隨著IP數(shù)字網(wǎng)絡(luò)的快速發(fā)展，越來越多的終端設(shè)備可以輕松接入Internet，實現(xiàn)全球化數(shù)據(jù)管理。 然而，最關(guān)鍵的問題，如同Internet本身一樣，是安全問題。針對安全級特別高的應(yīng)用，例如銀行，政府和制藥管理等，各設(shè)備整合SSL和SSH加密技術(shù)變得不可或缺，可防止敏感數(shù)據(jù)或機密數(shù)據(jù)遭到惡性攻擊。由于支持全面的DES/ 3DES/ AES加密算法，用戶不必擔(dān)心重要數(shù)據(jù)在Internet上遭攔截或監(jiān)聽。

SSL/ TLS傳輸層安全協(xié)議和SSH遠程安全管理

SSL(Secure Socket Layer)協(xié)議建立在TCP/IP協(xié)議之上，在服務(wù)器和終端之間提供數(shù)據(jù)封裝加密功能。其繼任者傳輸層安全TLS(Transport Layer Security)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。用以保障在Internet上數(shù)據(jù)傳輸之安全。SSL/TLS提供如下三種主要的安全加密服務(wù)：

Authentication— 在授權(quán)訪問之前，通過交換RSA，DSS和DH證書密鑰，來驗證服務(wù)器和終端之間密鑰的一致性，合法性，從而保護數(shù)據(jù)。
Confidentiality— 通過數(shù)據(jù)加密算法，如DES/3DES/AES最高256位密鑰對數(shù)據(jù)流進行加密處理，防止第三方偵聽解密敏感信息。
Integrity— 結(jié)合了不同的hash函數(shù)，例如MD5和SHA-1，保護信息驗證碼MAC(message authentication codes) 遭到攻擊，確保數(shù)據(jù)在傳輸過程中保持真實性

使用最廣泛的SSL/ TLS加密是HTTPS (HTTP over SSL)，它為網(wǎng)絡(luò)Web服務(wù)器提供一種加密通道。這種Web加密協(xié)議內(nèi)建在瀏覽器中，防止非授權(quán)訪問，可以極大的降低電子商務(wù)的風(fēng)險。相較 HTTPS替代HTTP，Secure Shell (SSH)則可以替換Telnet方式，允許用戶安全登錄遠程設(shè)備，并下達指令。它使用client-server模式提供認(rèn)證機制，驗證兩端的一致性。

下圖展示了SSL在服務(wù)器和終端之間的工作過程：

DeviceMaster- LAN, WAN或Internet連接的安全衛(wèi)士

Korenix推薦使用Comtrol DeviceMaster RTS串口設(shè)備聯(lián)網(wǎng)服務(wù)器來大幅提升設(shè)備服務(wù)器的安全性，該串口服務(wù)器提供出色的SSL/ TLS和SSH數(shù)據(jù)加密功能，在主機和DeviceMaster連接的串口設(shè)備之間建立安全通道，為私有數(shù)據(jù)在網(wǎng)絡(luò)上傳輸提供安全保障。

DeviceMaster RTS為用戶提供兩種不同的選項來滿足嚴(yán)格的安全標(biāo)準(zhǔn)。首先，在DeviceMaster上啟動安全數(shù)據(jù)模式(Secure Data Mode)，并使用Secure Port Redirector 軟件，該軟件可在Comtrol網(wǎng)站免費下載，使用SSL加密的串口數(shù)據(jù)流支持VCOM連接。Secure Port Redirector軟件可以建立VCOM映射，并能像標(biāo)準(zhǔn)COM口一樣訪問，主機和DeviceMaster串口之間的數(shù)據(jù)則用AES算法最高256位密鑰進行加密處理。

第二種安全機制是在DeviceMaster上啟動安全設(shè)置模式(Secure Config Mode)，設(shè)備自身可以進入鎖死狀態(tài)拒絕外部訪問，僅系統(tǒng)管理員使用SSH或HTTPS加密方式通過通訊端口方可實施全面控制。為了達到數(shù)據(jù)及訪問安全的最佳化，用戶還可以為所有DeviceMaster設(shè)備設(shè)定RSA認(rèn)證和密鑰。因此， DeviceMaster RTS系列是制藥，政府和金融等高機密數(shù)據(jù)類應(yīng)用的理想解決方案。