TOSIBOX LOCK Turvallisuusasetukset 1 1
TOSIBOX LOCK Turvallisuusasetukset 1. ADMIN salasana 2. LOCK – MODE A -IP/MAC filtteröinti MODE A -tilassa 3. LOCK - MODE B -TURVALLINEN PÄÄSY - 3G tai laajakaista, L3 palomuuri ja Mac/IP filtteröinti -LOCK OFFLINE -LOCK OFFLINE – VÄLIAIKAINEN ONLINE 4. Esimerkki; Tekninen ratkaisu kolmannen osapuolen verkossa
ADMIN salasana -Kaikilla Lukoilla on lukkokohtainen salasana, joka on nähtävissä Lukon pohjassa. Verkon omistaja (ADMIN) hallinnoi salasanaa -ADMIN voi muuttaa ainoastaan TOSIBOX Lukon turvallisuusasetuksia
(TOSIBOX Lock clienttina) LOCK - MODE A (TOSIBOX Lock clienttina) 4 4
IP / MAC FILTTERÖINTI MODE A -TILASSA 5 5
(TOSIBOX Lock, DHCP palvelin päällä) LOCK MODE B (TOSIBOX Lock, DHCP palvelin päällä) 6 6
(Sisäverkon ylläpitäjän hallinnoitavissa) OFFLINE 1/2 (Sisäverkon ylläpitäjän hallinnoitavissa) 7 7
OFFLINE 2/2 - VÄLIAIKAINEN ONLINE -TILA (Sisäverkon ylläpitäjän hallinnoitavissa, ajastin käytössä) 8 8
TURVALLINEN PÄÄSY (LAYER 3 -TASON PALOMUURI) Tosibox Key saa avainkohtaisen, sisäisen kiinteän IP-osoitteen Tosibox -lukolta (172.16.10.20) REMOTE LAN 10.20.30.0/24 LAN DHCP OFF Customer LAN 10.1.1.0/24 WAN Interface 10.1.1.25 1. Lukko liitetään yrityksen sisäverkkoon WAN-portista. Lukko saa yhden IP-osoitteen sisäverkosta 2. Lukon LAN asetetaan ”DHCP off” -tilaan 3. Lukkoon valitaan joko ”offline” tai ”online” –tila 4. Haluttaessa lisäksi voidaan rajoittaa avainkäyttäjän pääsy ainoastaan tiettyihin verkkolaitteisiin IP /MAC-filtteröinnillä 5. Lukkoon USB-porttiin asetetaan mokkula, jonka kautta etäkäyttäjä pääsee avaimella sisäverkkoon 9 9
TEKNINEN RATKAISUKUVAUS (esim.) Pääkäyttäjä voi asettaa TOSIBOX Avaimella Lukot ”offline” - tilaan. Tällöin Lukoilla ei ole internet-yhteyttä eikä sisäverkon ulkopuolinen etäkäyttäjä pääse Lukkoon/Lukon laitteisiin kiinni ollenkaan Suplyer LAN 10.20.30.0/24 Internet Serveri tai tietokone Käyttäjä pääsee laitteisiin kiinni tehdas/taloverkosta TOSIBOX -Avaimella (sisäverkon tunnistus- ominaisuus Layer 3 VPN Tosibox Key saa avainkohtaisen, sisäisen kiinteän IP-osoitteen Tosibox -lukolta (172.16.10.20) 10.1.1.5 10.1.1.6 1. Lukko liitetään yrityksen sisäverkkoon WAN-portista. 2. Ohjattavat laitteet liitetään lukon LAN-portteihin 3. Lukkoon valitaan joko ”offline” tai ”online” -tila 4. Haluttaessa lisäksi voidaan rajoittaa avainkäyttäjän pääsy ainoastaan tiettyihin verkkolaitteisiin IP /MAC- filtteröinnillä 5. Käyttäjät pääsevät tulostamaan tehdas/taloverkon tulostimeen TOSIBOX WANin kautta, kun tulostimen IP-osoite lisätään lukon pääsylistalle. Laite WAN Interface 10.1.1.25 10.1.1.7 10.100.200.150 LAN Interface 10.100.200.126/26 Customer LAN 10.1.1.0/24 10.1.1.8 10 10