Teltonika Uzaktan Yönetim Sisteminin güvenlik mekanizması

Teltonika Uzaktan Yönetim Sisteminin güvenlik mekanizması

ÖZET

Nesnelerin İnterneti dünyası hızla gelişiyor ve insanlarla, cihazlarla ve altyapıyla etkileşim şeklimizi değiştiriyor. Bağlı IoT cihaz sayısındaki artış benzeri görülmemiş oranlara yükselmiş durumda ve 2020 sonunda 50 milyarın üzerine çıkacağı tahmin ediliyor. Veri elde etmenin adeta yeni petrol bulmak olduğunu ve ikisi arasında sadece değer açısından değil, aynı zamanda hırsızlık ve müdahale açısından da benzerlikler görebildiğimizi söylüyorlar . Çok sayıda güvenlik uzmanına göre, 2018’deki siber suçlar 1,5 trilyon ABD dolarının üzerinde bir zarar oluşturdu. Bağlı cihazların sayısı arttıkça siber güvenlik tehditleri kaçınılmaz olarak daha tehlikeli hale gelecektir. Teltonika Networks, halihazırda dünyanın en hassas altyapısını güvenli bir şekilde bağlı tutan yüz binlerce Endüstriyel Hücresel yönlendirici ve ağ geçidi kurmuştur.

Güvenlik, Teltonika Networks ürün geliştirme ekibi için en mühim önceliktir ve Uzaktan Yönetim Sistemimiz (RMS) de bunun bilinciyle yaratılmıştır. RMS, görev açısından kritik ağ altyapılarının kontrolünü uygun bir şekilde sürdürmek için dünya çapında binlerce işletme tarafından günlük olarak kullanılan bulut tabanlı bir platformdur. Aşağıda, RMS kullanıcılarımızın her türlü siber saldırı ve yetkisiz erişime karşı güvende olduğundan emin olmak için attığımız adımlardan birkaçını özetleyeceğiz.

RMS GÜVENLİK MEKANİZMASI NEDİR?

Uzaktan Yönetim Sistemi (RMS), Teltonika Networks tarafından geliştirilen ve AWS’de (Amazon Web Services) barındırılan tescilli bir yazılım çözümüdür. AWS, Samsung, Netflix ve NASA gibi şirketler dahil olmak üzere bir milyondan fazla aktif kurumsal kullanıcıya sahiptir. AWS’yi çoğu Şirket İçi sunucu yapılandırmasından bile daha güvenli kılan SOC-1/2/3 dahil olmak üzere çok sayıda sertifika ve onay ile tartışmasız bugün mevcut olan en güvenli buluttur.

TOPOLOJİ

RMS-topology

TELTONİKA NETWORKS CİHAZLARI RMS İLE NASIL İLETİŞİM KURAR?

Teltonika Networks’ün Yönlendiricileri ve Ağ Geçitleri, üstün güvenlik özellikleri nedeniyle seçilen MQTT (Message Queuing Telemetry Transport) protokolünü kullanarak RMS platformu ile iletişim kurar. MQTT, X.509 TLS 1.2 Standart imza algoritmasına göre korunan TLS protokolü ile güvence altına alınmıştır. Aygıt ile RMS arasındaki tüm iletişim, şifrelenir ve RSA imzası ile imzalanır. Bu etkileşim yöntemi, TLS’nin önceki sürümleri ve güvenli olmayan HTTP ile karşılaştırıldığında benzersiz gizlilik ve performans sağlayan TLS 1.3 protokol gereksinimleriyle uyumludur.

SİSTEME YAPILAN RMS İSTEMCİ BAĞLANTILARI NE KADAR GÜVENLİDİR?

Tüm istemciler RMS’ye HTTPS aracılığıyla erişir; bu nedenle, tüm iletişim şifrelenir ve hiç kimsenin oturum açma bilgilerinizi ele geçiremeyeceği ve müşterinin hesabına yetkisiz erişim sağlayamayacağından emin olunur. Erişimi daha da güvenli hale getirmek için, giriş kimlik bilgilerinizin tehlikeye girmesi veya çalınması durumunda bile yetkisiz erişimi engelleyecek 2 yönlü doğrulama yapan OAuth 2.0 kimlik doğrulama yöntemini uyguladık.

RMS HANGİ SİBER GÜVENLİK SERTİFİKASI İLE UYUMLUDUR?

RMS kullanan tüm sunucular AWS tarafından barındırılır, RMS en son siber tehdit verileriyle uyum sağlamak ve günümüzün mevcut tehdit ortamını yansıtmak için geliştirilen CIS v7 altyapı güvenlik sertifikasıyla uyumludur. Ayrıca, RMS, Bell Canada Cyber ​​Security Team tarafından OWASP metodolojisine göre test edilmiş ve Teltonika Networks’ün RMS web uygulamasının güvenlik duruşunun sağlam olduğu ve hiçbir güvenlik açığı tespit edilmediği belirtilmiştir.