SITS AS - Säker Application Server

SITS AS är en säkerhetsprodukt avsedd att skydda organisationens applikationer som körs på en applikationsserver från obehörig användning. För att kunna logga in i en SITS AS skyddad applikation krävs en stark ömsesidig autentisering av både användaren och applikationen.

SITS AS krypterar kommunikation mellan klienten och applikationen med unika sessionsnycklar för att ge ett skydd mot manipulation och övertagande av förbindelsen samt återspelningsattacker.

SITS AS programvaran installeras på en Windows eller Unix server, alternativt installeras SITS AS på en extern enhet (Network Appliance) som placeras framför de system, applikationer och nätverk som skall skyddas, se nedan figur.

SITS-choose-AS-2

SITS AS är utvecklad med målsättningen att skydda system och applikationer med såväl kända som okända säkerhetsbrister i IT-miljöer som använder sig av serverbaserad databehandling.

SITS AS förutsätter att SITS TS finns installerat på de terminalservrar som skall kommunicera med SITS AS. Likaså förutsätts SITS TC användas på den tunna klienten som användaren använder för att koppla upp sig mot SITS AS.

SITS AS erbjuder säker SSO till alla typer av applikationer, dvs dvs Web, Java, Client/Serverapplikationer med flera. SITS AS kan också erbjuda SSO till applikationer som har SAML stöd (ADFS eller extern IDP tjänst).

SITS AS erbjuder bl a följande säkerhetsfunktionalitet:
  • Säker SSO av organisationens användare till alla typer av applikationer, dvs Web, Java, Client/Serverapplikationer etc. SITS AS stödjer också SSO till applikationer som har SAML support som ADFS och/eller extern IDP tjänster.
  • Behörighetskontroll av användare och applikationer. SITS AS släpper enbart igenom SSO anrop från användare som är behöriga att använda utpekad applikationen och loggar felaktiga uppkopplingsförsök.
  • Automatiskt byte av användarnas applikationslösenord. SITS AS har inbyggda agentfunktioner som för användarnas räkning byter deras lösenord i enlighet med organisationens säkerhetspolicy.
  • Stark ömsesidig autentisering av SITS TS och SITS TC, dvs SITS AS använder stark autentisering för att identifiera och kommunicera med terminalservrar och användarnas smarta kort. Enbart certifikat som är signerade med utställarens privata nyckel accepteras vilket medför att båda parter kan verifiera certifikatets äkthet via utställarens publika nyckel.
  • Skydd mot obehörig åtkomst, övertagande av sessioner, spoofing och återspelningsattacker. All kommunikation mellan klient och server krypteras med unika och gemensamt framförhandlade sessionsnycklar. Alla mjukvarukomponenter som kan signeras är signerade m.m.
  • Applikationsbrandväggsfunktionalitet för att skydda system och applikationer mot såväl skadlig kod som olika typer av attacker. SITS AS är försedd med avancerade filtreringsregler som kan användas för att styra vilken typ av trafik som är tillåten att nå den/de applikationer som SITS AS skyddar, SITS AS kan bl a:
  • Skydd av målsystemens cookies. SITS AS har flera funktioner för att skydda målsystemens cookies från att bli manipulerade eller nyttjas för spårning
  • Stoppar SQL injektion, XSS/XSRF attacker m.m. Om en applikation t ex har en XSS sårbarhet, går det att i SITS AS filtrera bort anrop som matchar det mönstret.
  • Realtidsövervakning av kommunikationen till/från skyddade system. SITS AS parsar, filtrerar och övervakar trafiken i realtid på de portar som är godkända att ta emot/skicka trafik och stoppar all trafik över ej godkända portar.
  • Vitlistning och/eller svartlistning av objekt, dvs SITS AS kan stoppa eller släppa igenom vissa IP-adresser, URL:er,  formulär etc).
  • SITS AS kan konfigureras att känna igen login/logout dialoger/websidor och agera på resultatet av en viss användaraktion. SITS AS kan även konfigureras för att leta efter specifika strängar, URLer som stoppa …/admin* etc