SITS TC - Säker tunn klient

SITS TC är en säkerhetsprogramvara som är avsedd att användas tillsammans SITS Terminalserver (SITS TS) och SITS Applikationsserver (SITS AS) och installeras på de PC-klienter som skall få en säker access till organisationens Terminal- och Applikationsservrar. XXXXXXXXXXXXXXXXXXX En standard PC-klient kan användas tillsammans med SITS TC men i praktiken används oftast en så kallad RÖS skyddad maskinvara som PC-hårdvara. OBS! ej windows XXXXXXXXXXXXX

SITS TC används för att säkra användarens inloggning med stark autentisering samt kryptera kommunikationen till/från SITS TS och även mellan SITS TC och SITS AS.

SITS-choose-TC-2
ExpiClient-8

SITS TC programvaran består av en mikrokärna samt funktionalitet för att hantera smarta kort, kortläsare, PKI-kryptering m.m.
>>> XXXX Formulering med SG

SITS TC är disklös och därmed helt oberoende av PC-klientens egna IT-säkerhetnivå/skydd genom att klienten bootar upp från ett USB-minne eller en CD-ROM, dvs varken Windows operativsystem eller PC-klientens hårddisk används av SITS TC.

SITS TC har många inbyggda säkerhetsfunktioner, t ex:
  • SITS TC möjliggör samtidig uppkoppling mot två eller flera säkerhetsmässigt separerade IT-miljöer med full säkerhet. Användaren kan t ex ha två terminalsessioner öppna i SITS TC samtidigt där det ena sessionen innehåller information från en miljö som är klassad som hemlig och det andra innehåller information från en miljö som är klassad som topphemlig.
  • Automatisk låsning av arbetsplatsen vid utdrag av smart kort eller vid inaktivitet. Alla sessioner bryts och klienten visar välkomstskärmen. När användaren sedan stoppar in sitt kort i läsaren igen så loggas användaren in igen och kan fortsätta arbeta där han eller hon slutade.
  • Skyddade utskrifter  XXXXXXX som hämtas från utskriftsservrarna och skrivs ut på den lokala SITS UK skrivaren. som autentiserar användaren mot en utskriftsserver innan en utskrift påbörjas. Inga utskrifter riskeras därmed glömmas bort i skrivaren När användaren autentiserat sig för utskriftsklienten så ansluter den sig till skrivaren och dess utskriftsserver och skickar utskrifterna till skrivarens skrivarkö varpå utskriften startar. Utskriftsklienten kan ses som en vanlig SITS TC men med ett begränsat användningsområde, dvs utskrifter. En utskriftsklient kan hantera multipla skrivare och utskriftsservrar.
  • PKI-baserad Single-Sign-On (SSO) så att användaren kan nå de applikationer denne är behörig att använda med endast en inloggning.  När användaren autentiserat sig med sitt smart kort och loggat in i terminalservern så får användaren sin desktop och en säker SSO åtkomst till alla sina (behöriga) applikationer. Detta oavsett om applikationerna körs på terminalservrar eller på applikationsservrar.
  • Automatiska lösenordsbyten. För de applikationer som användaren har behörighet att använda så utför SITS automatiska lösenordsbyten för användarens räkning enligt den säkerhetspolicy som gäller för just den applikationen. Detta innebär att ingen kan gissa användarens lösenord eftersom användaren vet inte ens själv vilket lösenord som används. Användaren slipper därmed komma ihåg långa och krångliga lösenord samt själv byta dessa lösenord med jämna (eller ojämna) mellanrum.
  • Stark ömsesidig autentisering av användaren och dennes smarta kort hela vägen från PC-klienten, via Terminal Servern och ända fram till applikationen som körs på terminal- eller applikationsservrarna. Terminal- och applikationsservrarna autentiserar sig mot SITS TC klienten, dvs autentiseringen sker åt båda hållen.
  • Säker åtkomst till organisationens IT-resurser. Inga okända klienter kan koppla upp sig mot din organisations terminalservrar eller applikationsservrar, dvs så kallad "spoofing" är omöjligt. I och med att varken servrar eller klienter accepterar trafik från någon obehörig part blir såväl interna som externa dataintrång och "man in the middle" attacker omöjliga.
  • All kommunikation till/från SITS TC och även mellan SITS TS och SITS AS är krypterad. Förutom kryptering sekvensnumreras alla överförda datapaket vilket ger ett skydd mot både övertagande och manipulation av terminalsessioner samt mot återspelningsattacker.
  • Inget data sparas lokalt i SITS TC, dvs när klienten stängs av eller när den aktuella terminalsessionen avslutas/pausas finns ingen information kvar på klienten varför vi erhåller en mycket hög datasäkerhetsnivå med SITS lösningen. Allt data stannar på servern och kan aldrig nås av någon obehörig användare utanför organisationen och det säkerhetsskydd som SITS ger.