Verwacht maximale veiligheid
Bij ISL Online nemen we beveiliging zeer serieus. We passen industriestandaard beveiligingstechnologieën toe om uw gegevens te beschermen en om te voldoen aan de strengste beveiligingsnormen. Banken, overheidsinstanties en wereldwijde merken kiezen ISL Online vanwege ons hoge beveiligingsniveau.
Download veiligheidsverklaringTopbeveiliging met end-to-end-encryptielink
ISL Online maakt gebruik van geavanceerde encryptie- en sleuteluitwisselingsmethoden om robuuste en veilige remote bureaubladsessies te garanderen.
RSA/ECDSA cryptografische sleutels met Diffie-Hellman sleuteluitwisseling
ISL Online maakt gebruik van cryptografische algoritmen om een verbinding met een remote bureaublad tot stand te brengen.
Om een remote desktopverbinding van uw lokale computer naar een remote computer tot stand te brengen, start u de ISL Light applicatie, die de RSA 2048-bits publieke sleutel van de ISL Conference Proxy (ICP) server bevat. De eerste TLS verbinding (Server Connection) wordt tot stand gebracht zodra de ISL Light applicatie verifieert dat deze is verbonden met de ISL Conference Proxy (ICP) server met behulp van de verstrekte publieke sleutel.
Zodra beide eindpunten (een lokaal en een remote apparaat) een serververbinding hebben gemaakt, gebruiken ze RSA sleutels om een standaardverbinding tussen hen in te stellen. Dit wordt bereikt door te onderhandelen over AES 256-bits symmetrische encryptiesleutels met behulp van het cryptografische algoritme Diffie-Hellman.
Zodra beide eindpunten (een lokaal en een remote apparaat) een serververbinding hebben gemaakt, gebruiken ze RSA sleutels om een standaardverbinding tussen hen in te stellen. Dit wordt bereikt door te onderhandelen over AES 256-bits symmetrische encryptiesleutels met behulp van het cryptografische algoritme Diffie-Hellman. Indien beschikbaar, wordt een directe verbinding tot stand gebracht tussen de twee eindpunten, waardoor de sessie-inhoud rechtstreeks van het ene eindpunt naar het andere kan worden verzonden zonder te worden doorgestuurd via de ISL Conference Proxy (ICP) server. De directe verbinding wordt tot stand gebracht met behulp van sleutels van het Elliptic Curve Digital Signature Algorithm (ECDSA P-256) om te onderhandelen over AES 256-bits symmetrische encryptiesleutels, met behulp van het cryptografische algoritme Diffie-Hellman. Hoewel de oorspronkelijke standaardverbinding actief blijft, dient deze nu alleen als een Control Channel, dat sessieconnectiviteit beheert zonder informatie over de inhoud van de remote desktop gegevensstroom te bevatten.
AES 256-bits encryptie
Ongeacht het verbindingstype (standaardverbinding of directe verbinding) wordt de inhoud van de gegevensstroom van het remote bureaublad tussen de lokale en remote computer via een beveiligde tunnel overgedragen. Deze tunnel wordt beschermd door symmetrische AES 256-bits end-to-end-encryptie, zodat aan de hoogste beveiligingsnormen wordt voldaan.
RSA 2048/4096-bits encryptie
RSA 2048/4096-bit encryptie wordt gebruikt voor het tot stand brengen van beveiligde verbindingen en het verifiëren van de identiteit van de ISL Conference Proxy (ICP) server. Dit zorgt ervoor dat de initiële Server Connection veilig en geauthenticeerd is.
ECDSA-P-256
ECDSA P-256 wordt gebruikt voor het onderhandelen over encryptiesleutels bij het tot stand brengen van een directe verbinding tussen eindpunten. Deze methode zorgt ervoor dat de sessie-inhoud veilig rechtstreeks tussen de eindpunten kan worden verzonden zonder te worden doorgestuurd via de ISL Conference Proxy (ICP) server.
