隨著IP數(shù)字網(wǎng)絡(luò)的快速發(fā)展，越來(lái)越多的終端設(shè)備可以輕松接入Internet，實(shí)現(xiàn)全球化數(shù)據(jù)管理。 然而，最關(guān)鍵的問(wèn)題，如同Internet本身一樣，是安全問(wèn)題。針對(duì)安全級(jí)特別高的應(yīng)用，例如銀行，政府和制藥管理等，各設(shè)備整合SSL和SSH加密技術(shù)變得不可或缺，可防止敏感數(shù)據(jù)或機(jī)密數(shù)據(jù)遭到惡性攻擊。由于支持全面的DES/ 3DES/ AES加密算法，用戶不必?fù)?dān)心重要數(shù)據(jù)在Internet上遭攔截或監(jiān)聽(tīng)。

SSL/ TLS傳輸層安全協(xié)議和SSH遠(yuǎn)程安全管理

SSL(Secure Socket Layer)協(xié)議建立在TCP/IP協(xié)議之上，在服務(wù)器和終端之間提供數(shù)據(jù)封裝加密功能。其繼任者傳輸層安全TLS(Transport Layer Security)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。用以保障在Internet上數(shù)據(jù)傳輸之安全。SSL/TLS提供如下三種主要的安全加密服務(wù)：

Authentication— 在授權(quán)訪問(wèn)之前，通過(guò)交換RSA，DSS和DH證書(shū)密鑰，來(lái)驗(yàn)證服務(wù)器和終端之間密鑰的一致性，合法性，從而保護(hù)數(shù)據(jù)。
Confidentiality— 通過(guò)數(shù)據(jù)加密算法，如DES/3DES/AES最高256位密鑰對(duì)數(shù)據(jù)流進(jìn)行加密處理，防止第三方偵聽(tīng)解密敏感信息。
Integrity— 結(jié)合了不同的hash函數(shù)，例如MD5和SHA-1，保護(hù)信息驗(yàn)證碼MAC(message authentication codes) 遭到攻擊，確保數(shù)據(jù)在傳輸過(guò)程中保持真實(shí)性

使用最廣泛的SSL/ TLS加密是HTTPS (HTTP over SSL)，它為網(wǎng)絡(luò)Web服務(wù)器提供一種加密通道。這種Web加密協(xié)議內(nèi)建在瀏覽器中，防止非授權(quán)訪問(wèn)，可以極大的降低電子商務(wù)的風(fēng)險(xiǎn)。相較 HTTPS替代HTTP，Secure Shell (SSH)則可以替換Telnet方式，允許用戶安全登錄遠(yuǎn)程設(shè)備，并下達(dá)指令。它使用client-server模式提供認(rèn)證機(jī)制，驗(yàn)證兩端的一致性。

下圖展示了SSL在服務(wù)器和終端之間的工作過(guò)程：

DeviceMaster- LAN, WAN或Internet連接的安全衛(wèi)士

Korenix推薦使用Comtrol DeviceMaster RTS串口設(shè)備聯(lián)網(wǎng)服務(wù)器來(lái)大幅提升設(shè)備服務(wù)器的安全性，該串口服務(wù)器提供出色的SSL/ TLS和SSH數(shù)據(jù)加密功能，在主機(jī)和DeviceMaster連接的串口設(shè)備之間建立安全通道，為私有數(shù)據(jù)在網(wǎng)絡(luò)上傳輸提供安全保障。

DeviceMaster RTS為用戶提供兩種不同的選項(xiàng)來(lái)滿足嚴(yán)格的安全標(biāo)準(zhǔn)。首先，在DeviceMaster上啟動(dòng)安全數(shù)據(jù)模式(Secure Data Mode)，并使用Secure Port Redirector 軟件，該軟件可在Comtrol網(wǎng)站免費(fèi)下載，使用SSL加密的串口數(shù)據(jù)流支持VCOM連接。Secure Port Redirector軟件可以建立VCOM映射，并能像標(biāo)準(zhǔn)COM口一樣訪問(wèn)，主機(jī)和DeviceMaster串口之間的數(shù)據(jù)則用AES算法最高256位密鑰進(jìn)行加密處理。

第二種安全機(jī)制是在DeviceMaster上啟動(dòng)安全設(shè)置模式(Secure Config Mode)，設(shè)備自身可以進(jìn)入鎖死狀態(tài)拒絕外部訪問(wèn)，僅系統(tǒng)管理員使用SSH或HTTPS加密方式通過(guò)通訊端口方可實(shí)施全面控制。為了達(dá)到數(shù)據(jù)及訪問(wèn)安全的最佳化，用戶還可以為所有DeviceMaster設(shè)備設(shè)定RSA認(rèn)證和密鑰。因此， DeviceMaster RTS系列是制藥，政府和金融等高機(jī)密數(shù)據(jù)類應(yīng)用的理想解決方案。