رد کردن لینک ها

بیانیه امنیتی رسکتاپ

این سند برای مدیران حرفه ای شبکه تنظیم شده است. اطلاعات این سند بسیار دقیق و با جزئیات بیان شده اند. بر اساس این سند متخصصان فناوری اطلاعات تصویر دقیقی از استاندارد های امنیتی رسکتاپ خواهند داشت. لطفاً این سند را در صورت نیاز جهت رفع هرگونه نگرانی احتمالی در اختیار مشتریان خود قرار دهید. اگر جزء دسته متخصصان فناوری اطلاعات نیستید ، قسمت معرفی شرکت می تواند نقشه دقیقی از رسکتاپ برای شما رسم کند.

درباره رسکتاپ
رسکتاپ در سال 2017 کار خود را شروع کرد. تیم رسکتاپ در کشور ایران، شهر اصفهان مستقر است. فعالیت تیم رسکتاپ توسعه نرم افزار های وب و موبایل بر اساس استاندارد های روز دنیا می باشد.
بدلیل ارائه نسخه آزمایشی رسکتاپ توانسته است جایگاهی مناسبی بین شرکت های ارائه خدمات نرم افزار بدست آورد. در حال حاضر رسکتاپ بیشتر از 100 هزار کاربر داشته و به چهار زبان ارائه شده است.
روزانه بیشتر از 250 هزار ارتباط توسط رسکتاپ برقرار میشود. کاربران می توانند بدون نیاز به انتظار به رایانه مقصد متصل شده و آنرا کنترل کنند. استاندارد های امنیتی در سراسر دنیا مشخص و اطلاعات این گواهینامه ها در اختیار عموم قرار دارند. جهت اطلاع از این استاندارد ها لطفاً به ادامه مطالب دقت کنید.

نشست های رسکتاپ

ایجاد جلسه و نوع اتصال
وقتی رسکتاپ شروع به کار میکند، اتصال پایدار تحت پروتکل tcp برقرار شده و رسکتاپ به شبکه ای امن از روتر ها و فایروال های سخت افزاری و نرم افزار متصل خواهد شد. همانطور که در پاراگراف “رمز گذاری و تایید اعتبار” توضیح داده شده، حتی ما بعنوان اپراتور های نگهداری و توسعه رسکتاپنمی توانیم ترافیک رمز نگاری شده را شنود کنیم.

رمز گذاری و تایید اعتبار
ترافیک رسکتاپ با استفاده از کلید عمومی/ خصوصی RSA و رمزگذاری AES 256 بیتی محافظت می شود. این پروتکل مشابه همتای خود یعنی https / SSL عمل کرده و مطابق با استاندارد های امنیتی روز می باشد. هر رایانه دارای یک کلید خصوصی است که تضمین میکند حتی سرور های رسکتاپ توانایی رمزگشایی و شنود اطلاعات را ندارند. هر رایانه موقع اتصال به شبکه کلید عمومی سرور را دریافت کرده و پیام های ارسال شده را امضا خواهد کرد، که بطور کلی باعث جلوگیری از شنود و رمزگشایی اطلاعات توسط شخص ثالث خواهد شد.
با وجود رمزگذاری، رمز عبور رایانه ها به هیچ عنوان سمت سرور نگهداری نشده و بصورت محلی در هر رایانه بصورت hash شده ذخیره خواهد شد(SRP). تنها یک کلید اعتبار سنجی سمت هر رایانه ذخیره خواهد شد.

بیانیه

اعتبار سنجی شناسه رسکتاپ
شناسه رسکتاپ با توجه به اطلاعات سخت افزاری رایانه ها تولید خواهد شد و الگوریتم منحصر به فرد خود را دارد. برای امنیت بیشتر قبل از برقراری هر ارتباط اعتبار این شناسه کنترل خواهد شد.

