Prise en charge série sur SSL/TLS

SSL/TLS sont deux Secure Socket Layer standardisés par les protocoles cryptographiques IETF qui offrent une authentification et un cryptage des données entre serveurs, machines et applications fonctionnant sur un réseau. SSL est le prédécesseur de TLS. La technologie SSL/TLS est utilisée aujourd'hui pour la banque en ligne sur les sites web des établissements bancaires dotés de navigateurs internet avec SSL/TLS. Au fil des années, de nouvelles versions des protocoles ont été publiées pour éliminer les vulnérabilités et soutenir des suites et algorithmes de chiffrage plus robustes et plus sécurisées. Depuis 2015, TLS devient progressivement le choix privilégié dans l'industrie.

Grâce aux fonctions SSL/TLS, Perle permet aux entreprises de connecter en toute sécurité leurs équipements série existants sur des réseaux privés ou publics comme Internet via des sessions cryptées par SSL/TSL.

L’implémentation de SSL/TLS selon Perle va au-delà du simple cryptage proposé par d’autres fournisseurs. Les serveurs IOLAN sécurisés fournissent plusieurs sélections de chiffrage dont AES et 3DES, une gestion des clés, une authentification réseau ainsi que la faculté de fonctionner à la fois en tant que client ou serveur SSL/TLS. Toutes ces fonctions en font le meilleur choix pour les projets série-Ethernet sécurisés.

Les utilisateurs peuvent transférer les données série sensibles comme par exemple les informations issues de cartes de crédit lues par des lecteurs série et transmises sur des réseaux sans fil vers des application supportant SSL/TLS. Des sessions peuvent envisagées dans les configurations suivantes :

  • Mode tunnel série – envoi de données série entre périphériques
  • Application SSL/TLS sur le (s) serveur (s) de périphérique - Passez les sockets TCP d'une application compatible SSL/TLS aux périphériques série distants
  • TruePort vers Serveur(s) de Périphériques – envoi de données d’application série d’un serveur hôte équipé du logiciel de redirection de ports TruePort (V5 et plus) vers des périphériques série distants reliés aux serveurs IOLAN
  • Vmodem sécurisé – envoi de données sécurisées Vmodem (Virtuel Modem) entre des périphériques et une application distante conçue pour communiquer avec des modems à commande AT

Le logiciel TruePort de Perle, utilisé avec des serveurs de périphériques IOLAN distants peut également être utilisé pour permettre à des applications série existantes d’envoyer des données série cryptées au travers du réseau.
TruePort avec SSL/TLS est disponible sur les systèmes d’exploitation suivants :

  • Microsoft Windows & Windows Server & NT
  • Linux
  • Solaris
  • AIX
  • SCO Unixware / Openserver
  • HP UX
  • NCR UNIX

Une gamme étendue de fonctions de sécurité est comprise dans l'implémentation par Perle de SSL/TLS :

  • Conformité PCI DSS : TLS v1.2, TLS v1.1, TLS v1.0, SSL v3.0, SSL v2.0
  • Fonctionnement sous serveur SSL/TLS ou mode Client et authentification d’entité homologue SSL
  • Cryptage SSL : AES-GCM, échange de clés ECDH-ECDSA, HMAC SHA256, SHA384
  • Cryptages supportés : AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2)
  • Longueur de clés configurables
  • Algorithmes de hachage : MD5, SHA-1, RIPEMD160, SHA1-96, and MD5-96
  • Certificat d’authentification X.509 : RSA, DSA
  • Critères de validation des pairs : pays, état, Ville, organisation, service, nom d’usage, E-mail.
  • Liste d’autorités de certification (CA) avec signatures numériques fournies par des spécialistes comme Versign ou certificats « auto-signés ».
  • Echange de clés : RSA, EDH-RSA, EDH-DSS, ADH

Hi!

Avez-vous une question? Discutez en direct avec un spécialiste produit !

Questions sur le produit

Nous pouvons vous offrir plus d’informations sur nos produits ou vous préparer un devis


email-icon Envoyer un Email
contactus-icon Envoyer un Email callus-icon Nous Appeler
×

Envoyer un Email