Tosibox: Assistance à distance par le biais d’une liaison sécurisée

Dans l’éventualité où votre système RoboJob nécessiterait l’intervention d’un service d’assistance, son accès à distance pourrait s’avérer d’une utilité cruciale.Il permettrait au personnel de RoboJob de se livrer à un diagnostic rapide du problème rencontré et de prendre immédiatement les mesures requises pour le résoudre.Une telle capacité d’intervention se traduirait par une optimisation de la disponibilité de votre équipement.

RoboJob met en application une robuste technologie VPN de niveau industriel, conçue par Tosibox, pour assurer une liaison sécurisée entre le réseau de votre système RoboJob et le siège de notre entreprise.Le présent document livre un complément d’information concernant ce produit.

Un VPN ou Virtual Private Network [réseau privé virtuel] permet de rendre un réseau local privé accessible en toute sécurité par le biais d’un réseau public de grande envergure tel que l’Internet.En simplifiant à l’extrême, un VPN est comparable assimilé à un câble de réseau virtuel qui nous permettrait d’accéder au réseau du système RoboJob local comme si nous nous trouvions physiquement à proximité de ce dernier.

La liaison VPN entre le siège de notre entreprise et le réseau de votre système RoboJob est entièrement chiffrée. N’y ont accès que des unités sécurisées qui possèdent l’accréditation requise.Toute unité Tosibox est associée à une clé Tosibox conservée en lieu sûr dans les locaux de RoboJob.L’établissement d’une liaison VPN avec votre système est impossible sans disposer de cette clé USB.

Il est important d’observer que l’unité Tosibox est pourvue d’un pare-feu.Ce pare-feu protège le système RoboJob contre toute tentative d’accès non autorisé à partir du réseau de votre entreprise et de l’Internet.Par ailleurs, ce pare-feu remplit également une fonction secondaire : il met également le réseau de votre entreprise à l’abri du réseau du système RoboJob.En d’autres termes, même si la liaison VPN jouit de droits d’accès sans restriction au système RoboJob, le réseau de votre entreprise n’en demeure pas moins inaccessible.

La plupart de nos clients laissent leur Tosibox Lock connecté en permanence.Toutefois, pour contrôler l’accès à distance à votre système RoboJob, il suffit de débrancher l’alimentation de votre Tosibox Lock.Lorsqu’un nouvel accès à distance s’impose, il suffit tout simplement de rebrancher cette unité.

Dans certains cas, l’établissement d’une liaison VPN directe entre diverses unités Tosibox® en recourant au protocole UDP s’avère impossible.En pareil cas, le logiciel permet d’établir une liaison VPN reposant sur l’utilisation d’un mécanisme de substitution consistant à utiliser le protocole TCP avec un serveur relais.Ce serveur fonctionne comme un routeur assurant le réacheminement des données VPN chiffrées entre les terminaux de liaison.Cependant, cette méthode excluant l’utilisation de ports UDP présente l’inconvénient de réduire sensiblement le niveau de performance en comparaison avec les liaisons UDP directes.

La première étape consiste à rapprocher physiquement les unités périphériques.Pour ce faire, il suffit d’insérer la Tosibox® Key dans le port USB du Tosibox® Lock.Lorsque cette liaison est établie, les unités périphériques procèdent à l’échange de certificats et établissent une relation de confiance.

À présent, rien ne s’oppose à l’établissement d’une liaison.Dans un premier temps, la Key [clé] et le Lock [verrou] s’enregistrent spontanément auprès du service MatchMaker.Au terme de cet enregistrement, la Key [clé] demande l’établissement d’une liaison avec le Lock [verrou].À ce stade, le tunnel VPN est authentifié et il relie directement les unités périphériques Tosibox®.

RoboJob s’est d’ores et déjà chargé d’exécuter ces étapes.

Pour plus d’informations concernant le fonctionnement de la technologie Tosibox® : https://helpdesk.Tosibox.com/support/solutions/articles/2100033960-how-does-Tosibox-technology-work-

Les modes de configuration du réseau sont au nombre de deux : Lock [verrou] en mode passerelle et Lock [verrou] en mode client (ce mode n’est pas utilisé par RoboJob).

RoboJob utilise la Tosibox® Lock 150. Cette unité est susceptible d’employer les moyens qui suivent pour se connecter à l’Internet :

Il va sans dire qu’une liaison filaire est de loin plus robuste. Par conséquent, nous vous recommandons vivement d’en établir une si vous en avez la possibilité.

Nous nous ferons un plaisir de vous prêter main-forte lors de la mise en service de la liaison d’assistance à distance.S’agissant des clients dont l’infrastructure informatique est plus évoluée, les caractéristiques techniques supplémentaires qui suivent permettront à leurs techniciens en informatique de préparer l’installation :

Il est possible de configurer l’unité Tosibox en vue de la réception dynamique de ses paramètres d’adressage IP par le biais du protocole DHCP ou d’en confier à nos techniciens la configuration manuelle, laquelle comporte l’affectation d’une adresse IP fixe.Veuillez fournir les données requises (adresse, masque, passerelle) pendant l’installation.

Il n’est pas exclu que l’apport de modifications au pare-feu de l’entreprise s’impose.La version la plus récente du logiciel d’exploitation « Lock and Key » utilise les ports suivants.Pour que les unités périphériques puissent fonctionner, il faut au minimum que l’un des ports TCP soit ouvert.Pour atteindre un niveau de performance optimal, il faut veiller à ce que les ports UDP sortants ne soient pas bloqués.

Plusieurs méthodes permettent de sécuriser la Tosibox.L’un des ces principes intégrés n’est autre que le chiffrement de bout en bout ; en d’autres termes, une liaison VPN est bel et bien établie entre les unités Tosibox installées, mais les données ne sont déchiffrables qu’au sein d’un terminal de liaison, autrement dit d’une unité périphérique.Cela implique que le système interdit tout déchiffrement de données entre ces terminaux.Les unités Tosibox ont de surcroît recours à une authentification à deux facteurs (2FA). Cela signifie que deux éléments sont indispensables pour que cette authentification s’opère et que l’accès à l’unité périphérique voulue devienne possible.Les éléments requis pour accéder à l’unité périphérique considérée sont les suivants : La clé matérielle Tosibox® et un mot de passe.

Pour plus d’informations concernant la sécurisation d’une Tosibox®, surfez jusqu’au site Web suivant : https://helpdesk.Tosibox.com/support/solutions/articles/2100033957-what-makes-Tosibox-so-secure-

Pour plus d’informations, surfez jusqu’au site Web suivant : https://helpdesk.Tosibox.com/

Pour plus d’informations concernant la sécurité, surfez jusqu’au site Web suivant : https://www.Tosibox.com/support/security-center/