In Goose sono presenti principalmente due canali di comunicazione:
- Client - Cloud: è il canale presente tra il sistema cloud centrale e i differenti client utilizzatori del sistema
-
Cloud - gooConnector: è il canale presente tra il sistema cloud centrale e l'infrastruttura aziedale interna.
Tutti i client comunicano con sistema Cloud centrale su porta HTTPS (443), la connessione è protetta con crittografia a 256-bit e utilizza TLS 1.0.
La connessione è stata crittografata utilizzando AES_256_CBC, con SHA1 per l'autenticazione dei messaggi e RSA come meccanismo principale di scambio delle chiavi.
Per aumentare ulteriormente il livello di sicurezza è inoltre stato sviluppato un ulteriore livello di crittografia sui web services JSON sia in fase di SYNC che in fase di SEND.
Ogni messaggio infatti, oltre a viaggiare su canale sicuro, viene ulteriormete criptato con AES_128_CBC grazie ad una coppia di chiavi (pubblica/privata) di sessione.
Ad ogni utente infatti, al momento del login, vengono assegnate una chiave pubblica e una chiave privata, quest'ultima viene registrata sul server centrale, mentre la chiave pubblica viene inviata all'utente in fase di login e servirà al client per i processi di crypt/decrypt da e verso il server Cloud.
La coppia di chiavi risulta valida fino al momento del logout dell'utente o se quest'ultimo viene disattivato da sistema centrale, le chiavi utilizzate non potranno più essere rigenerate e/o riutilizzate dal sistema centrale.
Per quanto riguarda il gooConnector invece viene stabilita una connessione diretta su porta 3306 schermata da firewall IP. La connessione è gestita direttamente dall'applicativo server side installato su proprie macchine. Solo l'IP della macchina aziendale assegnataria, potrà dialogare sulla porta di comunicazione con il server Cloud.
Vuoi chiederci qualcosa?
Scrivici a: support@gooseapp.com