Beveiligingsoverwegingen

De Honeywell Voice Maintenance & Inspection Solution biedt ondersteuning voor diverse beveiligingsmethoden voor gegevenscommunicatie. De volgende sectie beschrijft waar u de oplossing kunt configureren om beveiligingsmethoden te gebruiken voor overdracht.

Opties voor beveiliging van de implementatie

Beveiligingsopties Voice Inspection-oplossing

  1. Toewijzingsimport – een inkomende webservicetransmissie van het hostsysteem naar VoiceCheck. Beveilig deze gegevens door een servercertificaat te configureren op de VoiceCheck-server en een inkomende HTTPS-URL te gebruiken.
  2.  Resultatenexport – een uitgaande webservicetransmissie van VoiceCheck naar het hostsysteem. Beveilig deze gegevens door een servercertificaat te configureren op het hostsysteem en HTTPS-verificatie in te schakelen onder Instellingen webservice resultaten na toewijzing op de pagina Systeemconfiguratie van de VoiceCheck GUI.

    Resultatenimport – een inkomende webservicetransmissie van het hostsysteem naar VoiceCheck. Beveilig deze gegevens door een servercertificaat te configureren op de VoiceCheck-server en een inkomende HTTPS-URL te gebruiken.
  3. Gebruikersverificatie – een optie om een bestaande directoryserver te gebruiken om gebruikers van VoiceConsole en VoiceCheck te verifiëren. U kunt deze optie instellen op de pagina Systeemconfiguratie van VoiceConsole en/of VoiceCheck.
  4. VoiceConsole-webpagina's – de GUI-pagina's die Apache Tomcat aanbiedt aan de clientbrowser. Beveilig de webpagina's door de optie HTTPS-ondersteuning inschakelen te selecteren tijdens de installatie van VoiceConsole en de KeyStore-gegevens van uw certificaat in te voeren in het Tomcat-configuratiebestand.
  5. VoiceCheck webpagina's – de GUI-pagina's die Apache Tomcat aanbiedt aan de clientbrowser. Beveilig de webpagina's door de optie HTTPS-ondersteuning inschakelen te selecteren en de KeyStore-gegevens van uw certificaat in te voeren tijdens de installatie van VoiceCheck.
  6. Ingesloten VoiceConsole-database – een externe verbinding naar een ingesloten database kan worden geconfigureerd met SSL-codering (Secure Socket Layer). Beveilig deze externe verbinding door een certificaat te installeren en een aantal eigenschappen te wijzigen in het bestand database.properties van Apache Tomcat. Deze optie is niet beschikbaar voor Microsoft SQL Server of Oracle-databases, en is niet nodig voor databases die op dezelfde fysieke pc worden geïmplementeerd als de toepassingsserver. Zie de Implementatiehandleiding VoiceConsole voor informatie.
  7. Communicaties VoiceConsole-apparaten – draadloze communicatie beveiligd door de protocollen WEP, WPA of WPA2, en gegevensoverdracht van Talkman-apparaten naar VoiceConsolebeveiligd door HTTPS. Schakel beide beveiligingsopties in onder Apparaatprofielen in VoiceConsole.
  8. VoiceCheck communicatie apparaten – gegevensoverdracht tussen Talkman-apparaten en VoiceCheck die worden beveiligd door TLS/SSL-codering (Transport Layer Security). Installeer een certificaat op uw VoiceCheck-toepassingsserver, en selecteer vervolgens deze optie bij het maken van een takenpakket in VoiceConsole.
  9. Verificatie draadloos netwerk – een optie om EAP (Extensible Authentication Protocol) te gebruiken om de indeling van gegevensberichten te definiëren voor beveiligde draadloze communicatie tussen de componenten van de Vocollect-oplossing. Configureer EAP op locatiebrede basis door de locatie te wijzigen in VoiceConsole.

Andere getoonde communicatiemethoden in het diagram beschikken over beveiligingsopties die niet binnen de Honeywell Voice Maintenance & Inspection Solution geregeld worden. De VoiceCheck-database behoort op hetzelfde fysieke netwerksegment te worden geïmplementeerd als de VoiceCheck-toepassingsserver, zodat de beveiliging van het bekabeld netwerk zowel deze gegevensoverdracht kan beveiligen als de gegevens die tussen VoiceConsole en de betreffende lokale database. Het Talkman-apparaat maakt met behulp van HTTP verbinding met een display-apparaat en via Bluetooth met een SRX3-hoofdtelefoon.

