Kontakt Sitemap Impressum Concrete Logic Kontakt Sitemap Impressum
 
 
Leistungsportfolio
Consulting
IT-Consulting
Managementconsulting
Projektabwicklung
Konzeption
Architektur
Projektmanagement
Qualitätsmanagement
Entwicklung
Pakete
CRM Leistungspakete
IT-Sourcing
Produkte/Lösungen
WITAmin
inubit BPM-Suite
Ergon - Zebra
Ergon - Taifun
Ergon - Airlock
Ergon - Medusa
TAL Störungsmeldungen
Resale Störungsmeldungen
ESAA/Itex Schnittstelle
 

Airlock - Sichere und flexible Zugangskontrolle für Web-Anwendungen

Heterogene Technologien reißen Löcher in den Zugriffsschutz. Heute verlangt praktisch jede Web-Anwendung eine Benutzeridentifikation für bestimmte Zugriffe. Meistens sind die Authentisierungsmechanismen nicht sauber von der Business-Logik getrennt, sondern eng damit verknüpft. Diese Abhängigkeit führt dazu, dass die Authentisierung bei jeder Anwendung und jeder Aktualisierung immer wieder neu realisiert und geprüft werden muss. Außerdem können die Anwendungen beliebig aus dem Internet angegriffen werden, auch anonym. Bei jeder neuen Anwendung muss die Anbindung an die Authentisierung aufwändig integriert und gesichert werden. Dies ist teuer und erhöht das Risiko von Schwachstellen. Die sichere Zugriffskontrolle ist wichtiger als jeder Filter. Airlock ermöglicht dank der vorgelagerten Authentisierung die zentrale Zugriffskontrolle getrennt von der Business-Logik. Dies erhöht die Sicherheit und reduziert die Kosten. Verzeichnisdienste können einfach angebunden werden. Identity Management für Web-Zugriffe und Single Sign-on (SSO) werden auf sichere Weise ermöglicht. Neue Anwendungen können schneller verfügbar gemacht werden.

Vorteile von Airlock

  • Flexibilität durch Entkopplung
    Airlock führt die Authentisierungsprüfung entkoppelt von der Business-Logik und der dort verwendeten Technologie durch. So können beliebige Authentisierungsverfahren und Verzeichnisdienste unabhängig von den Anwendungsvorgaben übergreifend verwendet werden.
  • Sicherheit durch vorgelagerte Authentisierung
    Nur authentisierte und autorisierte Verbindungen werden auf die Applikationsserver zugelassen, so dass keine anonymen Angriffe auf die Zielsysteme mehr möglich sind. Starke Authentisierungsmethoden können unabhängig von der Applikationstechnologie eingesetzt werden. Der wichtigste Whitelist-Filter ist die vorgelagerte Authentisierung.
  • Reduktion von Abhängigkeiten und geringere Kosten
    Die Entkopplung der Authentisierung reduziert technologische Abhängigkeiten. Die Authentisierung kann einmal für die gesamte Web Umgebung sauber implementiert werden. Dies führt zu geringeren Kosten bei der Implementierung und im Betrieb.
  • Kürzere Time-to-market
    Neue Applikationen können schnell in die sichere Authentisierungsumgebung eingebunden werden.
  • Sicherer Single Sign-on
    Mit der vorgelagerten Authentisierung und dem kontrollierten Session Handling ermöglicht Airlock sichere und flexible Single Sign-on Szenarien. Dies gilt insbesondere auch für technologisch heterogene Web-Umgebungen.
  • Kombination mit WAF Filtern
    Airlock bietet die Kombination von sicherer Zugriffskontrolle zusammen mit den übrigen Schutzfunktionen (Web Application Firewall) an und ermöglicht so konsolidierte Web-Sicherheit.

Airlock - Sicherer Reverse Proxy Server und Web Application Firewall

Sicherheit von Web Applikationen erfordert mehr als nur Filterung. Über das Internet sind sensible Daten direkt elektronisch zugreifbar. Web-Applikationen sind auf allen Ebenen angreifbar, selbst wenn bei der Entwicklung Wert auf Sicherheit gelegt wurde. Die Komplexität der Angriffsszenarien und die steigende Anzahl von Schwachstellen führen zu Kontrollverlust und zu höchstem Risiko. Heute sind Angreifer kommerziell und kriminell motiviert. Attackierte Systeme liefern wertvolle Daten, manipulieren Transaktionen und verteilen Viren und Trojaner (Malware).
Folgen von Angriffen sind Identitätsdiebstahl, Zugriff auf vertrauliche Daten, gefälschte Transaktionen, schlechte Verfügbarkeit und hoher Reputationsschaden. Die Herausforderung für Unternehmen liegt darin, die nötigen Sicherheitsmaßnahmen mit vertretbaren Aufwänden und Kosten in den Griff zu bekommen. Verschiedene Ebenen wie z.B. die Authentisierung erfordern weit mehr als nur die Filterung des Datenverkehrs. Als sicherer Reverse Proxy Server und Web Application Firewall in einem bietet Airlock eine einmalige Kombination von Schutzmechanismen. Sämtliche Zugriffe werden systematisch kontrolliert und gefiltert. Airlock kann Benutzerauthentisierung erzwingen, ermöglicht Single Sign-on und bietet SSL-VPN-Zugang. Sämtliche wichtigen Informationen werden über Monitoring- und Reporting-Funktionen zur Verfügung gestellt.

Vorteile von Airlock

Als einzige Web Application Security Solution auf dem Markt deckt Airlock das gesamte Spektrum für den Schutz und die Optimierung der kompletten Web-Umgebungen ab.

  • Zentraler Einstiegspunkt zur Erlangung der Kontrolle
    Alle Web-Zugriffe werden von Airlock kontrolliert. Für Anwendungen mit Benutzer-authentisierung sind keine anonymen Interaktionen möglich. Airlock deckt alle relevanten Ebenen ab und reduziert Kosten und Abhängigkeiten.
  • Effizienz dank Software Appliance
    Als einheitliche Software Appliance ist Airlock einfacher zu installieren und betreiben als andere Lösungen. Updates können ohne Betriebsunterbruch installiert werden und decken alle Software-Komponenten ab.
  • Schnellere Erfüllung von Compliance-Anforderungen
    Airlock erfüllt alle Sicherheitsanforderungen unmittelbar. Der Schutzumfang wird pro Anwendung gemäß dem Risikoprofil bestimmt.
  • Kürzere Time-to-market für Web-Applikationen
    Sicherheitsanforderungen werden schneller erfüllt. Im Problemfall ist die rasche Kontrolle ohne Anpassung der Applikation möglich.
  • Sichere Synchronisation mit mobilen Geräten (Secure ActiveSync)
    Vorgelagerte Authentisierung und Protokollfilterung schützen den Exchange-Server®.
  • Höhere Verfügbarkeit und Performance
    Web-Applikationen und Web-Services müssen sich nur mit erlaubten Benutzern und gültigem Datenverkehr beschäftigen. Load-Balancing und Failover-Funktionen garantieren hohe Verfügbarkeit.