Blog 5 over ISL Online Security Statement

Blog 5

Transparante functionaliteit (klant altijd “in control”)
Het is belangrijk dat een remote desktop-applicatie zodanig is ontworpen dat deze nooit op de achtergrond kan draaien zonder dat de klant hiervan op de hoogte is. De functionaliteit van de software moet volledig transparant zijn en de klant moet altijd de acties die de helpdeskmedewerker uitvoert, kunnen volgen.

ISL Online is ontwikkeld om klanten remote support via internet de bieden, maar alleen op uitdrukkelijk verzoek van de klant. De klant geeft een helpdeskmedewerker (operator) toestemming om het beeldscherm te delen, en de klant kan de sessie op elk moment beëindigen. Wanneer de operator de volledige controle heeft over de remote computer van de klant, dan kan de klant heel gemakkelijk de controle terugnemen door gewoon de muis te bewegen. Als de sessie eenmaal beëindigd is, kan de operator geen toegang krijgen tot de computer van de klant met diezelfde sessiecode.

 

Wachtwoord encryptie
De beveiliging van je gegevens hangt niet alleen af van de sterkte van de encryptiemethode maar ook van de sterkte van je wachtwoord, inclusief factoren zoals de lengte en de samenstelling van het wachtwoord. Tenslotte hebben ook de maatregelen die je neemt om te garanderen dat jouw wachtwoord niet bekend wordt bij een derde partij, grote invloed op de beveiliging.

Het wachtwoordbeveiligingsbeleid van ISL Online is gebaseerd op de meeste recente NIST-specificaties; het wachtwoord moet uit minstens 8 tekens bestaan; alle spaties voor en na tekens worden verwijderd; toegestane tekens voor het wachtwoord zijn alle afdrukbare ASCII-tekens; het wachtwoord wordt gecontroleerd aan de hand van de ‘blacklist’, met de meest voorkomende en simpele wachtwoorden.

ISL Online bewaart geen wachtwoorden in leesbare tekst, maar past ‘salted password hashing’ toe om wachtwoorden te beveiligen die zijn opgeslagen in databases met gebruikersaccounts.

 

Bescherming tegen Brute Force Intrusion
Om ongeautoriseerde toegang te voorkomen, moet je eigenlijk brute force beveiliging toepassen in remote desktop software.

Een brute force-aanval, voor alle duidelijkheid, is een trial-and-error methode die élke mogelijke combinatie van tekens berekent om een wachtwoord te maken of om een versleuteld bestand te ontsleutelen. In een brute force-aanval genereert de software automatisch een onvoorstelbaar aantal opeenvolgende gissingen totdat de juiste is gevonden.

De software van ISL Online heeft beperkingen ingesteld voor het aantal pogingen tot inloggen en verbinding maken; een manier om brute-force aanvallen tegen te gaan. De ISL Online servers voorkomen de inlog-pogingen door brute force intrusion, door een limiet in te stellen voor het aantal mislukte inlogpogingen voor bijvoorbeeld een gebruiker of voor een specifiek IP-adres in een bepaalde periode. Je kunt het inloggen ook beperken door toegang te geven alleen binnen een bepaalde periode.

 

Intranet (LAN-only) optie
ISL Online wordt ook wel gebruikt door grote organisaties als een instrument voor onbeperkte interne support ten behoeve van verschillende locaties. In zulke gevallen moet het met de remote desktop software mogelijk zijn om remote desktop sessies op te zetten binnen een lokaal netwerk (LAN).

Als je ISL Online alleen binnen jouw LAN (intranet) wilt gebruiken, dan heb je geen openbaar IP-adres nodig. Je hebt alleen een privé-adres nodig in het bereik van privé-netwerken (zoals gespecificeerd in RFC 1918).