|
HiT SSL Server: Flexible Kodierung und Echtheitsbestätigung
für SQL-Netzwerkverkehr
Der HiT SSL-Server ist ein standardbasierter Kodierungs- und
Echtheitsbestätigungsserver, um Datenflüsse über TCP/IP-Netze zu sichern.
Er beugt unautorisiertem Zugriff auf Datenflüsse zwischen externen Anwendungen und DB2-Servern
vor. Der HiT SSL Server ermöglicht diese Sicherheit durch transparentes Aktivieren des
Secure Sockets Layer (SSL) v3.0-Protokolls zwischen HiT-SQL-Middleware-Produkten (JDBC, OLEDB
und ODBC) und dem System, auf dem der SSL Server installiert ist. Um den SQL-Datenverkehr
zwischen einem Webanwendungsserver und einem DB2-Server zu sichern, kann der HiT SSL Server
zum Beispiel auf dem DB2-Server laufen. Der HiT JDBC/DB2, der nötigen SSL-Client-Support
enthält, würde auf dem Server der Webanwendung benutzt werden. Ist er einmal
konfiguriert, sind Kodierungs- und Echtheitsbestätigungsservices danach zwischen den beiden
Maschinen aktiviert.
Das Secure Sockets Layer-Protokoll (SSL) hat sich als der Internetstandard
für Kodierung/Echtheitsbestätigung herausgestellt und nutzt auch den
X.509-Zertifizierungsstandard. Der HiT SSL Server nutzt den Digital Signature-Standard (DSS)
mit dem Digital Signature- Algorithmus (DSA) für Datenkodierung. Der HiT SSL Server
unterstützt 3DES (128-bit-Kodierung)- und DES40(40-bit-Kodierung)-Sicherheitsniveaus.
Durch die Verwendung eines mehrfach verketteten internen Musters ist der HiT SSL Server
maßgeschneidert für hohe Datenverkehrslasten. Die Unterstützung für die SSL
v3.0-Version garantiert einen ausgereiften, stabilen Sicherheitsmechanismus.
Ebenfalls inbegriffen ist die HiT SSL-Toolbox, ein Satz von
leicht anzuwendenden grafischen Werkzeugen für Zertifikaterstellung und Kodierungs- und
Dekodierungsschlüssel. Javabefehlszeilenwerkzeuge sind auch erhältlich. Die HiT
SSL-Toolbox kann entweder auf der SSL Server-Maschine oder von einem separaten System
aus laufen.
Der HiT SSL Server läuft auf jeder Java 1.1- oder späteren Plattform.
| Hauptmerkmale |
 |
|
Vorteile |
 |
Java-Architektur
|
|
|
Läuft auf heterogenen
Hardware-Plattformen |
|
Industrie-SSL v3.x-Support
|
|
|
Aktuellste Generation für
kodierungs- und
Echtheitsbestätigungsstandard |
|
Transparent gegenüber SQL-
Middlewarezugriff |
|
|
Keine Modifikation am
Anwendungscode gefordert |
|
Datenkodierung durch Nutzung
des Digital Signature-Standards
(DSS), mit dem Digital
SignatureAlgorithmus (DSA) |
|
|
Standardbasierte, sichere
Architektur
|
|
Sicherheit für Unternehmens-
JDBC- OLE DB- und ODBC
DB2-Zugriff |
|
|
Unterstützt sicheren,
unternehmensweiten
Anwendungszugriff |
|
Grafische Werkzeuge für die
Zertifikaterstellung und das
Zertifikatmanagement |
|
|
Schnellere
Verwaltungsbearbeitung
|
|
Fakultative Integration mit
Zertifikaten, die von einer
externen Zertifikatautorität erhalten
wurden |
|
|
Flexibler Support für
Fremdherstellersicherheit
|
|
Systemvoraussetzungen:
· Java 1.1-Plattform, einschließlich: Windows NT, RS/6000, UNIX,
Linux, OS/390 und AS/400
· Java 1.2 oder höher ist nötig für die grafische Benutzeroberfläche
der Toolbox und wird ebenso für erhöhte Performanz empfohlen
| |
