Perle Systems - Technischer Hinweis

Serial-over-SSL-(Secure Sockets Layer)

Unterstützung bei IOLAN SDS, STS und SCS Terminal Servern

Durch die SSL-Funktionalität von Perle können Unternehmen ältere serielle Geräte unter Verwendung verschlüsselter SSL/TSL-Sitzungen auf sichere Weise an private oder öffentliche Netzwerke wie das Internet anschließen.
Die SSL-Implementierung von Perle geht weit über die heute von anderen Herstellern angebotene einfache Verschlüsselung hinaus. Die IOLAN SDS, STS und SCS Serie bietet eine Auswahl an Verschlüsselungstypen einschließlich AES und 3DES, Schlüsselverwaltung, Peer-Authentifizierung sowie die Fähigkeit, im SSL-Server- oder Client-Modus eingesetzt zu werden, wodurch sie die beste Wahl für alle sicheren Seriell-zu-Ethernet-Projekte darstellt.
Secure Sockets Layer (SSL), das von der IETF als Standard festgelegt und in TLS V1.0 (Transport Layer Security) umbenannt wurde, ist eine gängige Verschlüsselungsmethode für die sichere Datenübertragung zwischen Peers in einem Netzwerk wie dem Internet. Diese Technologie wird heute mit SSL-fähigen Internetbrowsern auf den Onlinebanking-Websites von Finanzinstituten eingesetzt.
SSL ist bei den Device Servern der IOLAN SDS, STS und SCS Serie verfügbar und ermöglicht die Übertragung sensibler serieller Daten, wie z. B. Kreditkartendaten von seriellen Kreditkarten-Lesegeräten, über öffentliche oder kabellose Netzwerke an SSL-fähige Anwendungen.

SSL-Sitzungen werden in den folgenden Konfigurationen unterstützt:

• Serial-Tunnelling-Modus - Übertragung serieller Daten zwischen Geräten
• SSL-Anwendung zu Device Server(n) - Übertragung von Daten über eine TCP-Socket-Verbindung von einer SSL-fähigen Anwendung an serielle Remote-Geräte
• TruePort zu Device Server(n) - Übertragung serieller Anwendungsdaten von einem Hostserver mit TruePort Version 5 an serielle Remote-Geräte, die an IOLAN SDS Device Server angebunden sind
• Sicheres Vmodem - Übertragung verschlüsselter Vmodem-(Virtual Modem)-Daten zwischen Geräten und einer Remote-Anwendung, die mit Modems auf der Basis von AT-Befehlen kommuniziert

TruePort von Perle kann es vorhandenen seriellen Anwendungen in Verbindung mit IOLAN SDS, STS oder SCS Remote-Device Servern auch ermöglichen, verschlüsselte serielle Daten über das Netzwerk zu übertragen. TruePort Version 5 mit SSL ist für die folgenden Betriebssysteme verfügbar:

• Microsoft Windows 2003, XP und 2000
• Linux
• Solaris
• AIX
• SCO UnixWare
• SCO Openserver
• HP UX

Die SSL-Implementierung von Perle bietet umfangreiche Funktionen:

• Unterstützung von SSL V3.1 (TLS V1.0), SSL V3.0 und SSL V2.0
• Betrieb im SSL-Server- oder SSL-Client-Modus
• Unterstützte Verschlüsselungstypen: AES (256/192/128), 3DES, DES, RC4, RC2
• Konfigurierbare Schlüssellängen
• Hash-Algorithmen: MD5, SHA-1
• X.509-Zertifikat-Authentifizierung: RSA, DSA
• Kriterien für Peer-Validierung: Land, Bundesland, Ort, Organisation, Organisationseinheit, allgemeiner Name, E-Mail-Adresse
• Zertifizierungsstellenliste (CA-Liste) mit digitalen Signaturen von Unternehmen wie Verisign oder selbst signierten Zertifikaten