med lokalnimi in oddaljenimi računalniki.

Preverjeni podatkovni centri

Glavni strežniki ISL Online se nahajajo v Evropski uniji v podatkovnih centrih s certifikatom ISO 27001, medtem ko seje posredujejo strežniki, ki gostujejo v profesionalnih podatkovnih centrih po vsem svetu.

Varnostne revizije in penetracijski testi

Redno se izvajajo neodvisne varnostne revizije in penetracijski testi sistema ISL Online, ki dokazujejo, da je ISL Online zaupanja vredna storitev z zelo visoko stopnjo varnosti.

Sistem za obvladovanje incidentov

Sistem za upravljanje incidentov (IMS) nam pomaga vzdrževati stalne ravni storitev, meriti razpoložljivost storitev IT, dokumentirati neželene dogodke in zmanjšati njihovo ponavljanje.

Varnostne funkcije

Ključni varnostni elementilink

Sestavili smo kratek seznam varnostnih ukrepov in funkcij, ki jih mora ponudnik storitve oddaljenega namizja upoštevati za zagotavljanje visoke varnosti.

Dvostopenjska avtentikacija (2FA)

Dvostopenjska avtentikacija (2FA) uporabnikom zagotavlja dodaten nivo varnosti ter otežuje nepooblaščen dostop. Če je omogočena 2FA, mora operater poleg svojega gesla navesti dodatno komponento (enkratno geslo) za uspešno prijavo. To lahko stori s telefonom, e-pošto, aplikacijami za preverjanje pristnosti in varnostnimi ključi FIDO U2F podjetja Yubico.

  • Dodaten varnostni mehanizem
  • Telefon, e-pošta, aplikacije za preverjanje pristnosti in YubiKeys
Preberi priročnik
2FA

Filtriranje vrat

ISL Online se integrira z vašim požarnim zidom in ne zahteva dodatne konfiguracije. Samodejno sproži odhodne povezave prek vrat 7615, 80 ali 443. Kadar je na voljo neposredna povezava prek STUN/TURN, povezave uporabljajo poljubna vrata UDP.

  • Konfiguracija požarnega zidu
  • Optimizirana povezava
Preberi priročnik
Filtriranje vrat

Seznam dovoljenj/zavrnitev

Preprečite kakršno koli zlorabo programske opreme za dostop do oddaljenega namizja v vašem podjetju tako, da ustvarite listo dovoljenj in listo blokad, ki omejujeta uporabo programske opreme ISL Online v vaši organizaciji. Dostop do ISL Online strežnikov je moč omejiti glede na IP in/ali MAC naslove pošiljateljev zahtev.

  • Elektronska obvestila
  • Nadzorovan dostop
Preberi priročnik
2FA

Omejitev funkcij

Z ISL Online lahko skrbnik računa uporabnikom domene dodeli različne pravice in omejitve, vključno z dovoljevanjem ali onemogočanjem dostopa do določenih računalnikov. Za vsakega posameznega uporabnika lahko nastavite tudi največje število sočasnih sej, onemogočite pravice za uporabo zvoka, videa, tiskanje na daljavo, prenos datotek in skupno rabo namizja.

  • Načrtovane seje
  • Uporabniške pravice in dovoljenja
2FA

Sledljivost aktivnosti

ISL Online omogoča skrbnikom nadzor nad dostopi do sistemov in pregled metapodatkov za vsako povezavo z oddaljenim namizjem. Za vsako sejo so na voljo podatki, kot so naslovi IP, časovni žigi in drugo.

  • Identifikacija uporabnika
  • Nadzor dejavnosti uporabnikov
2FA
Proaktivna zaščita

Sistem za zaščito stranklink

Naš sistem za zaščito strank (CPS) je zasnovan za proaktivno prepoznavanje sumljivih dejavnosti oddaljene povezave in zaščito uporabnikov pred potencialno škodljivimi dejanji. Kljub temu je pomembno, da ostanete pozorni, razumete tveganja in prepoznate znake prevare, da se lahko učinkovito zaščitite.

Preprečevanje zlorabe
Gesla

Prilagodljiva politika gesellink

Varnostna politika gesel ISL Online temelji na najnovejših specifikacijah NIST (National Institute of Standards and Technology). Lahko pa politiko gesel prilagodite po svoji meri, tako da izpolnite strožje varnostne standarde, bodisi na ravni cele domene ali na ravni posameznega uporabnika. ISL Online ne shranjuje gesel v navadnem besedilu, temveč za zaščito gesel, shranjenih v zbirkah podatkov uporabniških računov, uporablja razpršeno zgoščevanje gesel.

Preberi priročnik
Geslo računa

Geslo računa nastavite, ko ustvarite račun pri ISL Online. Uporablja se za prijavo v namizno aplikacijo ISL Online, mobilno aplikacijo ali spletni portal. Priporočamo, da zaščitite geslo računa z dvostopenjsko avtentikacijo (2FA).

Glavno geslo za dostop

Glavno geslo za dostop nastavite med namestitvijo agenta za oddaljeni dostop (ISL AlwaysOn). Uporablja se za povezavo z oddaljenim računalnikom.

Geslo za povezavo

Če si delite računalnik ali skupino računalnikov z več uporabniki, priporočamo, da za vsakega uporabnika nastaviti ločena gesla za dostop do povezave.

Geslo za enkratno uporabo

Ustvarite lahko seznam gesel za enkratno uporabo za dostop do oddaljenega računalnika.

Gesla za dostop
Izjava o varnosti

Več o varnosti ISL Onlinelink

Prenesi izjavo o varnosti

Preizkusite ISL Online 15 dni brezplačno

Najbolj učinkovita IT podpora. Uživajte v izkušnji!

Vključene so vse funkcije. Ne potrebujete kreditne kartice.