Sécurité ISL Online
ISL Online est une des rares solutions vous proposant véritablement différentes versions d'hébergement et de sécurité.
- Saas, vous n'avez rien à installer sur vos serveurs, un simple identifiant et un mot de passe vous garantissent un accès sécurisé.
- Licence, vous installez ISL sur vos vos propres serveurs (Linux ou Windows). Vous êtes autonomes et pouvez fonctionner sans connexion internet au sein de votre VPN.
- Cloud Privé, ISL est installé à l’extérieur de votre entreprise mais sur des serveurs dédiés à vos utilisateurs, les avantages du Cloud avec les avantages de la licence.
Mesures de sécurité
- Chiffrement de bout en bout AES 256 bits
- RSA avec Diffie-Hellman Key Exchange
- Identification à deux facteurs (2FA)
- Certification ISO 27001: 2013 (gestion de la sécurité de l'information)
- Filtrage de ports
- Liste noire / liste blanche
- Signature de code
- Audits de sécurité externes et tests de pénétration
- Fonction Transparence (pas de mode furtif)
- Cryptage de mot de passe
- Protection contre l'intrusion de force brute
- Option Intranet (LAN uniquement)
- Support de proxy inverse
- Option d'enregistrement automatique de session
- Gestion des accès
- Système de gestion des incidents (IMS)
- Journaux et responsabilité
- Possibilités de restriction des fonctionnalités
Cryptage des données
ISL Online utilise des technologies de sécurité standard (SSL) pour le transfert de données, l'échange de clés privée/publique RSA 1024 bits pour l'échange de clés de cryptage symétrique AES 256 bits de bout en bout.
Ports de connexion au pare-feu
Pas de configuration nécessaire au niveau du pare-feu pour démarrer une session de support de bureau à distance car ISL Online initie une connexion sortante automatiquement. ISL Online tente de se connecter à l'aide des ports 7615, 80 et 443.
Communication SSL sécurisée
Le protocole SSL (Secure Sockets Layer) garantit la sécurité et l'intégrité des données de la communication. Pour chaque connexion ISL Online, une couche SSL supplémentaire est ajoutée au-dessus du protocole HTTP.
Échange de clés publique/privée RSA de 1024 bits
Pour établir une connexion de support à distance, l'opérateur a besoin pour démarrer l'application ISL Light, d'avoir une clef RSA de 1024 bits publique du serveur Proxy ISL. La connexion initiale est établie lorsque la clé publique de l'application ISL Light et la clé privée du serveur Proxy ISL sont dignes de confiance et ont été échangé avec succès. Les certificats X.509, standard de l'industrie sont utilisés pour garantir l'authenticité de la transmission. Cette PKI (Public Key Infrastructure) empêche les «Man-in-the-middle attaques". Après une validation RSA de 1024 bits publique / clé privée, l'algorithme cryptographique Diffie-Hellman est utilisé pour échanger des clés AES 256 bits symétriques. Après l'échange, les communications entre l'application ISL Light et le serveur Proxy ISL sont cryptés à l'aide des clefs AES 256 bits symétriques.
Authentification utilisateur
L'opérateur du centre d'assistance doit posséder un compte ISL Online avec un nom d'utilisateur et un mot de passe valides. Pour obtenir un code de session unique, l'opérateur doit s'identifier à l'aide de son nom d'utilisateur et de son mot de passe sur le serveur ISL Proxy. Ces identifiants cryptés en AES 256 bits sont envoyés au serveur ISL Proxy pour vérification. Ils sont comparés avec la base de données utilisateurs de ISL Proxy. Avec la licence serveur, différents systèmes d'authentification peuvent être intégrés dans ISL Conference Proxy, comme l'authentification OpenLDAP, Microsoft Active Directory, Novell eDirectory ou RADIUS.
Authentification à 2 facteurs
Avec l'authentification à deux facteurs activée, les opérateurs suivent un processus de validation en deux étapes en fournissant quelque chose qu'ils connaissent (mot de passe) et quelque chose qu'ils possèdent (appareil).
ISL Online vous permet de décider d'un type d'accréditation pour la deuxième étape de vérification:
Code de session
Une fois l'authentification réussie, un code de session unique est généré par le serveur ISL Proxy et renvoyé à l'application ISL Light à travers le canal chiffré AES 256. L'opérateur a besoin de communiquer le code de session (par exemple par téléphone) au client, qui entre ce code de session dans l'application ISL Light Client et lance une connexion avec le serveur proxy ISL. L'application de ISL Light Client dispose d'une clef RSA de 1024 bits publique du serveur Proxy ISL . La connexion initiale est établie lorsque la clé publique de l'application de ISL Light Client et la clé privée du serveur Proxy ISL Conférence sont dignes de confiance et ont été échangé avec succès. Les certificats X.509 standard de l'industrie sont utilisés pour garantir l'authenticité de la transmission.
