Nutzername  
Kennwort
 
     
  Entwicklungen  
       
 
Pass Tree Support Tool Adressmanagement Tool
 
Was ist "Pass Tree" ?
Pass Tree ist eine Client-/Server Applikation, die der professionellen, strukturierten Verwaltung und sicheren Ablage von Zugangskenndaten und Passwörtern dient. Die Applikation setzt dabei auf den Einsatz modernster Softwaretechniken und -technologien und lässt sich in jedes TCP/IP-basierte Netzwerk nahtlos integrieren. Die datenbankgestützte Speicherung von Passwörtern und Zugangskenndaten in elektronischer Form stellt die Basis für die zielgerichtete Vermeidung zahlreicher Sicherheitsprobleme in heutigen Unternehmen dar.
Wo sollte die Software eingesetzt werden oder welche Probleme können gelöst werden ?
Die Software wurde für Unternehmen konzipiert, die mit einer überschaubaren oder auch umfassenden IT-Infrastruktur ausgerüstet sind und auf deren Maschinen mit eigenem Account unterschiedliche Personen Zugriff erlangen sollen bzw. müssen.
  • Verwahren Sie Passwörter auf Zetteln oder in Briefumschlägen ?
  • Liegen diese Zettel oder Briefumschläge in einem Safe, an den in dringenden Fällen niemand herankommt ?
  • Befinden sich Passwörter in einem Schreibtisch, was eigentlich geheim sein sollte, aber über die Jahre doch jeder in Ihrer Abteilung weiß ?
  • Verwenden Sie Standardpasswörter, um den Verwaltungsaufwand beherrschbar zu machen, die Administratoren zu entlasten und sich der unzähligen Anfragen aus den unterschiedlichsten Personenkreisen zu entledigen ?
  • Verzichten Sie auf die regelmäßige Änderung von Passwörtern, weil der Aufwand einfach zu hoch ist ?
  • Ändern Sie Passwörter auch dann nicht, wenn Mitarbeiter, denen existentielle Passwörter bekannt waren, zum Wettbewerb gewechselt sind oder temporär externe Firmen an Ihren Maschinen tätig waren ?
Mussten Sie auf eine oder mehrere Fragen mit "Ja, aber ..." antworten, dann können wir Ihnen sagen, dass es das "aber" nicht zu geben braucht. Auf die genannten Fragen gibt es eine einfache und wirkungsvolle Antwort: "Der Einsatz von Pass Tree löst diese Probleme, effektiviert Ihre Arbeit und schafft trotz hoher Transparenz einen deutlichen Zuwachs der Sicherheit im Unternehmen".
Welche Funktionen bietet Pass Tree V 1.0 ?
  • Abbildung der Unternehmensstruktur entsprechend der vorhandenen Abteilungen, Maschinen (Server, PCs, etc.), den jeweiligen Diensten und den zu verwaltenden Accounts
  • Verwaltung der mit dem System arbeitenden Nutzer durch einen Administrator
  • Abbildung der Zugriffs- und Rechtestruktur für das Ändern und Entschlüsseln von Passwörtern
  • Ver- und Entschlüsseln der entsprechend der Rechte verfügbaren Passwörter
  • Zentrale Informationsbeschaffung für den Bereitschaftsfall - Wer hat Zugriff auf einen bestimmten Account und wie kann man die entsprechende Person erreichen ?
  • temporäres Setzen eines Passwortes für die Dauer von Supportarbeiten durch Fremdfirmen und automatisches Zurücksetzen nach Ablauf einer vorgegebenen Zeitspanne
Welche Technologien werden bei Pass Tree verwendet ?
Pass Tree ist eine klassische Client-/Server Applikation, die bei der Kommunikation zwischen Client und Server auf zukunftsweisende standardisierte Technologien und Protokolle setzt. Hierbei arbeitet der auf dem Server laufende Teil der Applikation als Webservice. Der Webservice wird in PHP 4 realisiert und stellt nach außen über einen "SOAP - Request Handler" seine Funktionen gegenüber den Clients zur Verfügung. Intern interagiert der Client mit einer MySQL-Datenbank. Die verwendeten Servertechnologien lassen sich prinzipiell auf unterschiedlichen Betriebssystemplattformen einsetzen, wobei wir aus Sicherheitsgründen einen Server auf einer Linux Plattform favorisieren.
Client und Server kommunizieren ausschließlich mittels Request/Response über "SOAP over HTTP".
Der Client wurde in C# realisiert und nutzt die Infrastruktur des .NET Frameworks.
Welche Betriebssystem-Vorrausetzungen sind für die Installation der Client-Applikation notwendig ?
Die Client-Applikation nutzt die Funktionen des äußerst leistungsfähigen .NET Frameworks, welches die Laufzeitumgebung von .NET Programmen darstellt. Im speziellen ist für die Ausführung der Client-Applikation die "Redistributable" Version des .NET Frameworks erforderlich. Aktuell werden folgende Betriebssysteme unterstützt:
  • Microsoft Windows® 98
  • Microsoft Windows NT® 4.0 (SP 6a erforderlich)
  • Microsoft Windows Millennium Edition (Windows Me)
  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Die Installation der Client-Applikation kann prinzipiell per XCopy ausgeführt werden, da eine Registrierung von Komponenten nicht notwendig ist und .NET Programme allgemein den Fokus von global zur Verfügung stehenden Bibliotheken (DLL-Hölle) hinzu lokal im jeweiligen Anwendungspfad vorhandenen Assemblies verschoben haben.
Welche Hardware-Vorrausetzungen sind für die Client-Applikation notwendig ?
  • Minimum: Intel Pentium 90 MHz - 32 MB RAM
  • Empfohlen: Intel Pentium 90 MHz oder höher - 96 MB RAM
  • oder äquivalenter AMD Prozessor
Wie wird die Sicherheit von Pass Tree gewährleistet ?
Die Behandlung aller Daten (Verschlüsselung, Entschlüsselung etc.) erfolgt grundsätzlich auf der Seite des Clients. Somit werden sicherheitsrelevante Daten unabhängig vom eingesetzten HTTP-Protokoll nur in einer verschlüsselten Form zwischen Server und Client übertragen.
Auf der Seite des Clients kommen asymmetrische Public/Private Key - Verfahren in Verbindung mit symmetrischen Verschlüsselungstechniken zum Einsatz.
Für die zusätzliche Sicherung der Datenübertragung empfehlen wir den Einsatz von SSL.
Glossar
API Application Programming Interface - definiert einen Satz von Funktionen, Schnittstellen und deren Parametern.
 
