Veiligheid gaat boven alles

Jouw verbindingen en onze diensten optimaal beveiligd

Op afstand dichtbij je installaties en machines zijn vergt het nodige dataverkeer. Dit dataverkeer moet uiteraard waterdicht beschermd zijn tegen ongewenste inbreuk. Daarom maken wij gebruik van technologie gebaseerd op de nieuwste cryptografische algoritmes. Alle verbindingen en verkeer worden versleuteld zodat een veilige verbinding is gegarandeerd.

Remote biedt je een veilige oplossing voor ondersteuning op afstand en connectiviteit met industriële apparaten. Deze oplossing is gebaseerd op uitgaande VPN-verbindingen die zijn geïmplementeerd op onze industriële routers (ServiceGates), een webportaal voor administratie en een VPN-cliëntapplicatie die op de computer van de gebruiker is geïnstalleerd.

Zo komt de veilige verbinding tot stand

Elke ServiceGate zal een uitgaande VPN-tunnel opzetten naar een beveiligde Remote Engineer VPN-server. Het VPN wordt geïnitieerd door de Remote Engineer ServiceGate en geaccepteerd door één van de Secure Remote Engineer VPN servers. De Remote Engineer VPN Cliënt applicatie verbindt de gebruiker met het netwerk aan de LAN-zijde van de ServiceGate. Gebruikers kunnen alleen verbinding maken met ServiceGates die aan hen zijn toegewezen door de systeembeheerder van de licentiehouder.

Zo garanderen wij de veiligheid

Remote versleutelt al het verkeer van cliënt naar ServiceGate met SHA256 gegevensauthenticatie en AES-256-codering. Gebruikers die inloggen op het systeem worden geauthentiseerd door 2FA (two factor authenticatie). Alle netwerken worden bewaakt en beschermd door next-generation firewalls.

Het VPN dat de ServiceGate onderhoudt, eindigt in een van de Remote Engineer servers ergens op het internet en de tunnel wordt daar afgesloten. Toegang tot deze tunnel kan alleen worden verkregen door gebruik te maken van de Remote Engineer clientsoftware.

Interne systeemcontroles worden uitgevoerd om het hoogst mogelijke beveiligingsniveau te handhaven.  De servers worden 24/7 gecontroleerd op verdachte activiteiten en gepatcht met de laatste beveiligingspatches en updates die beschikbaar zijn voor dit type VPN.

De verbindingen zijn gebaseerd op OpenVPN-technologie die gebruikmaakt van de OpenSSL-bibliotheek, samen met een combinatie van andere technologieën. Samen bieden ze een sterke en betrouwbare Remote Engineer VPN-oplossing.  Een van de belangrijkste pluspunten is de zeer uitgebreide configureerbaarheid. En hoewel het VPN het beste draait op een UDP-poort, kan het worden ingesteld om op elke andere poort te draaien, inclusief TCP-poort 443. Dit zorgt ervoor dat het VPN-verkeer onmogelijk te onderscheiden valt van het andere verkeer.

Remote Engineer gebruikt OpenVPN met de OpenSSL-bibliotheek om AES-cryptografische algoritmen aan te bieden.

AES is de nieuwere technologie en heeft geen bekende zwakke punten. AES wordt – dankzij het gebruik ervan door de Amerikaanse overheid voor de bescherming van ‘veilige’ gegevens – over het algemeen beschouwd als de ‘gouden standaard’ als het gaat om versleuteling.

Het feit dat het een 128-bits blokgrootte heeft (in plaats van de 64-bits blokgrootte van Blowfish) betekent bovendien dat het grotere (meer dan 1 GB) bestanden beter kan verwerken dan Blowfish. Beide cijfers zijn echter NIST-gecertificeerd.

Identiteitsbeheer

Remote werkt op basis van Identity & Access Management (IAM) standaarden volgens het AAA protocol: Authenticatie, Authorization, Accounting:

  • Multi-Factor Authenticatie methode voor het inloggen van gebruikers in het systeem.
  • “Principle of least privilege” methode voor beperkte gebruikerstoegang (Autorisatie) tot bepaalde diensten.
  • Bijhouden (Accounting) van “wie, waar en wanneer”. Remote Engineer kent alleen de opgegeven e-mailadressen van de gebruikers en waar (IP-adres) en wanneer ze inloggen.

De beheerder van de door Remote Engineer verstrekte licentie bepaalt wie de gebruikers zijn en welk niveau van toegang ze krijgen.

Informatiebeveiliging en Incident Response

In de eerste plaats is het Nederlandse en Europese recht hierop van toepassing. Wij zullen ten minste eenmaal per jaar – of bij een materiële wijziging –  het beleid en de procedures voor het beheer van veiligheidsincidenten – inclusief gedetailleerde procedures voor de escalatie van veiligheidsincidenten – onderhouden en herzien. Remote zal bovendien minimaal eenmaal per jaar alle kenmerken van zijn Security Incident Response procedures testen en de resultaten hiervan op verzoek aan de licentiehouder verstrekken.

Loggen

Remote kan alleen registreren wat haar bekend is. Dit is beperkt tot identiteits- en toegangsbeheer. Remote Engineer heeft geen toegang tot klantgegevens, vertrouwelijk of niet.

Back-up

Wij zorgen elke 24 uur voor een back-up van ons systeem. Deze back-up bevat alle relevante informatie die nodig is om het systeem – gebruikt door de licentiehouder – beschikbaar te houden. Deze back-up vindt op afstand plaats op ISO 9001 en 27001 gecertificeerde locaties.  

Ervaar zelf het gemak van grip en controle op afstand. Vraag vrijblijvend een Starter Kit aan.

Hulp nodig?

Neem gerust contact
met ons op.

Ga ook Remote

Vraag direct een
offerte aan. 

Demo aanvragen

Ervaar vrijblijvend ons assortiment industriële routers die worden toegepast op het gebied van machine-to-machine (M2M) of Internet of Things (IOT). 

Tijdens een demonstratie bij u op de locatie worden zowel technische als beleidsmatige onderwerpen besproken. Er kan een opstelling gebouwd worden waarin onze VPN producten voor machinebeheer op afstand worden gedemonstreerd. Zowel managers als ICT beheerders, programmeurs en engineers zijn welkom. Eventueel installeren wij direct onze producten, zodat u deze zelf een tijdje kunt uitproberen. 

Vraag uw demo aan via onderstaand formulier. Wij nemen na ontvangst van uw aanvraag contact met u op om een afspraak in te plannen.

    Offerte aanvragen

      Aanvraag Starterkit

      ServiceGate Nano

        Aanvraag Starterkit

        ServiceGate Lite

          Aanvraag Starterkit

          ServiceGate Nano V3

            Aanvraag Starterkit

            ServiceGate V2(LTE)