Cryptage de bout en bout AES 256 bits
Toutes les informations échangées entre l'opérateur du service d'assistance et le client sont chiffrés de bout en bout, ce qui signifie que même l'ISL Proxy ne peut pas déchiffrer le contenu de la session.
Stockage des données de session
Les données transférées pendant une session (partage de bureau, images, fichiers, audio / vidéo communication, etc.) ne sont pas stockées sur le serveur Proxy ISL. Seuls les paramètres de session de base (adresses IP de l'ISL Light / client, durée de la session, les octets transférés, fin de dialogues de session, etc.) sont stockées sur le serveur Proxy ISL. Les sessions ISL Light peuvent être enregistrées mais dans ce cas, les utilisateurs de ISL Light Client sont toujours averti lorsqu'un enregistrement de la session démarre et s'arrête. Les fichiers d'enregistrement de session sont stockés localement.
VeriSign Code Signing
Les applications ISL Online sont signés numériquement au moyen d'un certificat de signature qui identifie de manière fiable ISL Online en tant qu'éditeur de logiciels et garantit que le code n'a pas été modifié ou corrompu depuis qu'il a été généré avec une signature numérique horodatée.
Centres de données
Les serveurs dédiés du réseau ISL Online sont hébergés dans des centres de données professionnels partout dans le monde. Nous sélectionnons uniquement les centres les plus fiables ayant fait leurs preuves, dotés d'équipements de pointe tels que des alimentations électriques de secours, des connexions redondantes pour la communication des données, des systèmes de contrôle et de sécurité de l'environnement (ex. climatisation, protection incendie). Nous contrôlons entièrement les serveurs qui exécutent l'application ISL Conference Proxy et appliquons une politique de stockage des mots de passe très stricte. Avec notre politique de sécurité reposant sur un cryptage AES 256 bits de bout en bout, même les administrateurs du réseau n'ont pas la possibilité de visualiser le contenu des sessions.
Pour les entités telles que les banques, les agences nationales ou les grandes entreprises où la sécurité est un enjeu de taille, nous proposons une licence serveur avec laquelle une application nommée ISL Conference Proxy est installée sur le serveur interne de l'entreprise. Dans cette configuration, les connexions ISL Light sont établies via l'application ISL Conference Proxy installée sur le serveur interne de l'entreprise, de manière totalement indépendante du réseau ISL Online. L'installation de type licence serveur étant entièrement autonome, l'entreprise qui en fait le choix est la seule responsable de l'administration du serveur.
Fonctionnement transparent
ISL Light est conçu pour offrir un support à distance à des clients via Internet, mais seulement à la demande explicite du client. Le client démarre la session et peut la terminer quand il le souhaite. Pendant une session, l'opérateur demande au client s'il peut démarrer le partage du bureau, activer le contrôle à distance du clavier et de la souris, envoyer et recevoir des fichiers, activer ou désactiver la communication audio et vidéo, etc. Même lorsque l'opérateur contrôle entièrement le bureau à distance du client, ce dernier peut facilement reprendre le contrôle en bougeant simplement la souris.
Le fonctionnement du logiciel est totalement transparent car l'application n'est jamais exécutée en tâche de fond. Le client est toujours averti de la session en cours et peut suivre les actions effectuées par l'opérateur du service d'assistance en temps réel. Une fois la session terminée, l'opérateur ne peut plus accéder de nouveau à l'ordinateur du client avec le même code de session.
Intégrité des fichiers exécutables
Le cycle de développement des produits ISL Online est régi par une charte d'assurance qualité. Toutes les applications suivent les étapes suivantes :
Nous garantissons la qualité intacte de nos applications logicielles à leur sortie. Plusieurs étapes sont mises en œuvre pour atteindre cet objectif :
ISL Online utilise des technologies de sécurité standard (SSL) pour le transfert de données, l'échange de clés privée/publique RSA 1024 bits pour l'échange de clés de cryptage symétrique AES 256 bits de bout en bout.
Ports de connexion au pare-feu
Pas de configuration nécessaire au niveau du pare-feu pour démarrer une session de support de bureau à distance car ISL Online initie une connexion sortante automatiquement. ISL Online tente de se connecter à l'aide des ports 7615, 80 et 443.
