requisis_DSP

Einfacher, efizienter und effektiver Schutz von Daten, die auf dem DOORS-Server angreifbar sind.

requisis_DSP ist eine Sicherheitslösung für DOORS, die architekturbedingte Schwachstellen durch eine einfache, kostengünstige Idee behebt: Daten, die angreifbar auf dem Server liegen, werden durch einen Proxy-Server geschützt. Er überwacht nicht nur den Datenstrom zwischen Client und Server, sondern blockiert auch unbefugte Zugriffe – und protokolliert sie.

DAS PROBLEM
Viele Unternehmen verwalten in großem Umfang vertrauliche und geheime Dokumente in DOORS-Datenbanken. Weil alle Zugangsprüfungen von der ClientSoftware durchgeführt werden, sind Daten und Passwörter auf dem Server ungeschützt. Für diese Sicherheitslücke gab es bislang nur einen recht aufwendigen Patch, der das Problem über den Einsatz der ›Server Side Security‹ von IBM behebt

DIE LÖSUNG
Als einfache und schnell realisierbare Sicherheitslösung bietet requisis_DSP (DOORS Security Proxy) eine schnelle und pragmatische Alternative: Für jeden Anwender wird hier ein individuelles Zertifkat genutzt, in dem alle DOORS-Benutzer kodiert sind, mit denen sich der Anwender anmelden darf. Der Verbindungsaufbau vom Client erfolgt dabei nicht direkt zur DOORS-Datenbank, sondern zu requisis_DSP.
Bei jedem Lese- und Schreibzugriff wird nun geprüft, ob einer der hinterlegten Benutzer lese- oder schreibberechtigt ist. Nur dann wird die Anfrage an den Server weitergeleitet. Wenn ein manipulierter Client oder ein Hacking-Tool versuchen, Daten ohne Berechtigung vom Server zu lesen oder zu schreiben, werden die Anfragen nicht an den Server übergeben.
requisis_DSP wird einfach auf einem Linux oder Windows Server installiert. Der DOORS-Server wird hinter einer Firewall ›versteckt‹, so dass der Zugriff nur noch über requisis_DSP und ggf. Administratoren-PCs möglich ist. Die Clients verbinden sich mit requisis_DSP statt mit dem DOORS-Server. Die PKI-Infrastruktur erledigt die Erstellung der benötigen Zertifkate im Handumdrehen. Eine SSL-Verschlüsselung der Kommunikation ohne Mehrlast auf dem Server gibt es gratis dazu.

SCHLANK, FLEXIBEL, SICHER
Da requisis_DSP rein passiv arbeitet und alle Berechtigungsinformationen aus dem Datenstrom ausliest, gibt es keine Mehrlast auf dem ohnehin meist ausgelasteten Server. Zudem kann requisis_DSP auf Bedrohungen wie unberechtigtes Auslesen von Daten flexibel reagieren – durch Unterbrechung der Kommunikation zum ›Bad Guy‹ oder durch Benachrichtigung des Administrators bzw. des Werkschutzes.
Nicht zuletzt kann requisis_DSP berechtigten oder unberechtigten Zugriff auf DOORS-Module protokollieren. Eine Übergabe an andere Systeme – etwa zur Bedrohungsanalyse – ist in einem Customizing-Projekt realisierbar.

SCHUTZ BEIM SCHREIBEN UND LESEN

  • Verhinderung von Zugriff auf Benutzerdaten und Passwort-Hashes von anderen Benutzern für Nicht-Administratoren
  • Schutz vor Missbrauch von Zugangsdaten, da jedes Zertifkat nur für konkrete DOORS-Nutzer gilt und fremde Benutzerdaten vom Server nicht geladen werden können
  • Schutz vor Brute-Force-Attacken auf PasswortHashes, da die Hashes nicht ausgelesen werden können
  • Schutz vor dem Austausch von Passwörtern auf dem Server
  • Prüfung bei Zugriffen auf sämtliche Items des Servers: Module, Projekte, Folder etc.
  • Schutz vor unberechtigtem Archivieren der Daten
  • Protokollierung aller Zugriffe möglich

EINSCHRÄNKUNGEN

  • Keine Prüfung auf Objekt- oder Attribut-Ebene – sie erfolgt ausschließlich im Client, da er stets das ganze Modul vom Server lädt und schreibt
  • Keine Unterscheidung zwischen Schreiben, Löschen und Purge
  • Keine Prüfung von View-Berechtigungen

Haben Sie Interesse am Einsatz von requisis_DSP?
Vereinbaren Sie einen kostenlosen Vorführtermin oder bestellen Sie ihre kostenlose Evaluationsversion.
Wenden Sie sich hierzu an unseren Product-Support:

Email: product-support@requisis.com
Telefon: +49 (30) 536 506-666

Hauptsitz
REQUISIS GmbH
Walter-Benjamin-Platz 8
10629 Berlin
Germany

Telefon: +49 (30) 536506 - 700
Fax: +49 (30) 536506 - 300
E-Mail: info@requisis.com