|
HiT SSL Server: crittografazione e autenticazione per aumentare
la sicurezza del traffico SQL sulla rete
HiT SSL Server è uno strato middleware lato server che utilizzando
lo standard SSL consente in modo facile e veloce la crittografazione e autenticazione di un flusso
di richieste/dati SQL su una rete TCP/IP. Così facendo impedisce l'accesso non autorizzato
ai flussi di dati che intercorrono tra una qualsiasi applicazione e un server con DB2.
HiT SSL Server ottiene questo risultato di aumentare la sicurezza attivando,
in modo del tutto trasparente, il protocollo Secure Sockets Layer (SSL) v3.0 tra i prodotti middleware
SQL (JDBC, OLEDB, e ODBC) ed il server dove è installato HiT SSL Server. Per esempio, per rendere
ancora più sicuro il traffico dei dati SQL tra un server sul quale gira una applicazione web
con i ns. driver/provider (JDBC, OLEDB, e ODBC) e un server DB2 è possibile installare sul
server DB2 anche HiT SSL Server. Una volta configurato, HiT SSL Server fornisce i servizi di
crittografazione e autenticazione tra l'application server e il server DB2.
Il protocollo Secure Sockets Layer (SSL) è diventato lo standard
in ambiente Internet per quanto riguarda la crittografazione e autenticazione in aggiunta allo
standard X.509. HiT SSL Server utilizza anche lo standard Digital Signature Standard (DSS) assieme
all'algoritmo Digital Signature Algorithm (DSA) per la crittografazione. HiT SSL Server supporta sia
3DES (crittografazione a 256-bit), sia DES40 (crittografazione a 4-bit). Grazie all'impiego di una
architettura interna multi-thread, HiT SSL Server è in grado di offrire la massima
semplicitè e la massima performance anche per livelli di traffico dati estremamente elevati.
Viene utilizzata la versione 3.0 di SSL che garantisce affidabilità e robustezza.
Inclusi nel prodotto ci sono un HiT SSL Toolbox, un insieme di strumenti
grafici easy-to-use per la creazione dei certificati e delle chiavi di crittografazione e
decrittografazione. Questi tools sono utilizzabili anche dalla command-line di Java. HiT SSL
Toolbox può essere installato o sul medesimo server dove è installato il prodotto o
anche su un altro server.
HiT SSL Server gira su qualsiasi piattaforma per la quale è
disponibile una JVM 1.1 o successiva.
| Caratteristiche Principali |
 |
|
Benefici |
 |
Architettura Java
|
|
|
Disponibile su molteplici
piattaforme hardware |
|
Supporto per lo standard di
mercato SSL v3.x
|
|
|
Standard di ultima generazione
per la crittografazione e
l'autenticazione |
|
Integrazione trasparente con
middleware SQL per l'accesso ai
dati |
|
|
Nessuna modifica ai codici
sorgente che utilizzano il
middleware SQL |
|
Per la crittografazione utilizzo di
DSS assieme all'algoritmo DSA |
|
|
Architettura robusta e sicura
basata su standard di mercato |
|
Accesso sicuro a DB2, via JDBC,
OLE DB o ODBC |
|
|
Accesso sicuro ai dati DB2 da
parte di qualsiasi applicazione |
|
Tools grafici per la creazione e la
gestione dei certificati |
|
|
Velocita' nella gestione
|
|
Utilizzo in maniera integrata anche
di certicati di provenienza esterna |
|
|
Installazione flessibile anche
su larga scala |
|
Prerequisiti di sistema:
· Piattaforma Java 1.1. Tra cui sono compresi:
Windows 2000/NT, RS/6000, UNIX, Linux, OS/390 and OS/400
· Java 1.2 è obbligatario per l'utilizzo del Toolbox
con interfaccia grafica e per una performance ottimizzata
| 