Diffie-Hellman sleuteluitwisseling
Het cryptografische algoritme Diffie-Hellman wordt gebruikt om AES 256-bits symmetrische encryptiesleutels te onderhandelen, wat een veilige methode voor sleuteluitwisseling biedt en de vertrouwelijkheid van de verbinding garandeert.
Code Ondertekening
ISL Online applicaties worden digitaal ondertekend met behulp van een code ondertekeningscertificaat. Dit certificaat identificeert ISL Online op betrouwbare wijze als de uitgever van de software en garandeert dat de code niet is gewijzigd of beschadigd sinds de ondertekening met een digitale handtekening.
Transparante Functie
ISL Online software is ontworpen om nooit op de achtergrond te draaien zonder dat de klant het weet. De functionaliteit van de software is transparant, zodat de klant altijd de acties van de helpdeskmedewerker kan controleren en beheren.
Directe vs. Standaardverbindinglink
ISL Online selecteert automatisch de meest effectieve verbindingstechniek, door een sessietunnel rechtstreeks tussen de lokale en de remote computer tot stand te brengen (directe verbinding) of via een gerouteerde verbinding (standaardverbinding).
Lees handleiding
Gastkandidaten
Dit zijn de lokale IP-adressen van de apparaten. Hostkandidaten vertegenwoordigen de daadwerkelijke netwerkinterfaces van de apparaten en worden gebruikt voor directe verbindingen wanneer zowel lokale als remote apparaten zich op hetzelfde lokale netwerk bevinden.
Server-reflexieve kandidaten
Server-reflexieve kandidaten worden verkregen via STUN (Session Traversal Utilities for NATs) servers. STUN servers reflecteren UDP (User Datagram Protocol) pakketten terug naar het apparaat, waardoor het zijn externe adres en poort zichtbaar voor het internet kan ontdekken. Dit helpt bij het tot stand brengen van communicatie met apparaten buiten het lokale netwerk, waardoor NAT-barrières worden overwonnen.
Kandidaten voor de estafette
Relayed candidates worden verkregen via een TURN (Traversal Using Relays around NAT) server. In gevallen waarin directe communicatie niet mogelijk is vanwege beperkende firewalls of symmetrische NAT, kunnen apparaten een relay server gebruiken om hun data door te sturen via een server van derden. TURN-kandidaten helpen bij het tot stand brengen van communicatie wanneer andere methoden falen.
Standaardverbinding
Wanneer een Standaardverbinding wordt gebruikt, wordt al het dataverkeer, inclusief zowel het Control Channel als de remote desktop datastream, doorgestuurd via een ISL Conference Proxy (ICP) server. De ICP kan de sessie-inhoud niet decoderen; het draagt simpelweg pakketten over van de ene kant naar de andere.
ISL Online maakt eenvoudig en veilig gebruikersbeheer mogelijk door integratie met externe gebruikersdirectory's zoals Microsoft Active Directory, NetIQ eDirectory, LDAP of RADIUS, of door te vertrouwen op identiteitsproviders (IdP's) zoals Microsoft Entra ID (voorheen Azure AD) of Okta. Deze providers beheren gebruikersidentiteiten, referenties en toegangsrechten.
Single Sign-On (SSO/SAML)link
In aanmerking komende gebruikers (beheerders) kunnen een Single Sign-On (SSO) methode configureren waarmee gebruikers uit hun organisaties zich veilig kunnen verifiëren en aanmelden bij hun ISL Online accounts via SSO identiteitsproviders van derden (bijvoorbeeld Microsoft Entra ID, Okta) via het beveiligde SAML 2.0-protocol.
Lees handleiding
Intranet (alleen LAN) configuratie
Veel grote organisaties vertrouwen uitsluitend op ISL Online binnen een lokaal netwerk (LAN). Zo wordt naadloze technische ondersteuning aan werknemers op meerdere locaties gegarandeerd, terwijl alles binnen hun interne netwerk blijft.
