SITS TS - Säker Terminal Server

SITS TS är en är en säkerhetsprodukt avsedd att installeras på en Microsoft Terminal Server för att säkra upp IT-miljöer som använder sig av så kallad Server based computing.

En typisk SITS-installation består av ett antal PC/tunna klienter, minst en terminalserver och minst en domänkontrollant. Grundinstallationen byggs därefter ut till önskad storlek med fler terminalservrar, domänkontrollanter och applikationsservrar.

Terminal- och applikationsservrar behöver inte stå på samma fysiska ställe. Det går utmärkt att placera de servrar som SITS skall skydda på olika geografiska ställen, t ex i olika drifthallar.

SITS-choose-TS-3

SITS TS förutsätter att man använder SITS TC som en säker tunn klient för att ansluta användare till terminalservermiljön. Denna miljö kan vara placerad i ett datacenter, som driftas i egen eller outsourcad regi beroende på organisationens behov.

Användaren använder sin SITS TC klient för att logga in i den första terminalservern. Innan inloggningsförsöket godkänns så anropar SITS TS sin domänkontrollant för att verifiera att den användare som försöker ansluta sig är behörig att logga in.

När användaren har godkänts utför SITS TC och SITS TS en stark ömsesidig autentisering av varandra och användarens desktop laddas ner i klienten och visas upp för användaren som kan börja arbeta i sin miljö.

SITS TS säkerhetsfunktionalitet:
  • SITS möjliggör säker Single Sign On. En användare behöver bara logga in en gång till systemet, dvs sin första terminalserver. Därefter kommer användaren åt alla de applikationer och tjänster som användaren har behörighet att använda oavsett om de ligger på terminalservern eller en eller flera applikationsservrar utan att behöva ange en förnyad autentisering.
  • SITS stödjer inloggning med stark autentisering i flera led av Terminalservrar. Efter det att användaren loggat in sig på den första terminalservern kan han eller hon koppla upp sig till en annan terminalserver och väl inloggad på denna terminalserver så kan användaren fortsätta med att koppla upp sig mot en tredje terminalserver osv. För varje ny inloggning till en ny terminalserver görs en stark autentisering av användarens smarta kort i bakgrunden.
  • En stark autentisering görs mot användarens smarta kort automatisk i bakgrunden vid varje ny SSO vilket sker transparent för användaren så att denne inte behöver ange PIN mer än en gång.
  • Användaren behöver inte vara låst fysiskt till en viss arbetsplats utan kan logga in i organisationens nätverk från valfri plats och komma åt sin desktop samt sina applikationer på ett helt säkert sätt (enda kravet är att det finns en Internetanslutning).
  • Enkel användaradministration. Med SITS TS kan alla fördelar med en serverbaserad databehandling uppnås på ett säkert sätt, t ex förenklad installation av nya klientprogramvaror genom att alla programförändringar på klienten kan göras centralt på terminal servrarna istället för lokalt på respektive klient. Detta leder i sin tur till en minimering av klientfel, förenklade installationsrutiner m.m.
  • Hög datasäkerhetsnivå. I och med att den tunna klienten är disklös så bearbetas och sparas allt data centralt på terminal- och applikationsservrarna. Känslig information kan därför aldrig bli röjd även om någon obehörig skulle få åtkomst till någon av organisationens SITS TC klienter
  • Kryptering av all kommunikation mellan SITS TS och SITS TC samt mellan SITS TS och SITS AS ger insynsskydd, skydd mot övertagande och manipulation av terminalsessioner samt skydd mot återspelningsattacker och så kallad spoofing.
  • SITS är utvecklad för att vara robust. För att göra SITS motståndskraftigt mot störningar av olika slag så replikeras konfigurationsändringar mellan de olika systemkomponenterna och domänkontrollanter kontinuerligt. Detta gör att varje terminalserver alltid har rätt säkerhetsinformation tillgänglig vid varje inloggning och ingen server blir därmed någon svag länk/centralpunkt som alltid måste vara uppe.
  • Signerad programvara. För maximal säkerhet är alla mjukvarukomponenter i SITS som kan signeras är signerade.
  • Spårbarhet. Alla säkerhetsrelevanta händelser loggas så att man i efterhand kan följa upp olika trafikutfall som är av intresse.