Communication SSL sécurisée
Le protocole SSL (Secure Sockets Layer) garantit la sécurité et l'intégrité des données de la communication. Pour chaque connexion ISL Online, une couche SSL supplémentaire est ajoutée au-dessus du protocole HTTP.
Échange de clés publique/privée RSA de 1024 bits
Pour établir une connexion de support à distance, l'opérateur a besoin pour démarrer l'application ISL Light, d'avoir une clef RSA de 1024 bits publique du serveur Proxy ISL. La connexion initiale est établie lorsque la clé publique de l'application ISL Light et la clé privée du serveur Proxy ISL sont dignes de confiance et ont été échangé avec succès. Les certificats X.509, standard de l'industrie sont utilisés pour garantir l'authenticité de la transmission. Cette PKI (Public Key Infrastructure) empêche les «Man-in-the-middle attaques". Après une validation RSA de 1024 bits publique / clé privée, l'algorithme cryptographique Diffie-Hellman est utilisé pour échanger des clés AES 256 bits symétriques. Après l'échange, les communications entre l'application ISL Light et le serveur Proxy ISL sont cryptés à l'aide des clefs AES 256 bits symétriques.
Authentification utilisateur
L'opérateur du centre d'assistance doit posséder un compte ISL Online avec un nom d'utilisateur et un mot de passe valides. Pour obtenir un code de session unique, l'opérateur doit s'identifier à l'aide de son nom d'utilisateur et de son mot de passe sur le serveur ISL Proxy. Ces identifiants cryptés en AES 256 bits sont envoyés au serveur ISL Proxy pour vérification. Ils sont comparés avec la base de données utilisateurs de ISL Proxy. Avec la licence serveur, différents systèmes d'authentification peuvent être intégrés dans ISL Conference Proxy, comme l'authentification OpenLDAP, Microsoft Active Directory, Novell eDirectory ou RADIUS.
Authentification à 2 facteurs
Avec l'authentification à deux facteurs activée, les opérateurs suivent un processus de validation en deux étapes en fournissant quelque chose qu'ils connaissent (mot de passe) et quelque chose qu'ils possèdent (appareil).
ISL Online vous permet de décider d'un type d'accréditation pour la deuxième étape de vérification:
- Téléphone (Twilio SMS)
- Application d'authentification (Google, Microsoft)
- Clé de sécurité (clés Yubico basées sur la norme FIDO U2F)
Code de session
Une fois l'authentification réussie, un code de session unique est généré par le serveur ISL Proxy et renvoyé à l'application ISL Light à travers le canal chiffré AES 256. L'opérateur a besoin de communiquer le code de session (par exemple par téléphone) au client, qui entre ce code de session dans l'application ISL Light Client et lance une connexion avec le serveur proxy ISL. L'application de ISL Light Client dispose d'une clef RSA de 1024 bits publique du serveur Proxy ISL . La connexion initiale est établie lorsque la clé publique de l'application de ISL Light Client et la clé privée du serveur Proxy ISL Conférence sont dignes de confiance et ont été échangé avec succès. Les certificats X.509 standard de l'industrie sont utilisés pour garantir l'authenticité de la transmission.
Cryptage de bout en bout AES 256 bits
Toutes les informations échangées entre l'opérateur du service d'assistance et le client sont chiffrés de bout en bout, ce qui signifie que même l'ISL Proxy ne peut pas déchiffrer le contenu de la session.
Stockage des données de session
Les données transférées pendant une session (partage de bureau, images, fichiers, audio / vidéo communication, etc.) ne sont pas stockées sur le serveur Proxy ISL. Seuls les paramètres de session de base (adresses IP de l'ISL Light / client, durée de la session, les octets transférés, fin de dialogues de session, etc.) sont stockées sur le serveur Proxy ISL. Les sessions ISL Light peuvent être enregistrées mais dans ce cas, les utilisateurs de ISL Light Client sont toujours averti lorsqu'un enregistrement de la session démarre et s'arrête. Les fichiers d'enregistrement de session sont stockés localement.
VeriSign Code Signing
Les applications ISL Online sont signés numériquement au moyen d'un certificat de signature qui identifie de manière fiable ISL Online en tant qu'éditeur de logiciels et garantit que le code n'a pas été modifié ou corrompu depuis qu'il a été généré avec une signature numérique horodatée.
