在线工博会

可靠的SSL和SSH安全加密功能
科洛理思
为节省流量,手机版未显示文章中的图片,请点击此处浏览网页版
随着IP数字网络的快速发展,越来越多的终端设备可以轻松接入Internet,实现全球化数据管理。 然而,最关键的问题,如同Internet本身一样,是安全问题。针对安全级特别高的应用,例如银行,政府和制药管理等,各设备整合SSL和SSH加密技术变得不可或缺,可防止敏感数据或机密数据遭到恶性攻击。由于支持全面的DES/ 3DES/ AES加密算法,用户不必担心重要数据在Internet上遭拦截或监听。
SSL/ TLS传输层安全协议和SSH远程安全管理
SSL(Secure Socket Layer)协议建立在TCP/IP协议之上,在服务器和终端之间提供数据封装加密功能。其继任者传输层安全TLS(Transport Layer Security)是为网络通信提供安全及数据完整性的一种安全协议。用以保障在Internet上数据传输之安全。SSL/TLS提供如下三种主要的安全加密服务:
Authentication— 在授权访问之前,通过交换RSA,DSS和DH证书密钥,来验证服务器和终端之间密钥的一致性,合法性,从而保护数据。
Confidentiality— 通过数据加密算法,如DES/3DES/AES最高256位密钥对数据流进行加密处理,防止第三方侦听解密敏感信息。
Integrity— 结合了不同的hash函数,例如MD5和SHA-1,保护信息验证码MAC(message authentication codes) 遭到攻击,确保数据在传输过程中保持真实性
使用最广泛的SSL/ TLS加密是HTTPS (HTTP over SSL),它为网络Web服务器提供一种加密通道。这种Web加密协议内建在浏览器中,防止非授权访问,可以极大的降低电子商务的风险。相较 HTTPS替代HTTP,Secure Shell (SSH)则可以替换Telnet方式,允许用户安全登录远程设备,并下达指令。它使用client-server模式提供认证机制,验证两端的一致性。
下图展示了SSL在服务器和终端之间的工作过程:

(图片)

DeviceMaster- LAN, WAN或Internet连接的安全卫士
Korenix推荐使用Comtrol DeviceMaster RTS串口设备联网服务器来大幅提升设备服务器的安全性,该串口服务器提供出色的SSL/ TLS和SSH数据加密功能,在主机和DeviceMaster连接的串口设备之间建立安全通道,为私有数据在网络上传输提供安全保障。
DeviceMaster RTS为用户提供两种不同的选项来满足严格的安全标准。首先,在DeviceMaster上启动安全数据模式(Secure Data Mode),并使用Secure Port Redirector 软件,该软件可在Comtrol网站免费下载,使用SSL加密的串口数据流支持VCOM连接。Secure Port Redirector软件可以建立VCOM映射,并能像标准COM口一样访问,主机和DeviceMaster串口之间的数据则用AES算法最高256位密钥进行加密处理。
第二种安全机制是在DeviceMaster上启动安全设置模式(Secure Config Mode),设备自身可以进入锁死状态拒绝外部访问,仅系统管理员使用SSH或HTTPS加密方式通过通讯端口方可实施全面控制。为了达到数据及访问安全的最佳化,用户还可以为所有DeviceMaster设备设定RSA认证和密钥。因此, DeviceMaster RTS系列是制药,政府和金融等高机密数据类应用的理想解决方案。 6/2/2011


电脑版 客户端 关于我们
佳工机电网 - 机电行业首选网站