Bescherming tegen brute force-inbraak
ISL Online servers verbeteren de beveiliging door brute force aanvallen te voorkomen door het aantal mislukte inlogpogingen voor een gebruiker of specifiek adres binnen een bepaalde periode te beperken. Daarnaast kunt u inlogpogingen beperken tot specifieke tijdsbestekken, wat uw systeem verder beschermt.
Reverse Proxy ondersteuning
Met ISL Online kunt u de server achter een reverse proxy installeren, waardoor u deze niet direct aan het internet hoeft bloot te stellen. Met deze opstelling kunt u uw reverse proxy in een internetgerichte DMZ plaatsen, terwijl u uw ISL Conference Proxy (ICP) server veilig verborgen houdt in een privaat subnet, waardoor uw gevoelige infrastructuur wordt beschermd tegen externe bedreigingen.
Lees handleidingMilieu, Sociaal en Bestuur (ESG)link
ISL Online (XLAB) streeft ernaar om te voldoen aan alle toepasselijke wet- en regelgeving, onze gedragscode na te leven en ons beleid op het gebied van maatschappelijk verantwoord ondernemen en duurzaamheid te volgen.
ISO 27001:2022 certificaat downloaden
ISO 27001
ISL Online voldoet aan ISO/IEC 27001:2022, de wereldwijde standaard voor informatiebeveiligings-managementsystemen (ISMS). Deze certificering toont onze toewijding aan het beheren van gegevens-beveiligingsrisico's, en zorgt ervoor dat we best practices en principes volgen om uw gegevens uitgebreid te beschermen.
HIPAA
ISL Online software is geschikt voor bedrijven en organisaties die zich moeten houden aan de strikte HIPAA vereisten (Health Insurance Portability and Accountability Act). Een toegewijd team voor gegevensbescherming kan u helpen met de documentatie en tests die nodig zijn om naleving aan te tonen.
ISO 14001
ISL Online streeft ernaar te voldoen aan de Europese milieuwetgeving en de ISO 14001 norm om het milieu te behouden voor toekomstige generaties. Onze software stelt gebruikers in staat om reizen te verminderen door remote te werken, waardoor hun impact op het milieu wordt geminimaliseerd.
AVG
Bij ISL Online respecteren we de privacy van onze websitebezoekers en klanten die onze producten en diensten gebruiken. We bieden onze gebruikers hoogwaardige, veilige en betrouwbare externe desktopsoftware onder de GDPR verordening, rekening houdend met alle privacyvereisten.
Toegankelijkheid
Onze producten en diensten zijn ontworpen om inclusief te zijn, met ingebouwde toegankelijkheidsfuncties die voldoen aan de WCAG 2.0 richtlijnen om de bruikbaarheid en functionaliteit voor alle gebruikers te verbeteren.
Naleving van industrienormenlink
Wij implementeren talrijke waarborgen en functies voor de privacyrechten van gebruikers en zorgen ervoor dat de gegevensverwerking voldoet aan de hoogste industrienormen.
Gegevensminimalisatie
De inhoud van remote desktop-sessies is altijd end-to-end gecodeerd en wordt NIET opgeslagen op de servers van ISL Online. De servers geven alleen gegevens door tussen de lokale en remote computers.
Geverifieerde datacentra
De masterservers van ISL Online bevinden zich in ISO 27001-gecertificeerde datacenters in de Europese Unie, terwijl sessies worden doorgegeven via servers die zijn gehost in professionele datacenters over de hele wereld.
Beveiligingsaudits en penetratietesten
Er worden regelmatig onafhankelijke beveiligingsaudits en penetratietests van het ISL Online systeem uitgevoerd, waaruit blijkt dat ISL Online een betrouwbare service is met een zeer hoog beveiligings-niveau.
Incident Management Systeem
Met het Incident Management System (IMS) kunnen we een continu serviceniveau handhaven, de beschikbaarheid van IT-services meten, ongewenste gebeurtenissen documenteren en de herhaling ervan verminderen.
Beveilingsmaatregelen in één oogopslaglink
We hebben een korte lijst met beveiligingsmaatregelen en functies samengesteld die een remote desktop provider moet gebruiken om een hoog beveiligingsniveau te garanderen.