Centres de données
Les serveurs dédiés du réseau ISL Online sont hébergés dans des centres de données professionnels partout dans le monde. Nous sélectionnons uniquement les centres les plus fiables ayant fait leurs preuves, dotés d'équipements de pointe tels que des alimentations électriques de secours, des connexions redondantes pour la communication des données, des systèmes de contrôle et de sécurité de l'environnement (ex. climatisation, protection incendie). Nous contrôlons entièrement les serveurs qui exécutent l'application ISL Conference Proxy et appliquons une politique de stockage des mots de passe très stricte. Avec notre politique de sécurité reposant sur un cryptage AES 256 bits de bout en bout, même les administrateurs du réseau n'ont pas la possibilité de visualiser le contenu des sessions.
Pour les entités telles que les banques, les agences nationales ou les grandes entreprises où la sécurité est un enjeu de taille, nous proposons une licence serveur avec laquelle une application nommée ISL Conference Proxy est installée sur le serveur interne de l'entreprise. Dans cette configuration, les connexions ISL Light sont établies via l'application ISL Conference Proxy installée sur le serveur interne de l'entreprise, de manière totalement indépendante du réseau ISL Online. L'installation de type licence serveur étant entièrement autonome, l'entreprise qui en fait le choix est la seule responsable de l'administration du serveur.
Fonctionnement transparent
ISL Light est conçu pour offrir un support à distance à des clients via Internet, mais seulement à la demande explicite du client. Le client démarre la session et peut la terminer quand il le souhaite. Pendant une session, l'opérateur demande au client s'il peut démarrer le partage du bureau, activer le contrôle à distance du clavier et de la souris, envoyer et recevoir des fichiers, activer ou désactiver la communication audio et vidéo, etc. Même lorsque l'opérateur contrôle entièrement le bureau à distance du client, ce dernier peut facilement reprendre le contrôle en bougeant simplement la souris.
Le fonctionnement du logiciel est totalement transparent car l'application n'est jamais exécutée en tâche de fond. Le client est toujours averti de la session en cours et peut suivre les actions effectuées par l'opérateur du service d'assistance en temps réel. Une fois la session terminée, l'opérateur ne peut plus accéder de nouveau à l'ordinateur du client avec le même code de session.
Intégrité des fichiers exécutables
Le cycle de développement des produits ISL Online est régi par une charte d'assurance qualité. Toutes les applications suivent les étapes suivantes :
- Développement
- Version release candidate
- Test
- Sortie officielle
- Distribution
- Téléchargement utilisateur
Nous garantissons la qualité intacte de nos applications logicielles à leur sortie. Plusieurs étapes sont mises en œuvre pour atteindre cet objectif :
- Une section est créée dans l'arborescence de développement à chaque nouvelle version. Ainsi, chaque améliorations même minime de chaque sortie mineure est implémentée au niveau de cette section spécifique et minutieusement testée.
- Les fichiers exécutables de la version "release candidate" sont signés à l'aide d'un algorithme propriétaire utilisant une clé sécurisée, accessible par l'équipe ISL Online uniquement.
- Notre département de test est composé d'une équipe d'experts responsables du contrôle qualité de chaque section du logiciel.
- Lorsque la version "release candidate" est validée par le département de test, les fichiers exécutables de la version finale sont signés à l'aide d'un algorithme propriétaire utilisant une clé sécurisée, accessible par l'équipe ISL Online uniquement.
- Lorsque la version officielle est diffusée, la signature propriétaire est vérifiée par ISL Conference Proxy.
- Les applications logicielles téléchargées par l'utilisateur sont en outre signées au moyen d'un certificat qui identifie de manière fiable ISL Online comme l'éditeur du logiciel et garantit que le code n'a pas été modifié ou corrompu depuis qu'il a été signé avec une signature numérique horodatée.
- Ce processus garantit l'intégrité des fichiers exécutables de l'application ISL Online, depuis le stade du développement à celui du téléchargement par l'utilisateur.
