Rubrik: Produkte/Kryptographie

Verschlüsselung und Integrität der Daten

Der "HOB WebSecureProxy" unterstützt SSL-Verschlüsselung in
vollem Umfang

(04.04.05) - Für die symmetrische Verschlüsselung können verschiedene Algorithmen verwendet werden, beispielsweise DES, Triple DES bzw. 3DES, RC2, RC4, und der relativ neue AES (Advanced Encryption Standard). Der RSA Algorithmus sowie der Diffie-Hellman Algorithmus seien als zwei Vertreter der asymmetrischen Verschlüsselung genannt.

Neben der Verschlüsselung der Daten spielt natürlich auch deren Unveränderbarkeit eine wichtige Rolle. Innerhalb der SSL Verschlüsselung wird dies durch Hash-Algorithmen wie MD5 oder SHA-1 erreicht. Der "HOB WebSecureProxy" unterstützt die SSL-Verschlüsselung in vollem Umfang. Er stellt sich zur Client-Seite als eine SSL Gegenstelle dar. Zur Server-Seite hin wird dagegen ohne SSL Verschlüsselung kommuniziert. Es handelt sich also um eine 3-tier Lösung. Alle vorab genannten Verschlüsselungsalgorithmen werden vom HOB WebSecureProxy unterstützt. Deren Konfiguration erfolgt mit dem von HOB im Programmpaket "HOBLink Secure" mitgelieferten Security Manager.

Authentisierung

Je nach Anforderung kann das verwendete SSL Protokoll eine Server- bzw. eine Client-Authenti-sierung leisten. Im ersten Fall ist das von einer CA (Certificate Authority) signierte Server-Zertifikat auf dem HOB WebSecureProxy hinterlegt, wogegen an den Clients überall das gleiche Zertifikat vorhanden ist. Eine Client-Authentisierung ist so nicht möglich, nur die Zugehörigkeit zu der Gruppe der Zertifikatsbesitzer ist feststellbar. Der Client kann hingegen die Echtheit der SSL Gegenstelle anhand des Server-Zertifikates prüfen. Erhält jeder Client sein eigenes Zertifikat so ist auch eine Client-Authentisierung möglich.

Abschottung

Durch den HOB WebSecureProxy werden nur erfolgreich authentifizierte Benutzer auf den entsprechenden Server weitergeleitet. Dementsprechend wird der Server wirksam vor direkten Angreifern aus dem Internet abgeschottet.

Zum einen kann für jede genutzte Proxy-Umleitung die Öffnung eines eigenen beliebigen Ports zur Client-Seite hin konfiguriert werden. So beispielsweise Port 5000 für HOB Web-to-Host Connectivity und Port 5001 für HOB Windows Terminal Server Connectivity usw..

Zum anderen kann sämtliche Connectivity über einen einzigen Proxy-Port realisiert werden. In diesem WSP-SOCKS-Mode kommuniziert der HOB-Client die gewünschte Gegenstelle an den HOB WebSecureProxy. Ebenso kann der HOB WebSecureProxy auf HTTPS-Anfragen eines Web-Browsers reagieren und diese an einen Web-Server/Web-Services weiterleiten. (HOB: ma)