Simployer Capitech terminaler for kunder i vår sky.
Operativsystemet på terminaler er Windows 10 IOT.
Kommunikasjon
Terminaler kommuniserer med 3 forskjellige endepunkt:
https://TARS-IoT-Prod.azure-devices.net (IOT-Hub)
https://sttarsstore.blob.core.windows.net (Blob-storage)
https://<kundenavn>.capitech.no/Internal-API (Flow - kun live-oppslag for Plan-kunder)
https://*.teamviewer.com (For tilgang for Capitech support / PS)
Terminalene kommuniserer med Azure region West Europe for å bruke funksjonalitet i IOT-Hub og Blob-storage.
Terminalene kommuniserer med Azure region Norway East for å bruke funksjonalitet i vår Flow-løsning.
All kommunikasjon skjer over TLS 1.2 på port 443.
IOT-hub:
Hver enkelt terminal har sin unike nøkkel.
Denne nøkkelen brukes til kommunikasjon mot Azure IOT Hub.
Denne nøkkelen kan vi trekke tilbake med umiddelbar virking.
Blob-storage:
Blir brukt til overføring av filer (ansatt-informasjon, dimensjoner, logger, osv.) til og fra terminal.
Hver fil har sin unike nøkkel, som er gyldig i 30 dager.
URL og nøkkel blir kommunisert til terminal via IOT-Hub.
Live-oppslag:
For live-oppslag går kommunikasjonen rett mot Flow sitt API.
Det godkjennes først med en delt nøkkel for kommunikasjon med Azure.
Så brukes en unik nøkkel per terminal videre i kommunikasjonen.
Teamviewer:
Teamviewer gir ikke ut en IP-adresse eller -range for oppkobling for sin programvare. Link nedenfor gir litt info angående porter og virkemåte.
Kort fortalt blir det prøvd følgende porter i rekkefølge: TCP/UDP 5938, TCP 443, TCP 80, alle mot *.teamviewer.com.
For mer info angående Teamviewer, se https://community.teamviewer.com/English/kb/articles/4139-ports-used-by-teamviewer .
For mer info angående TLS versjoner, se https://en.wikipedia.org/wiki/Transport_Layer_Security.
For mer info angående Azure, regioner og IP'adresser, se https://www.microsoft.com/en-US/download/details.aspx?id=56519.