جلوگیری از حملات بروت فورس
مشتریان ما اغلب در خصوص امنیت رسکتاپ و دسترسی به اطلاعات توسط شخص ثالث را جویا می شوند، که این شخص بتواند به رایانه آنها دسترسی داشته باشد یا دسکتاپ آنها را تماشا کند. با این حال حملات ابتدایی می توانند بسیار خطرناک باشند.
بروت فورس یه حمله بی رحمانه برای کشف رمز عبور می باشد.رسکتاپ برای جلوگیری از این حملات مکانیزمی را در نظر گرفته است که اگر شخص ثالث 24 بار رمز عبور را اشتباه وارد کند بمدت 24 ساعت دسترسی وی قطع شده و پس از 24 ساعت مجددا دسترسی وی آزاد خواهد شد. در صورتی که چند بار رمز عبور اشتباه وارد شود و پس از آن ورود موفقیت آمیز انجام شود، این شمارنده ریست خواهد شد. اینکار برای جلوگیری از قطع دسترسی مشتریان واقعی بصورت احتمالی در نظر گرفته شده است.
همچنین اگر چندین رایانه بصورت همزمان تلاش جهت دسترسی به کلاینت رسکتاپ را داشته باشند(حمله بروت فورس توسط چند رایانه بصورت همزمان) دسترسی به این کلاینت برای 12 ساعت برقرار نخواهد شد.

امضای کد
بعنوان یک ویژگی امنیتی رسکتاپ توسط VeriSign Code Signing امضا شده است. به این ترتیب ناشر نرم افزار همیشه قابل شناسایی است. در صورتی که شخصی در نرم افزار تغییری اعمال کند بصورت خودکار امضای دیجیتال نامعتبر شده و استفاده از آن ممکن نمی باشد

مرکز داده
برای فراهم آوردن بهترین امنیت و در دسترس بودن خدمات رسکتاپ تمامی سرور های رسکتاپ در مراکز داده مطابق با ISO 27001 قرار گرفته و مجهز به فایروال های سخت افزاری با قابلیت های نظیر Anti DDOS و برق اضطراری می باشند. علاوه بر این برای امنیت بیشتر تمامی سرور ها در داخل کشور مستقر شده اند.
گواهینامه ISO27001 به این معنی است که کنترل دسترسی شخصی، نظارت تصویری دوربین، آشکارسازهای حرکت، نظارت 24 ساعته و پرسنل امنیتی محلی اطمینان میدهد دسترسی به مرکز داده تنها به افراد مجاز داده می شود و بهترین امنیت ممکن برای سخت افزار و داده ها را تضمین می کند.

لیست سیاه و سفید
قابلیتی در رسکتاپ وجود دارد که با استفاده از آن شما می توانید مشخص کنید که شناسه خاصی بتواند به رایانه شما دسترسی داشته باشد (لیست سفید) و یا دسترسی شناسه خاصی را به رایانه خود مسدود کنید(لیست سیاه).dfsdf

حالت مخفی وجود ندارد
هیچ قابلیتی وجود ندارد که بتواند رسکتاپ را در پس زمینه اجرا کند. حتی اگر رسکتاپ نصب شود با استفاده از یک آیکن در قسمت تسک بار ویندوز قابل مشاهده است.پس رسکتاپ عملا گزینه مناسبی جهت نظارت بر کارمندان نمی باشد.

امنیت رمز عبور
جهت اتصال به رایانه از راه دور دو نوع رمز عبور در نظر گرفته شده است. برای رایانه های با نظارت رمز عبور بصورت لحظه ای تولید می شود و مشتری باید رمز عبور را برای شما بخواند. در حالت بدون نظارت شما می توانید برای رایانه مشتری خود رمزعبوری را تنظیم کنید و هر لحظه که خواستید بدون نیاز به گرفتن تاییدیه به آن رایانه متصل شوید.

بروزرسانی خودکار
رسکتاپ دائماً در حال بروز رسانی و رفع ایرادات گزارش شده و افزایش کارایی و امنیت می باشد. با توجه به اینکه بروز رسانی رسکتاپ در کلاینت های مشتریان شاید زمان گیر و طاقت فرسا باشد، رسکتاپ به ماژول بروز رسانی خودکار مجهز شده است. با استفاده از این قابلیت رسکتاپ بصورت خودکار بروز شده و همیشه آخرین نسخه در اختیار مشتریان قرار دارد.

تست امنیت
هر دو زیرساخت و نرم افزار رسکتاپ به طور منظم در آزمون تست نفوزپذیری آزمایش می شوند. این آزمایش ها توسط شرکت های مستقل انجام می شود. که در آزمایش امنیتی تخصص دارند.

به گفتگو بپیوندید

*