Datensicherheit in perfekter Form

Web-Anwendungen

Die Verbreitung des Internets als Plattform für E-Business sowie als weltweites Informationssystem vereinfacht wesentlich den Informationsaustausch. Im Unternehmensnetz vieler Kunden hat das Intranet schon einen festen Platz: etwa als Portal zum Einstieg in verfügbare Anwendungen und als allgemeines Informationssystem. 

Die in einer Web-Anwendung verwendeten Daten werden üblicherweise aus verschiedenen Systemen geholt bzw. dort gespeichert. Zu diesen Systemen gehören unter anderem Datenbanken, Verzeichnisdienste, Messaging Services, Mailserver und Legacy- Systeme. Die Einbindung dieser Teilkomponenten und die Gewährleistung wichtiger Anforderungen wie z. B. Mehrbenutzerfähigkeit, Verfügbarkeit, Skalierbarkeit und Konfigurierbarkeit, können nur durch den konsequenten Einsatz standardisierter und anerkannter Technologien erfolgen.

Die TESIS SYSware kann dank langjähriger Erfahrung auf dem Gebiet der Web-Anwendungen und dem hohen Ausbildungsstand ihrer Mitarbeiter ihre Kunden in allen Phasen der Softwareentwicklung optimal beraten. Unser Aufgabenfeld umfasst alle Phasen des Software-Lifecycles, von der Analyse, über das Design und die Implementierung, bis zur Integration und Wartung. Für die Entwicklung von Web-Anwendungen hat sich in den letzten Jahren speziell die objektorientierte Programmiersprache Java als besonders geeignet erwiesen. TESIS SYSware verwendet Java für alle Ebenen einer modernen Tier-Architektur. Auf der Client-Ebene werden Java Applets bzw. mit Hilfe von Java Servlets und Java Server Pages erzeugte HTML-Seiten realisiert. Die Implementierung der Businesslogik erfolgt durch die Verwendung von Enterprise JavaBeans. Für die Anbindung an dezentrale Systeme kommen bei TESIS SYSware standardisierte Schnittstellen wie beispielsweise JNDI, JDBC, JavaMail und JMS zum Einsatz.


IT-Sicherheit 

Durch Rechnervernetzung und Internet werden Geschäftsprozesse beschleunigt und auch vereinfacht. Diese Öffnung stellt allerdings auch eine große Herausforderung an die Netzwerksicherheit dar. Diese soll Vertraulichkeit, Authentizität, Verbindlichkeit und 
Verfügbarkeit der Daten gewährleisten, ohne den Anwender mit Mehrarbeit zu belasten. TESIS SYSware bietet Ihnen Security-Services für heterogene Rechnerwelten und steht Ihnen als Security-Berater kompetent zur Seite.

Zum Beispiel mit dem System TESIS/SSO zur Passwort-Synchronisation. Mit TESIS/SSO muss sich jeder Anwender nur einmal gegenüber einem zentralen Server authentifizieren. Dies geschieht entweder konventionell über User-Id und Passwort oder künftig auch über eine Chipkarte mit PIN. Der SSO-Server verwaltet zusätzlich die Zugangsrechte des Anwenders. Somit kann TESIS/SSO einem Anwender, der sich gerade angemeldet hat, alle Systeme und Anwendungen anbieten, auf denen er eine Zulassung besitzt. Durch einen einfachen Knopfdruck meldet die TESIS/SSO-Client-Anwendung den Benutzer transparent am gewünschten Zielsystem (SSO-Target) an. Dabei unterstützt TESIS/SSO passwortbasierte Systeme sowie in steigendem Maße auch zertifikatsbasierte Login-Verfahren. Durch den transparenten Anmeldevorgang können sogar schwache passwortbasierte Systeme mit Hilfe von Einmal-Passwörtern sicher geschützt werden.

Hat ein Benutzer sein Kennwort in einer passwortbasierten Umgebung einmal vergessen, so kann er es mit dem Produkt TESIS/ASPR einfach und sicher mit Hilfe zweier Kollegen aus derselben Gruppe oder Abteilung zurücksetzen. Die wesentlichen Vorteile hierbei sind, dass keine kostenintensive Hotline erreicht werden muss und vor allem eine wirklich sichere Identifizierung des Anwenders durch die zwei Kollegen erfolgt.

Weitere Security-Module runden die TESIS Security-Services ab: TESIS/Web-Authentifikationsmodul, durch das ein Web-Anwender anhand seines OS390-Passwortes oder seines SSO-Zertifikates geprüft werden kann. TESIS/Web-Authentifikationsmodule sind für alle gängigen Webserver verfügbar: Oracle Application Server, BEA Weblogic Server, iPlanet Webserver sowie MSIIS. Der TESIS/Online-Zertifizierer und -Signierer, kurz OCS-Server mit seinen Client-Biblio-
theken ermöglicht auch kundenspezifischen Anwendungen die Nutzung einer zentralen Authentifikation, indem er aus den Anmeldeinformationen (Credentials) ein Zertifikat generiert, welches von allen Anwendungsbestandteilen verwendet werden kann, ohne dass sie im Besitz der Anmeldeinformationen sind. 

Daneben beraten wir unsere Kunden beim Entwurf von sicheren kundenspezifischen Anwendungen, indem wir unsere Kenntnisse über Verschlüsselungsverfahren, Systemsicherheit und Angriffsszenarien auf moderne IT-Architekturen einbringen. Außerdem können wir mit unseren reichhaltigen Security-Bibliotheken für verschlüsselte Datenübertragung und Authentifizierung einen wertvollen Beitrag bei der praktischen Umsetzung dieser Projekte leisten.

weiter