TOSIBOX LOCK Turvallisuusasetukset TOSIBOX LOCK Turvallisuusasetukset 1 ADMIN
TOSIBOX LOCK Turvallisuusasetukset
TOSIBOX LOCK Turvallisuusasetukset 1. ADMIN salasana 2. LOCK – Client mode -IP/MAC filtteröinti Client mode -tilassa 3. LOCK -TURVALLINEN PÄÄSY - 3 G tai laajakaista, L 3 palomuuri ja Mac/IP filtteröinti -LOCK OFFLINE – VÄLIAIKAINEN ONLINE 4. Esimerkki; Tekninen ratkaisu kolmannen osapuolen verkossa
ADMIN salasana -Kaikilla Lukoilla on lukkokohtainen salasana, joka on nähtävissä Lukon pohjassa. Verkon omistaja (ADMIN) hallinnoi salasanaa -ADMIN voi muuttaa ainoastaan TOSIBOX Lukon turvallisuusasetuksia
LOCK – Client mode
IP / MAC FILTTERÖINTI Client mode -TILASSA
LOCK (TOSIBOX Lock, DHCP palvelin päällä)
OFFLINE 1/2 (Sisäverkon ylläpitäjän hallinnoitavissa)
OFFLINE 2/2 VÄLIAIKAINEN ONLINE -TILA (Sisäverkon ylläpitäjän hallinnoitavissa, ajastin käytössä)
TURVALLINEN PÄÄSY (LAYER 3 -TASON PALOMUURI) Tosibox Key saa avainkohtaisen, sisäisen kiinteän IP-osoitteen Tosibox -lukolta (172. 16. 10. 20) REMOTE LAN 10. 20. 30. 0/24 LAN DHCP OFF WAN Interface 10. 1. 1. 25 Customer LAN 10. 1. 1. 0/24 1. Lukko liitetään yrityksen sisäverkkoon WAN-portista. Lukko saa yhden IP-osoitteen sisäverk 2. Lukon LAN asetetaan ”DHCP off” -tilaan 3. Lukkoon valitaan joko ”offline” tai ”online” –tila 4. Haluttaessa lisäksi voidaan rajoittaa avainkäyttäjän pääsy ainoastaan tiettyihin verkkolaittei 5. Lukkoon USB-porttiin asetetaan mokkula, jonka kautta etäkäyttäjä pääsee avaimella sisäve
TEKNINEN RATKAISUKUVAUS (esim. ) Pääkäyttäjä voi asettaa TOSIBOX Avaimella Lukot ”offline” - tilaan. Tällöin Lukoilla ei ole internet-yhteyttä eikä sisäverkon ulkopuolinen etäkäyttäjä pääse Lukkoon/Lukon laitteisiin kiinni ollenkaan Suplyer LAN 10. 20. 30. 0/24 Internet Serveri tai tietokone Käyttäjä pääsee laitteisiin kiinni tehdas/taloverkosta TOSIBOX -Avaimella (sisäverkon tunnistusominaisuus Layer 3 VPN Tosibox Key saa avainkohtaisen, sisäisen kiinteän IP-osoitteen Tosibox -lukolta (172. 16. 10. 20) 1. Lukko liitetään yrityksen sisäverkkoon WAN-portista. 2. Ohjattavat laitteet liitetään lukon LAN-portteihin 3. Lukkoon valitaan joko ”offline” tai ”online” -tila 4. Haluttaessa lisäksi voidaan rajoittaa avainkäyttäjän pääsy ainoastaan tiettyihin verkkolaitteisiin IP /MACfiltteröinnillä 5. Käyttäjät pääsevät tulostamaan tehdas/taloverkon tulostimeen TOSIBOX WANin kautta, kun tulostimen IP-osoite lisätään lukon pääsylistalle. 10. 1. 1. 5 WAN Interface 10. 1. 1. 25 10. 1. 1. 6 Laite 10. 1. 1. 7 10. 100. 200. 150 LAN Interface 10. 100. 200. 126/26 Customer LAN 10. 1. 1. 0/24 10. 1. 1. 8
- Slides: 10