Consideraciones de seguridad

La Solución Mantenimiento e inspección de Honeywell Voice es compatible con diversos métodos para proteger las comunicaciones de datos. La siguiente sección muestra dónde puede configurar la solución para utilizar métodos de transmisión seguros.

Opciones para proteger su implementación

Opciones de seguridad de la solución VoiceInspection

  1. Importación de asignación: Una transmisión de servicio web entrante desde el sistema host hacia VoiceCheck. Proteja estos datos mediante la configuración de un certificado de servidor en el servidor de VoiceCheck y el uso de una URL entrante HTTPS.
  2.  Exportación de resultados: Una transmisión de servicio web saliente desde VoiceCheck hacia el sistema host. Proteja estos datos mediante la configuración de un certificado de servidor en el sistema host y la activación de la autenticación HTTPS en Configuración de servicio web Publicar resultados de asignación en la página Configuración del sistema de la VoiceCheck IGU.

    Importación de resultados: Una transmisión de servicio web entrante desde el sistema host hacia VoiceCheck. Proteja estos datos mediante la configuración de un certificado de servidor en el servidor de VoiceCheck y el uso de una URL entrante HTTPS.
  3. Autenticación de usuario: Una opción para utilizar en un servidor de directorio existente para autenticar a los usuarios de VoiceConsole y VoiceCheck. Establezca esta opción en las páginas de Configuración del sistema de VoiceConsole y VoiceCheck.
  4. Páginas web de VoiceConsole: Las páginas de la IGU desde Apache Tomcat hacia el navegador del cliente. Proteja las páginas web mediante la selección de la opción Habilitar compatibilidad HTTPS durante la instalación de VoiceConsole y el ingreso de su información de almacén de claves del certificado en el archivo de configuración de Tomcat.
  5. VoiceCheck Páginas web: Las páginas de la IGU desde Apache Tomcat hacia el navegador del cliente. Proteja las páginas web mediante la selección de la opción Enable HTTPS Support (Activar compatibilidad de HTTPS) y el ingreso de su información de almacén de claves del certificado durante la instalación de VoiceCheck.
  6. Base de datos incorporada de VoiceConsole: Se puede configurar una conexión remota a una base de datos incorporada para usar cifrado SSL (Capa de sockets seguros). Proteja esta conexión remota mediante la instalación de un certificado y la modificación de varias propiedades en el archivo database.properties de Apache Tomcat. Esta opción no está disponible para las bases de datos de Microsoft SQL Server u Oracle y no es necesaria para las bases de datos implementadas en el mismo equipo físico que el servidor de aplicaciones. Consulte la Guía de implementación de VoiceConsole para obtener información detallada.
  7. Comunicaciones de dispositivos de VoiceConsole: Comunicaciones inalámbricas protegidas mediante protocolos WEP, WPA o WPA2 y transmisión de datos desde los dispositivos Talkman hacia VoiceConsole protegida mediante HTTPS. Establezca ambas opciones de seguridad en Perfiles de dispositivos en VoiceConsole.
  8. VoiceCheck Comunicaciones de dispositivos: Transmisión de datos entre los dispositivos Talkman y VoiceCheck protegida mediante cifrado de Seguridad de capa de transporte (TLS/SSL). Instale un certificado en el servidor de aplicaciones de VoiceCheck y luego seleccione esta opción durante la creación de un Paquete de tareas en VoiceConsole.
  9. Autenticación de red inalámbrica: Una opción para implementar el Protocolo de autenticación extensible (EAP) para definir los formatos de los mensajes de datos y asegurar las comunicaciones inalámbricas entre los componentes de solución de Vocollect. Configure el EAP en todo el sitio mediante la modificación del sitio en VoiceConsole.

Otras comunicaciones que se muestran en el gráfico tienen opciones de seguridad que no se controlan en Solución Mantenimiento e inspección de Honeywell Voice. La base de datos de VoiceCheck se debe implementar en el mismo segmento de la red física que el servidor de aplicaciones de VoiceCheck para que la seguridad de la red cableada pueda proteger esta transmisión de datos y los datos enviados entre VoiceConsole y su base de datos local. El dispositivo Talkman se conecta a un dispositivo de visualización mediante el uso de HTTP y a un auricular SRX3 por medio de Bluetooth.