C#   C# ist eine sehr junge streng objektorientierte Programmiersprache, die von der European Computer Manufacturers Association (ECMA) im Jahr 2001 als ein Industriestandard (ECMA-334) anerkannt worden ist. C# nutzt die Funktionalitäten der ebenfalls standardisierten (ECMA-335) Common Language Infrastructure (CLI). Die CLI beinhaltet die Definition eines Dateiformats, eines Typsystems, eines erweiterbaren Metadaten-Systems, einer Zwischensprache (Intermediate Language - IL Code), einer Zugriffsmöglichkeit auf zu Grunde liegende Plattformen und einer Klassenbibliothek.
 
HTTP   Hypertext Transfer Protocol - ist ein zustandsloses Protokoll für die Übermittlung von Daten auf Anwendungsebene und verwendet TCP als Transportprotokoll.
     
LAMP(S)   LAMP(S) steht für die sehr verbreitete Installation folgender miteinander kombinierter Komponenten:
  • Linux
  • Apache
  • MySQL
  • PHP
  • SSL
 
MySQL   MySQL ist ein relationales Datenbankmanagementsystem, das in der Open Source Entwicklergemeinde enstanden ist und derzeitig von der Firma MySQL AB stetig weiterentwickelt und supported wird. MySQL stellt gegenüber vielen anderen Datenbanken eine kostengünstige, außerordentlich leistungsfähige und speziell auf die Anforderung im Web (Geschwindigkeit, viele gleichzeitige Zugriffe) zugeschnittene Alternative dar.
 
PHP   PHP (Hypertext Preprocessor) ist eine serverseitig interpretierte, in HTML eingebettete Skriptsprache. Die Syntax ist ähnlich zu C, Java und Perl, erweitert durch PHP eigene Features. PHP stellt ein äußerst mächtiges Werkzeug zur Erstellung von dynamischen Webseiten speziell in Verbindung mit der Nutzung von Datenbanken zur Verfügung. In vielen professionellen Bereichen hat sich dabei die LAMP(S)-Kombination etabliert.
 
SOAP   Simple Object Access Protocol - ist ein vom W3C standardisiertes XML-basiertes Datenübertragungsprotokoll für Webanwendungen in verteilten Umgebungen. SOAP kann in Verbindung mit verschiedenen anderen Protokollen eingesetzt werden, wobei die Kombination mit dem HTTP-Protokoll den verbreitetsten Anwendungsfall darstellt.
"SOAP over HTTP" bringt hierbei einen entscheidenen Vorteil gegenüber vielen anderen heute im Einsatz befindlichen Kommunikationsmöglichkeiten zwischen Clients und Servern. SOAP wurde durch dedizierte Fokussierung auf Interoperabilität so konzipiert, dass die vielfach vorhandenen Schwierigkeiten bei der Cross Plattform-Kommunikation zukünftig kein Thema mehr darstellen werden. Applikationen, die auf SOAP aufbauen, lassen sich einfach in vorhandene Infrastrukturen implementieren und kommunizieren über die Grenzen von Firewalls und Proxys problemlos. Wenn Standardports eingesetzt werden, arbeitet "SOAP over HTTP" bei ungesicherten Verbindungen mit Port 80 oder mit Port 443 im Falle von gesicherten Verbindungen.
Die zu übertragenden Daten werden in so genannte SOAP-Envelopes verpackt und als XML-Nachrichten übermittelt.
     
SSL   Secure Sockets Layer definiert ein Protokoll zur Sicherheitsverwaltung von Datenübertragungen im Web. Die Protokollebene liegt zwischen den Ebenen TCP und HTTP. Das Protokoll beschreibt die Verschlüsselung, die Server Authentifizierung und die Sicherstellung der Datenintegrität.
 
TCP   Transmission Control Protocol - ist ein zuverlässiges, verbindungsorientiertes Protokoll zur Übertragung von Daten zwischen 2 Punkten (Sender und Empfänger). Dabei garantiert TCP, dass die in einzelne Pakete unterteilte Daten in der richtigen Reihenfolge, ohne Duplizierung und ohne Verluste übertragen werden. Dieses Vorgang nennt man auch paketvermittelte Übertragung. Diese Fähigkeiten bedingen jedoch einen nennenswerten Overhead, insbesondere bei Verbindungsauf- und -abbau.
 
Webservice   ein Webservice ist eine Anwendung, die auf einem Webserver läuft und ihre Funktionen über das Web anderen Applikationen zur Verfügung stellt. Dabei kommunizieren Webservices in der Regel nicht mit Browsern, wie das bei Standardinternetseiten der Fall ist, sondern werden von anderen Webservices benutzt oder ermöglichen speziellen Client-Applikationen den Zugriff auf ihre API.
 
XML   Extensible Markup Language - ist ein vom W3C standardisiertes, universelles Beschreibungsformat für strukturierte Dokumente und Daten im Web.
 
 
 
Copyright © teserco 2004