Überlegungen zur Sicherheit

Honeywell Voice Maintenance & Inspection Solution unterstützt verschiedene Methoden zur Absicherung der Datenkommunikation. Im folgenden Abschnitt finden Sie Informationen dazu, wie Sie dafür sorgen können, dass die Lösung sichere Übertragungsmethoden verwendet.

Optionen zur Absicherung Ihrer Implementierung

Sicherheitsoptionen der Voice Inspection Solution

  1. Zuweisungsimport: Eingehende Webservice-Übertragung vom Hostsystem nach VoiceCheck. Diese Daten können Sie absichern, indem Sie auf dem VoiceCheck-Server ein Serverzertifikat konfigurieren und eingehende Daten über eine URL mit HTTPS leiten.
  2.  Ergebnisexport: Abgehende Webservice-Übertragung von VoiceCheck zum Hostsystem. Diese Daten können Sie absichern, indem Sie auf das Hostsystem ein Serverzertifikat konfigurieren und auf der Seite Systemkonfiguration der VoiceCheck-Benutzeroberfläche unter Webservice-Einstellungen zum Senden von Zuweisungsergebnissen die HTTPS-Authentifizierung aktivieren.

    Ergebnisimport: Eingehende Webservice-Übertragung vom Hostsystem nach VoiceCheck. Diese Daten können Sie absichern, indem Sie auf dem VoiceCheck-Server ein Serverzertifikat konfigurieren und eingehende Daten über eine URL mit HTTPS leiten.
  3. Benutzerauthentifizierung: Option zur Verwendung eines vorhandenen Verzeichnis-Servers für die Authentifizierung von VoiceConsole- und VoiceCheck-Benutzern. Diese Option können Sie auf der Seite Systemkonfiguration in VoiceConsole und/oder VoiceCheck aktivieren.
  4. VoiceConsole-Webseiten: Die Seiten der Benutzeroberfläche, die von Apache Tomcat an den Client-Browser geliefert werden. Die Webseiten können Sie absichern, indem Sie beim Installieren von VoiceConsole die Option Enable HTTPS Support (HTTPS-Unterstützung aktivieren) auswählen und in die Tomcat-Konfigurationsdatei Ihre Zertifikat-Schlüsselspeicherinformationen eingeben.
  5. VoiceCheck-Webseiten: Die Seiten der Benutzeroberfläche, die von Apache Tomcat an den Client-Browser geliefert werden. Die Webseiten können Sie absichern, indem Sie beim Installieren von VoiceCheck die Option Enable HTTPS Support (HTTPS-Unterstützung aktivieren) auswählen und Ihre Zertifikatschlüsselspeicher-Informationen eingeben.
  6. In VoiceConsole eingebettete Datenbank: Für eine Remote-Verbindung zu einer eingebetteten Datenbank kann festgelegt werden, dass sie durch SSL abgesichert wird. Dazu müssen Sie ein Zertifikat installieren und eine Reihe von Eigenschaften in der Apache Tomcat-Datei database.properties ändern. Für Microsoft SQL Server- oder Oracle-Datenbanken ist diese Option nicht verfügbar, und sie wird auch nicht bei Datenbanken benötigt, die auf demselben physischen Computer wie der Anwendungsserver bereitgestellt werden. Einzelheiten dazu finden Sie im VoiceConsole-Implementierungshandbuch.
  7. VoiceConsole -Gerätekommunikation: Durch WEP, WPA oder WPA2 gesicherte Drahtloskommunikation und durch HTTPS-Verschlüsselung gesicherte Datenübertragung von Talkman-Geräten zu VoiceConsole. Beide Sicherheitsoptionen können in VoiceConsole unter Geräteprofile festgelegt werden.
  8. VoiceCheck Gerätekommunikation: Durch TLS/SSL-Verschlüsselung gesicherte Datenübertragung zwischen Talkman-Geräten und VoiceCheck. Installieren Sie auf Ihrem VoiceCheck-Anwendungsserver ein Zertifikat und wählen Sie dann diese Option aus, wenn Sie in VoiceConsoleein Taskpaket erstellen.
  9. WLAN-Authentifizierung: Möglichkeit, zum Definieren von Datenmeldungsformaten für die sichere WLAN-Kommunikation zwischen Komponenten der Vocollect-Lösung ein EAP (Extensible Authentication Protocol) bereitzustellen. Konfigurieren Sie EAP standortweit, indem Sie den Standort in VoiceConsole entsprechend bearbeiten.

Für andere in der Abbildung gezeigte Kommunikationswege gelten Sicherheitsoptionen, die nicht über Honeywell Voice Maintenance & Inspection Solution gesteuert werden können. Die VoiceCheck-Datenbank muss auf demselben physischen Netzwerksegment wie der VoiceCheck-Anwendungsserver bereitgestellt werden, damit diese Datenübertragung sowie die zwischen VoiceConsole und deren Datenbank übertragenen Daten durch die WAN-Sicherheit geschützt werden können. Das Talkman-Gerät nutzt für die Kommunikation mit einem Anzeigegerät HTTP und für die Kommunikation mit einem SRX3 Headset Bluetooth.