Codering en verificatie in VoiceConsole

VoiceConsole biedt verschillende opties voor het beveiligen van de gebruikersinterface, netwerkcommunicatie en apparaatcommunicatie. Honeywell raadt aan codering te combineren met een protocol dat verificatiemethoden ondersteunt om uw netwerken veilig te houden.

  • Om webservercommunicatie te beveiligen, schakelt u HTTPS in tijdens de installatie, en installeert u een aangevraagd certificaat.
  • Om communicatie te beveiligen tussen VoiceConsole en Talkman-apparaten, schakelt u HTTPS in het apparaatprofiel in.
  • Om apparaatconnectiviteit op een draadloos netwerk te verifiëren, schakelt u EAP (Extensible Authentication Protocol) in.
  • Om een draadloos netwerk met codering te beveiligen, schakelt u WEP (Wired Equivalent Privacy) of WPA/PSK of WPA2/PSK (Wi-Fi Protected Access ) in.
  • Om gebruikers te verifiëren door aanmeldingen te vergelijken met een directoryservice, schakelt u LDAP-ondersteuning in de systeemconfiguratie in.

Zie de Implementatiehandleiding VoiceConsole voor meer informatie.

Codering en verificatie in VoiceCheck

VoiceCheck heeft beveiligingsopties voor gegevensoverdracht tussen de toepassingsserver en de gebruikersinterface, de Talkman-apparaten en het hostsysteem.

  • Om webservercommunicatie te beveiligen vraagt u een certificaat aan, installeert u het en schakelt u vervolgens HTTPS in tijdens de installatie.
  • Om apparaatcommunicatie te beveiligen, schakelt u TLS/SSL in het takenpakket in.
  • Om de toegang tot een SOAP- of REST-webservice te beveiligen op het hostsysteem voor gegevensexports, schakelt u HTTPS-basisverificatie in Systeemconfiguratie in. Het wachtwoord wordt gecodeerd en opgeslagen in de VoiceCheck-database.
  • Om gebruikers te verifiëren door aanmeldingen te vergelijken met een directoryservice, schakelt u LDAP-ondersteuning in de systeemconfiguratie in.

HTTPS en TLS/SSL

HTTPS (Hypertext Transfer Protocol Secure) is een netwerkprotocol dat internet- of browsertransacties beveiligt over een netwerk dat niet beveiligd is. Alle HTTPS-gebruikersverbindingen worden gecodeerd met digitale certificaten die de browser vertellen codering te gebruiken om het overdragen van gegevens te beschermen.

Deze bescherming is alleen doeltreffend als de browser verifieert of een certificaat geldig is en door een vertrouwde certificeringsinstantie is verstrekt. Daarom moet u controleren of servercertificaten correct zijn geïnstalleerd en of de configuratie van de browser certificaten accepteert die voor het beheer van VoiceConsole en VoiceCheck worden gebruikt.

TLS (Transport Layer Security) wordt gewoonlijk SSL (Secure Sockets Layer) genoemd en is een coderingsprotocol dat gebruik maakt van een openbaresleutelinfrastructuur om gegevenscommunicatie tussen een server en een client te beveiligen. Net als HTTPS vereist ook TLS/SSL dat er een certificaat op de server wordt geïnstalleerd en dat een specifieke netwerkpoort wordt gebruikt voor beveiligde overdracht naar Talkman-apparaten of een externe ingesloten VoiceConsole-database.

Als u in de implementatieconfiguratie een van de HTTPS- of SSL-opties wilt gebruiken, hebt u de volgende componenten nodig. Zie Installatie HTTPS-certificaat voor meer informatie.

  • Het hulpprogramma Java KeyTool om een certificaataanvraag te maken
  • Een ondertekend certificaat dat alle eventuele tussencertificaten bevat

Ondersteunde instanties

Vocollect-software ondersteunt de volgende instanties die certificaten ondertekenen.

  • Certificeringsinstantie COMODO
  • Cybertrust Educational CA
  • DigiCert Global CA
  • DigiCert High Assurance CA-3
  • Entrust Certification Authority - L1B
  • EssentialSSL CA
  • GlobalSign Domain Validation CA
  • GlobalSign Organization Validation CA
  • Go Daddy Secure Certification Authority
  • Microsoft Internet Authority
  • Microsoft Secure Server Authority
  • Network Solutions Certificate Authority
  • Starfield Secure Certification Authority
  • Thawte SGC CA
  • VeriSign Class 3 Extended Validation SSL CA
  • VeriSign Class 3 Extended Validation SSL SGC CA
  • VeriSign Class 3 Secure Server CA
  • VeriSign Class 3 Secure Server CA - G2
  • www.verisign.com/CPS Incorp.van Ref. LIABILITY LTD.(c)97 VeriSign