3. Zabezpečení služeb HTTP API
V konfiguračním webovém rozhraní 2N IP interkomu na stránce Služby / HTTP API lze nastavovat úroveň zabezpečení jednotlivých služeb HTTP API. Služby lze vypnout, zapnout nebo nastavit požadovaný komunikační protokol a způsob autentizace uživatelů.
U každé služby lze nezávisle nastavit požadovaný transportní protokol:
- HTTP – požadavky mohou být odesílány pomocí HTTP nebo HTTPS protokolu. Oba protokoly jsou povoleny a úroveň zabezpečení definuje klient použitým protokolem.
- HTTPS – požadavky musí být odesílány pomocí HTTPS protokolu a požadavky odesílané pomocí nezabezpečeného HTTP protokolu jsou interkomem odmítány. HTTPS protokol zajišťuje, že případný útočník nemůže číst obsah zpráv odesílaných a přijímaných zpráv.
U každé služby lze nastavit vyžadovaný způsob autentizace požadavků odesílaných na interkom. Pokud autentizace není provedena, požadavek je odmítnut. Požadavky jsou autentizovány pomocí standardního autentizačního protokolu popsaného v RFC-2617. Je možné volit tyto tři metody autentizace:
- Žádná – služba nevyžaduje žádnou autentizaci. Služba je v tomto případě v lokální síti zcela nechráněná.
- Basic – služba vyžaduje autentizaci Basic podle RFC-2617. Služba v tomto případě vyžaduje heslo, to je však odesíláno v otevřeném formátu. Doporučujeme tuto volbu kombinovat s HTTPS protokolem, pokud je to možné.
- Digest – služba vyžaduje autentizaci Digest podle RFC-2617. Tato varianta je výchozí a z výše uvedených metod nejbezpečnější.
Pro maximální bezpečnost a odolnost proti zneužití doporučujeme u všech služeb využívat kombinaci HTTPS + Digest. V případě, že druhá strana komunikující s interkomem tuto kombinaci nepodporuje, lze konkrétní službě udělit výjimku a úroveň zabezpečení snížit.