Cifrado y autenticación en VoiceConsole

VoiceConsole ofrece distintas opciones para asegurar la interfaz de usuario, las comunicaciones de la red y de los dispositivos. Honeywell recomienda combinar el cifrado con un protocolo compatible con métodos de autenticación para mantener la seguridad de sus redes.

  • Para proteger las comunicaciones del servidor web, active HTTPS durante la instalación y luego obtenga e instale un certificado.
  • Para proteger la comunicación entre VoiceConsole y los dispositivos Talkman, active HTTPS en el perfil del dispositivo.
  • Para autenticar la conectividad del dispositivo en una red inalámbrica, active el Protocolo de autenticación extensible (EAP).
  • Para proteger una red inalámbrica con cifrado, active la Privacidad equivalente por cable (WEP) o el Acceso protegido Wi-Fi (WPA/PSK o WPA2/PSK).
  • Para verificar los usuarios mediante la autenticación de inicios de sesión contra el servicio de directorio, habilite el soporte LDAP en Configuración del sistema.

Consulte la Guía de implementación de VoiceConsole para obtener más información.

Cifrado y autenticación en VoiceCheck

VoiceCheck posee opciones seguras para la transmisión de datos entre el servidor de aplicaciones y la interfaz de usuario, los dispositivos Talkman y el sistema host.

  • Para proteger las comunicaciones del servidor web, obtenga e instale un certificado y luego active HTTPS durante la instalación.
  • Para proteger las comunicaciones de los dispositivos, active TLS/SSL en el paquete de tareas.
  • Para proteger el acceso a un servicio web SOAP o REST en el sistema host para exportaciones de datos, active la autenticación HTTP básica en Configuración del sistema. La contraseña se cifra y almacena en la base de datos de VoiceCheck.
  • Para verificar los usuarios mediante la autenticación de inicios de sesión contra el servicio de directorio, habilite el soporte LDAP en Configuración del sistema.

HTTPS y TLS/SSL

El Protocolo seguro de transferencia de hipertexto (HTTPS) es un protocolo de red que protege las transacciones basadas en la web o en navegador que se realizan a través de una red no segura. Todas las conexiones HTTPS de los usuarios se cifran con certificados digitales que le indican al navegador que utilice el cifrado para proteger las transferencias de datos.

Esta protección es eficaz solo si el navegador comprueba que el certificado es válido y que ha sido emitido por una autoridad confiable. Por lo tanto, debe asegurarse de que los certificados del servidor estén instalados correctamente y que los navegadores que se usen para la administración de VoiceConsole y VoiceCheck estén configurados para aceptar los certificados.

La Seguridad de la capa de transporte (TLS), comúnmente denominada Capa de sockets seguros (SSL), es un protocolo de cifrado que usa una infraestructura de clave pública para proteger las comunicaciones de datos entre un servidor y el cliente. Al igual que HTTPS, TLS/SSL requiere a instalación de un certificado en el servidor y un puerto de red específico para las transmisiones protegidas hacia los dispositivos Talkman o una base de datos incorporada y remota de VoiceConsole.

Si va a configurar la implementación de cualquiera de las opciones HTTPS o SSL, necesitará los siguientes componentes. Consulte Instalación de certificado HTTPS para obtener más información.

  • La herramienta Java Keytool para crear una solicitud de certificado
  • Un certificado firmado que incluye todos los certificados intermedios, si existe alguno

Autoridades admitidas

El software Vocollect admite las siguientes autoridades de firma de certificados

  • Autoridad de certificación COMODO
  • Autoridad de certificación Cybertrust Educational
  • Autoridad de certificación DigiCert Global
  • DigiCert High Assurance CA-3
  • Autoridad de certificación Entrust - L1B
  • Autoridad de certificación EssentialSSL
  • Autoridad de certificación GlobalSign Domain Validation
  • Autoridad de certificación GlobalSign Organization Validation
  • Autoridad de certificación Go Daddy Secure
  • Autoridad Microsoft Internet
  • Autoridad Microsoft Secure Server
  • Autoridad de certificación Network Solutions
  • Autoridad de certificación Starfield Secure
  • Autoridad de certificación Thawte SGC
  • Autoridad de certificación VeriSign Class 3 Extended Validation SSL
  • Autoridad de certificación VeriSign Class 3 Extended Validation SSL SGC
  • Autoridad de certificación VeriSign Class 3 Secure Server
  • Autoridad de certificación VeriSign Class 3 Secure Server - G2
  • www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign