Veiligheid staat voorop

Een machinebesturing is kwetsbaar. Een betrouwbare oplossing is noodzakelijk.

IXON biedt producten en diensten voor een veilige infrastructuur naar Industriele machines. Wij kennen onze verantwoordelijkheden en weten dat u een belangrijk onderdeel van uw bedrijfsvoering bij ons neerlegt. Er is ons dan ook alles aan gelegen om dit vertrouwen niet te schaden en te allen tijden de veiligheid van onze diensten en producten als hoofdzaak te zien binnen ons bedrijf.

Ons bedrijf is een technisch gedreven organisatie met een sterk team van ervaren server beheerders en software ontwikkelaars. Het team en de interne protocollen in onze bedrijfsvoering garanderen dat veiligheid altijd op nummer 1 staat.

Servers

Onze servers worden gehost door één van ‘s werelds grootste cloud providers. Alle servers zijn gecertificeerd door nationale en internationale veiligheidsstandaarden. Bekijk in de FAQ de certificeringen die behoren bij de datacenters.

Software updates

Onze ontwikkelaars werken dagelijks aan nieuwe functionaliteit en verbeteringen van onze producten. Voor het testen van onze software worden geautomatiseerde unittests gebruikt. Deze geautomatiseerde tests testen niet alleen de functionaliteit van ons platform maar ook de veiligheid van onze software.

2-factor authenticatie

In het algemeen vindt veel misbruik plaats met zwakke of gestolen wachtwoorden. 2-factor authenticatie is een extra controle op de identiteit van de gebruiker, het verbeterd de veiligheid door naast het wachtwoord ook een extra One Time Password (OTP) te controleren die door de smartphone wordt gegenereerd.

Veilige hardware

Houd uw PLC en HMI buiten schot

De IXrouter wordt geïnstalleerd tussen het machine netwerk (LAN) en het fabrieksnetwerk (WAN). Standaard is de IXrouter zo geconfigureerd dat er geen communicatie mogelijk is tussen de LAN en WAN zijde van de IXrouter. Deze netwerk scheiding zorgt er ook voor dat gebruikers met remote toegang enkel toegang krijgen tot de LAN zijde van het netwerk. Toegang tot de rest van het netwerk wordt tegengehouden.

Onze hardware maakt gebruik van het speciaal voor routers ontworpen besturingssysteem OpenWRT. Dit op Linux gebaseerde besturingssysteem is open source en staat wereldwijd bekend als het best beveiligde besturingssysteem met een sterke en uitgebreide firewall.

De IT verantwoordelijke van het netwerk waarin de IXrouter wordt geplaatst heeft de mogelijkheid de IXrouter een vast ip adres te geven en zo betere controle te hebben over de verbinding. Eventueel kan dit gedaan worden op basis van het MAC adres dat staat vermeld aan de buitenzijde van het apparaat.

Toegangsbeheer

Het IXplatform beschikt over een krachtig gebruikersbeheer systeem. Met een enkele klik kunnen gebruikers uitgenodigd worden voor toegang tot een bepaalde machine. Gebruikersgroepen en device groepen helpen bij het overzicht houden. Een bedrijfsaccount heeft één of meerdere administrators. Een administrator bepaald de rechten voor een gebruiker of gebruikersgroep. De adminstrator kan op ieder gewenst moment iemands rechten ontzeggen.

Gebeurtenissen worden nauwkeurig geregistreerd

Gedetaileerde overzichten geven overzicht van elk event. Voorbeelden van events zijn: uitnodigen van gebruikers, accepteren van uitnodigingen, configuraties wijzigen, verbinding maken met devices. Van alles is de gebruiker, datum, tijd en het apparaat geregistereerd.

Remote access aan of uit?

Eindgebruikers hebben controle over het wel/niet accepteren van remote toegang. Er kan een schakelaar worden aangesloten op de IXrouter, hiermee kan de eindgebruiker ter plaatse van de machine de toegang op afstand in- en uitschakelen.

Encryptie technieken

De IXagent (geintegreerd in de IXrouter firmware) maakt voor de communicatie met het IXplatform gebruik van de bewezen encryptie standard SSL/TLS. De benodigde TLS key exchange, cruciaal in de beveiliging, wordt gedaan volgens de industry standard 2048-bit RSA met SHA-256. Tijdens de RSA handshake worden de public server keys gedeeld, met IXON's built-in Certificate Authorities wordt de server identiteit gevalideerd. De IXagent maakt geen gebruik van 3rd party Certificate Authorities en garandeerd zo een up-to-date beveiliging voor embedded devices. Bij het opzetten van een VPN tunnel worden via de beveiligde verbinding de benodigde security certificaten van het IXplatform gedownload, daarna wordt de met Blowfish of AES versleutelde VPN tunnel opgezet. Aanvallen zoals Man-in-the-middle, ARP spoofing en DNS hijacking worden direct gedetecteerd.