Inicio » Blog » Mecanismos de seguridad en la plataforma RMS de Teltonika

Mecanismos de seguridad en la plataforma RMS de Teltonika

En este post te explicamos los diferentes sistemas de seguridad que incorpora la plataforma cluod RMS (Remote Management System) de Teltonika y que utilizan a diario miles de clientes empresariales para comunicar y monitorizar sus dispositivos móviles en aplicaciones industriales críticas.

¿ Cuál es el mecanismo de seguridad de RMS ?

Remote Management System (RMS) es un software propietario desarrollado por Teltonika Networks y alojado en AWS (Amazon Web Services). AWS tiene más de un millón de usuarios a nivel de empresa activos, incluyendo compañías como Samsung, Netflix y la NASA. Por tanto, es perfectamente entendible que es la plataforma cloud más segura hoy en día con multitud de certificaciones que incluyen SOC-1/2/3 haciendo de AWS incluso más segura que la mayoría de configuraciones de servidor a nivel local.

RMS TOPOLOGY
Topología de red de la solución cloud RMS

¿ Cómo se comunican los dispositivos Teltonika con RMS ?

Los routers y gateways de Teltonika se comunican con RMS a través del protocolo MQTT (Message Queuing Telemetry Transport) que ha sido escogido por sus mecanismos de seguridad. MQTT está securizado con el protocolo TLS y protegido de acuerdo al algoritmo de firma estándar según X.509 TLS 1.2. Todas las comunicaciones entre cualquier equipo y RMS se firman y encriptan con una firma RSA. De forma combinada, este método cumple con los requerimientos del protocolo TLS 1.3 lo que garantizad una privacidad sin rival en el mercado y un rendimiento mejorado respecto la versiones anteriores de TLS y tráfico HTTP no securizado.

¿ Son seguras las conexiones de los clientes web a RMS ?

Todos los accesos de los clientes web a RMS se realizan a través de conexiones HTTPS. Por tanto, todas estas comunicaciones están encriptaddas asegurando que nadie será capaz de interceptar nuestros datos de registro en la plataforma y tener así el acceso a nuestra cuenta. De cara a hacer el acceso aún más seguro, RMS implementa el método de autenticación OAuth 2.0 con certificaciones 2-way impidiendo el acceso no autorizado incluso en caso de compromiso o robo de nuestras credenciales de acceso a la plataforma.

¿ Qué certificaciones de ciberseguridad cumple RMS ?

Debido al hecho de que todos los servidores de RMS están alojados en AWS, RMS cumple con el certificado de seguridad para infraestructuras CIS v7 desarrollado para mitigar los ciber-ataques más recientes. Además, RMS dispone del certificado de seguridad OWASP 2, popular entre bancos y otras instituciones financieras.