requisis_DSP

Einfacher, effizienter und effektiver Schutz von Daten, die auf dem DOORS-Server angreifbar sind.

requisis_DSP ist eine Sicherheitslösung für DOORS, die architekturbedingte Schwachstellen durch eine einfache, kostengünstige Idee behebt: Daten, die angreifbar auf dem Server liegen, werden durch einen Proxy-Server geschützt. Er überwacht nicht nur den Datenstrom zwischen Client und Server, sondern blockiert auch unbefugte Zugriffe – und protokolliert sie.


Jetzt Demo anfordern

DAS PROBLEM
Viele Unternehmen verwalten in großem Umfang vertrauliche und geheime Dokumente in DOORS-Datenbanken. Weil alle Zugangsprüfungen von der ClientSoftware durchgeführt werden, sind Daten und Passwörter auf dem Server ungeschützt. Für diese Sicherheitslücke gab es bislang nur einen recht aufwendigen Patch, der das Problem über den Einsatz der ›Server Side Security‹ behebt.

DIE LÖSUNG
Als einfache und schnell realisierbare Sicherheitslösung bietet requisis_DSP (DOORS Security Proxy) eine schnelle und pragmatische Alternative: Für jeden Anwender wird hier ein individuelles Zertifkat genutzt, in dem alle DOORS-Benutzer kodiert sind, mit denen sich der Anwender anmelden darf. Der Verbindungsaufbau vom Client erfolgt dabei nicht direkt zur DOORS-Datenbank, sondern zu requisis_DSP.
Bei jedem Lese- und Schreibzugriff wird nun geprüft, ob einer der hinterlegten Benutzer lese- oder schreibberechtigt ist. Nur dann wird die Anfrage an den Server weitergeleitet. Wenn ein manipulierter Client oder ein Hacking-Tool versuchen, Daten ohne Berechtigung vom Server zu lesen oder zu schreiben, werden die Anfragen nicht an den Server übergeben.
requisis_DSP wird einfach auf einem Linux oder Windows Server installiert. Der DOORS-Server wird hinter einer Firewall ›versteckt‹, so dass der Zugriff nur noch über requisis_DSP und ggf. Administratoren-PCs möglich ist. Die Clients verbinden sich mit requisis_DSP statt mit dem DOORS-Server. Die PKI-Infrastruktur erledigt die Erstellung der benötigen Zertifkate im Handumdrehen. Eine SSL-Verschlüsselung der Kommunikation ohne Mehrlast auf dem Server gibt es gratis dazu.

Jetzt auch mit Multi-Faktor-Authentifizierung

  • Integration beliebiger OIDC-Authentifizierungsquellen
  • Kompatibel u.A. mit SAML, AzureAD / Entra-ID, PKI / Smart-Cards, Google-Authenticator, SAML, Kerberos
  • Single-Sign-On (SSO) für mehr Anwendungskomfort
  • TLS-Verschlüsselte Verbindung
  • TLS-Authentifizierte Verbindung
  • DDOS Protection durch Authentifizierung auf Proxy-Ebene und Protokoll-Prüfung
  • sowie alle Sicherheitsfeatures von requisis_DSP


zu MFA für IBM DOORS

SCHLANK, FLEXIBEL, SICHER
Da requisis_DSP rein passiv arbeitet und alle Berechtigungsinformationen aus dem Datenstrom ausliest, gibt es keine Mehrlast auf dem ohnehin meist ausgelasteten Server. Zudem kann requisis_DSP auf Bedrohungen wie unberechtigtes Auslesen von Daten flexibel reagieren – durch Unterbrechung der Kommunikation zum ›Bad Guy‹ oder durch Benachrichtigung des Administrators bzw. des Werkschutzes.
Nicht zuletzt kann requisis_DSP berechtigten oder unberechtigten Zugriff auf DOORS-Module protokollieren. Eine Übergabe an andere Systeme – etwa zur Bedrohungsanalyse – ist in einem Customizing-Projekt realisierbar.

SCHUTZ BEIM SCHREIBEN UND LESEN

  • Verhinderung von Zugriff auf Benutzerdaten und Passwort-Hashes von anderen Benutzern für Nicht-Administratoren
  • Schutz vor Missbrauch von Zugangsdaten, da jedes Zertifkat nur für konkrete DOORS-Nutzer gilt und fremde Benutzerdaten vom Server nicht geladen werden können
  • Schutz vor Brute-Force-Attacken auf PasswortHashes, da die Hashes nicht ausgelesen werden können
  • Schutz vor dem Austausch von Passwörtern auf dem Server
  • Prüfung bei Zugriffen auf sämtliche Items des Servers: Module, Projekte, Folder etc.
  • Schutz vor unberechtigtem Archivieren der Daten
  • Protokollierung aller Zugriffe möglich

EINSCHRÄNKUNGEN

  • Keine Prüfung auf Objekt- oder Attribut-Ebene – sie erfolgt ausschließlich im Client, da er stets das ganze Modul vom Server lädt und schreibt
  • Keine Unterscheidung zwischen Schreiben, Löschen und Purge
  • Keine Prüfung von View-Berechtigungen

ZUSÄTZLICHE FEATURES

  • Überwachung aller Zugriffe auf DOORS-Objekte (Lesen, Schreiben und Löschen)
  • Administrator-Webseite, die alle verbundenen Benutzer, ihre gesendeten/empfangenen Pakete, Leerlaufzeit und Sitzungsnummer anzeigt
  • Überwachung der Sperrzeiten und Aufspüren von Problemen bei der Eskalation von Sperren mit dem DOORS-Server
  • Überwachung und Identifizierung von Aktionen mit hoher Last auf dem DOORS-Server

requisis_DSP selbst ausprobieren?

Haben Sie Interesse am Einsatz von requisis_DSP?
Vereinbaren Sie einen Vorführtermin mit uns und fordern Sie Ihre kostenlose Evaluationsversion an.
Haben Sie weitere Fragen oder benötigen Sie Unterstützung?
Indem Sie das Kontaktformular absenden werden unsere Experten sich zeitnah bei Ihnen melden.

Kontaktieren Sie uns

Buchen Sie einen Demo-Termin

Ihr Ansprechparter

Nikolai Stein-Cieslak
Telefon:+49 (30) 536506-711
Fax:+49 (30) 536506-311
E-Mail:nikolai.stein@requisis.com

Hauptsitz
REQUISIS GmbH
Walter-Benjamin-Platz 8
10629 Berlin
Germany

Telefon: +49 (30) 536506 - 700
Fax: +49 (30) 536506 - 300
E-Mail: info@requisis.com