Utilisez Active Directory, eDirectory, LDAP ou RADIUSPour gérer les utilisateurs de manière centralisée, utilisez une authentification externe, telle que Microsoft Active Directory, NetIQ eDirectory, OpenLDAP ou RADIUS.
|
Authentification à deux facteurs (2FA)L'authentification à deux facteurs est une couche supplémentaire de sécurité qui permet aux techniciens du service d'assistance, aux professionnels de l'informatique et à leurs clients d'être tranquilles lorsqu'ils lancent une session à distance.
|
|
Certification ISO 27001Le siège ISL Online (XLAB) détient le certificat ISO / IEC 27001: 2013 qui prouve notre engagement à la sécurité de l'information. Nous utilisons la norme ISO 27001 , reconnue mondialement, comme cadre pour la mise en œuvre des systèmes de gestion de la sécurité de l'information (ISMS), qui nous aident à protéger les ressources informatiques.
|
|
Reconnu par AvastNous nous sommes associés à AVG Technologies - maintenant détenue par Avast - en 2015 pour intégrer notre logiciel de contrôle à distance avec Managed Workplace, l'une des plates-formes de gestion et de contrôle à distance les plus importantes au monde. En 2016, une version marque blanche du logiciel ISL Online (Premium Remote Control) a également été intégrée à la plate-forme d'administration de sécurité CloudCare.
|
|
Software as a service (Saas)
Profitez 24/7/365, d'une fiabilité, vitesse et performance du service avec une disponibilité moyenne 99,96%. La solution SaaS ISL online est hébergée avec une technologie de cloud computing sur plus de 50 centres de données à travers le monde. C'est un équilibre parfait de facilité d'utilisation et de performance performance optimum. La seule chose que vous avez à faire est d'ouvrir un compte.
- Cloud Computing Architecture
- Load Balancing
- GeoDNS Technology
- Distributed Session Roaming
- Firewall Friendly
- Fault-Tolerant
Disponibilité du service
Le rapport de disponibilité 2016 est disponible et nous sommes fiers de montrer que ISL Online a encore eu une année bien au-dessus de la SLA prévue de 99,95% et une fois de plus prouvé le choix judicieux, fiable et sécurisé des connexions à distance réalisées sur tous types d'appareils dans le monde entier. ISL Online SaaS a fourni une impressionnante disponibilité de 99,9836%, ce qui signifie que globalement le service était disponible 24/7/365 sauf pour 86 minutes de service ou de temps d'arrêt web dans 30 incidents mineurs.
Parmi principales raisons pour lesquelles les entreprises préfèrent généralement le SaaS à des solutions auto-hébergées sont une plus grande fiabilité, la sécurité et les mises à jour automatiques, alors qu'il est aussi facile à utiliser et fonctionne partout 24/7/365 avec une disponibilité garantie.
Licence Serveur hébergée sur vos équipements
Pour répondre aux exigences de sécurité les plus strictes, pour garantir la non divulgation de vos données privées et être totalement autonome, vous pouvez installer ISL Online sur vos propres serveurs. Toutes les connexions à distance sont alors établies par le serveur situé dans votre entreprise, en gardant toutes les données dans votre environnement professionnel fermé. Vous pouvez ajouter une authentification externe via RADIUS, Microsoft Active Directory, Novell eDirectory et OpenLDAP. Cette solution offre également une gestion étendue de la personnalisation du logiciel et des options d'intégration. C'est simple à installer et à maintenir, même si elle nécessite un administrateur.pour la personnalisation du logiciel et des options d'intégration.
Pour configurer votre propre serveur de bureau à distance ISL Online, vous devez avoir:
Prérequis techniques
Vous pouvez même tester l'installation gratuitement et acheter une licence ensuite.
Pour configurer votre propre serveur de bureau à distance ISL Online, vous devez avoir:
- Un Serveur Windows ou Linux (il est recommandé de ne pas partager un serveur IIS ou Apache)
- Une IP publique sur votre routeur
- Un Administrateur réseau pour installer le logiciel et configurer le pare-feu
Prérequis techniques
Vous pouvez même tester l'installation gratuitement et acheter une licence ensuite.
|
Maîtrisez vos données et garantissez la traçabilité et mettez-vous en conformité avec la législation européenne RGPD / GDPR.
|
Cloud Privé
Les prestations de Cloud Computing Privé de ISL Online vous apporte la meilleure des solutions de télémaintenance et de services de conférence Web. Cette organisation est particulièrement bien adaptée aux grands comptes qui peuvent envisager de mettre en place plusieurs serveurs en les reliant à leur propre réseau privé d'entreprise. Le "Private Cloud" comprend au moins deux serveurs ISL Conference Proxy (ICP). Cette installation est entièrement modulable. Vous pouvez accroître à tout moment la capacité du système en ajoutant de serveurs (double, triple, ...).
Les serveurs ISL peuvent être installés dans plusieurs centres de données à travers le pays ou à travers le monde. Vous pouvez mettre la solution "ISL Online Private Cloud" sur vos propres serveurs ou nous demander de vous fournir les serveurs pré-installés et pré-configurés.
Documentation technique (en anglais)
Documentation technique (en anglais)
