Der Zugangs-Kontroll-Server «Tess» beherrscht sowohl die klassischen (Username, Passwort) wie auch die aufkommenden, zertifikatbasierten Identifikationsmethoden.
Als transparenter Proxy-Server für das HTTP- oder das HTTPS-Protokoll wird er vor den Web- oder Applikationsservern plaziert. Er verarbeitet über das Internet eintreffende Zugangsanfragen, verteilt Nutzungs- und Zugangsberechtigungen und regelt das Ausmass der Verschlüsselung. Als Autorisierungsinstanzen können beliebige, auch schon bestehende Datenbanken wie z.B. X.500 benutzt werden.
Werden Zertifikate verwendet, können sie sowohl von internen wie auch von externen Instanzen stammen. (z.B. Swisskey, Verisign). Listen von zurückgezogenen Zertifikaten werden periodisch abgefragt und die Datenbanken so dauernd auf dem neusten Stand gehalten. Schlägt die Autorisierung fehl, wird der User auf eine frei konfigurierbare Fehlermeldungsseite weitergeleitet, von der aus er zum Beispiel direkt den Support anfordern kann.
Umstieg auf Zertifikate ohne Zusatzinvestitionen
Ist die Autorisierung erfolgreich, kann die ursprüngliche Anfrage ergänzt oder verändert werden, bevor sie an die Applikationsserver weitergeleitet wird. So ergibt sich die Möglichkeit, den externen auf einen internen User abzubilden (Mapping), mit eigenen IDs und Passwörtern. Setzt man noch die klassische Methode ein, ist der Vorteil, dass man den Usern anwenderfreundliche Benutzernamen und Passwörter vergeben kann, während intern festgesetzte Längen und Zeichen benutzt werden.
Der wichtigste Vorteil dürfte aber wohl bei der Migration auf zertifikatbasierte Autorisierungsmethoden bestehen. Durch das Mapping können diese Anfragen in herkömmliche Anfragen übersetzt werden, daher müssen weder die Applikationsserver noch die übrige Software geändert werden. Als Einsatzgebiete sind vorerst vor allem E-Commerce und andere Internet-Anwendungen vorgesehen.
Durch den modularen Aufbau ist aber auch eine Anpassung für Intranet- und ASP-Zugangskontrolle möglich. Tess läuft auf Unix- und Windows-Plattformen und ist ab sofort erhältlich. Die Kosten sind natürlich von der Grösse des Kunden abhängig, sollen aber laut Daniel Felix Maurer, Sprecher von In&Out, weit unter dem Preis herkömmlicher Konkurrenzprodukte liegen.
Den Mindestpreis schätzt er vorsichtig auf einige zehntausend Franken. Die Hersteller sind daran interessiert, weitere Partner und Integratoren für «Tess» zu finden, gegenwärtig wird der Verkauf und Support durch Dicom Security abgewickelt. Weitere Informationen unter www.tess.ch. (hjm)
