Te-Tec Interface Login
Contact
De verbinding tussen onze gebruikers en de interface is versleuteld met een (standaard) beveiligingscertificaat over een HTTPS-verbinding.
Dit garandeert de gebruiker dat de verbinding niet wordt afgeluisterd tussen de computer van de gebruiker en onze server.
Banken gebruiken een soortgelijk type certificaten.
Om te garanderen dat alleen legitieme gebruikers inloggen vereisen we een gebruikersnaam en wachtwoord die alleen bij onze gebruikers bekend zouden moeten zijn. Dit in tegenstelling tot de SCADA-systemen waar men op de units inlogt en een gedeelde gebruikersnaam/wachtwoord combinatie gebruikt (die vaak ook nog op fabrieksinstellingen staan zoals admin/admin).
Potentiële beveiligingsproblemen hier liggen dus bij (de computers van) de gebruikers zelf.
Onze units maken een GPRS-verbinding gebruikmakend van ons eigen APN bij KPN. Bij het maken van die verbinding controleert onze RADIUS-server of de unit mag inloggen en dan worden de units via een IPSec-beveiligde tunnel met onze server verbonden. De units accepteren geen binnenkomende verbindingen.
Onze servers worden door ons beheerd via zogenaamde SSH-verbindingen (Secure SHell) en zijn verder niet van buitenaf toegankelijk.
Om te garanderen dat alleen legitieme gebruikers inloggen vereisen we een gebruikersnaam en wachtwoord die alleen bij onze gebruikers bekend zouden moeten zijn. Dit in tegenstelling tot de SCADA-systemen waar men op de units inlogt en een gedeelde gebruikersnaam/wachtwoord combinatie gebruikt (die vaak ook nog op fabrieksinstellingen staan zoals admin/admin).
Potentiële beveiligingsproblemen hier liggen dus bij (de computers van) de gebruikers zelf.
Onze units maken een GPRS-verbinding gebruikmakend van ons eigen APN bij KPN. Bij het maken van die verbinding controleert onze RADIUS-server of de unit mag inloggen en dan worden de units via een IPSec-beveiligde tunnel met onze server verbonden. De units accepteren geen binnenkomende verbindingen.
Onze servers worden door ons beheerd via zogenaamde SSH-verbindingen (Secure SHell) en zijn verder niet van buitenaf toegankelijk.
The connection between our users and the interface is encrypted with a (default) security certificate using a HTTPS connection.
This guarantees that the connection between user and server is protected from eavesdropping.
Banks use similar certificates for online banking.
To make sure that only legitimate users can login to our system we require an unique username and password combination per user that only that user knows. This in contrast with SCADA systems where users login to specific units with a shared username/password combination, that often matches the factory default setting such as admin/admin.
Potential security problems are therefore situated at (the computer of) the user.
Our units use a GPRS connection through our own APN at KPN. During the handshake of this connection our RADIUS server authenticates the unit and after passing authentication the unit is connected to our server through an IPSec secured tunnel. The units do not accept any incoming connections to themselves.
Our servers are managed by us through so called SSH connections (Secure SHell) and are not accessible from the outside.
To make sure that only legitimate users can login to our system we require an unique username and password combination per user that only that user knows. This in contrast with SCADA systems where users login to specific units with a shared username/password combination, that often matches the factory default setting such as admin/admin.
Potential security problems are therefore situated at (the computer of) the user.
Our units use a GPRS connection through our own APN at KPN. During the handshake of this connection our RADIUS server authenticates the unit and after passing authentication the unit is connected to our server through an IPSec secured tunnel. The units do not accept any incoming connections to themselves.
Our servers are managed by us through so called SSH connections (Secure SHell) and are not accessible from the outside.