Twee-factorauthenticatie (2FA)
Twee-factorauthenticatie (2FA) is een extra beveiligingslaag om uw ISL Online account te beschermen. Wanneer 2FA is ingeschakeld, moeten gebruikers naast hun wachtwoord een tweede factor (een eenmalige toegangscode) opgeven om succesvol in te loggen. Er zijn verschillende methoden beschikbaar, waaronder telefoon, e-mail, authenticatie-apps en FIDO U2F-beveiligings-sleutels van Yubico.
Lees handleiding
Poortfiltering
ISL Online integreert naadloos met uw firewall, zonder dat er extra configuratie nodig is. Het initieert automatisch uitgaande verbindingen via poorten 7615, 80 of 443. Wanneer er een directe verbinding beschikbaar is via STUN/TURN, gebruiken verbindingen willekeurige UDP-poorten.
Lees handleiding
Lijst toestaan/weigeren
Voorkom misbruik van remote desktop software in uw bedrijf door het maken van acceptatie- en weigeringslijsten, die het gebruik van ISL Online software binnen uw organisatie beperken. U kan de gegevenstoegang tot ISL Online servers beperken op basis van IP en/of MAC adressen.
Lees handleiding
Beperking van functies
Met ISL Online kan de accountbeheerder zijn domeingebruikers verschillende rechten en beperkingen toewijzen, waaronder het toestaan of uitschakelen van toegang tot specifieke computers. Voor elke individuele gebruiker kunt u ook een maximaal aantal gelijktijdige sessies instellen, rechten uitschakelen om audio, video, remote afdrukken, bestandsoverdracht en bureaublad-deling te gebruiken.
Logbestanden en verantwoording
Met ISL Online kunnen IT-beheerders bijhouden welke systemen zijn benaderd en de metadata van elke remote desktop verbinding bekijken. Gedetailleerde records zijn beschikbaar voor elke sessie, met informatie zoals IP-adressen, tijdstempels en meer.
Klantbeschermingssysteemlink
Het Customer Protection System (CPS) van ISL Online is ontworpen om proactief verdachte externe verbindingsactiviteiten te identificeren en gebruikers te beschermen tegen potentieel schadelijke acties. Het is echter belangrijk om waakzaam te blijven, de risico's te begrijpen en de signalen van een scam te herkennen om uzelf effectief te beschermen.
MisbruikpreventieAanpasbaar wachtwoordbeleidlink
Standaard is het wachtwoordbeveiligingsbeleid van ISL Online gebaseerd op de nieuwste NIST (National Institute of Standards and Technology) specificaties. Daarnaast kunt u met ISL Online uw wachtwoordbeleid volledig aanpassen, hetzij wereldwijd of per gebruiker, om te voldoen aan strengere beveiligingsnormen. ISL Online slaat wachtwoorden niet op in platte tekst; in plaats daarvan gebruikt het salted password hashing om wachtwoorden te beschermen die zijn opgeslagen in gebruiker-saccountdatabases.
Lees handleidingAccountwachtwoord
Het accountwachtwoord wordt ingesteld wanneer u een account aanmaakt bij ISL Online. Het wordt gebruikt om in te loggen op de desktop app, mobiele app of webportaal van ISL Online. Wij raden aan om uw accountwachtwoord te beschermen met tweefactorauthenticatie (2FA).
Hoofdtoegangswachtwoord
Het hoofdtoegangswachtwoord wordt ingesteld tijdens de installatie van de remote toegangsagent (ISL AlwaysOn) en wordt gebruikt om verbinding te maken met een remote computer.
Verbindingswachtwoord
Als u een computer of een computergroep met meerdere gebruikers deelt, moet u voor elke gebruiker een apart wachtwoord voor de verbinding instellen.
Eenmalig wachtwoord
U kunt ervoor kiezen om een lijst met eenmalige wachtwoorden te genereren voor toegang tot een remote computer.
Probeer 15 dagen gratis
Veel plezier met uw nieuwe remote desktop ervaring!
Geen risico, geen verplichting.
