ES2580677T3 - Interfaz de servicio - Google Patents

Interfaz de servicio Download PDF

Info

Publication number
ES2580677T3
ES2580677T3 ES10736596.7T ES10736596T ES2580677T3 ES 2580677 T3 ES2580677 T3 ES 2580677T3 ES 10736596 T ES10736596 T ES 10736596T ES 2580677 T3 ES2580677 T3 ES 2580677T3
Authority
ES
Spain
Prior art keywords
access
network
firewall
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10736596.7T
Other languages
English (en)
Inventor
Robert Manfred Albrecht
Ronald Brandt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2580677T3 publication Critical patent/ES2580677T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un método para garantizar el acceso de un usuario U1 con su ordenador C1 a una primera red local A para acceder a servicios digitales (13, 15, 16) en una segunda red local B, en donde ambas redes están protegidas por un cortafuegos (7, 8), y en donde ambas redes están conectadas a través de una red Nab, dispuesta entre los cortafuegos, que comprende los pasos siguientes: - Autenticación del usuario U1 en el primer cortafuegos (7, 8); - Con la autenticación se determina una regla según la cual el usuario U1 puede acceder a un servidor de salto específico (13, 15, 16) dentro de la red Nab; - Acceder al servidor de salto (9, 10) y autenticación del usuario U1 en el servidor de salto (9, 10), y asignar una dirección IP única en función de la autenticación; - Acceder al servicio (13, 15, 16) de la segunda red B a través del servidor de salto (9, 10), en donde se produce la autenticación de la dirección IP en el segundo cortafuegos (7, 8); - Determinar una regla en el segundo cortafuegos (7, 8) en base a la dirección IP para verificar si se permite acceso al servicio (13, 15, 16), si se permite un acceso, pasar la solicitud del servidor de salto (9, 10) a la segunda red B para acceder al servicio (13, 15, 16).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
Interfaz de servicio
La invencion se refiere a un sistema para permitir acceso a servicios u ordenadores de una primera red local a una segunda red, en donde ambas redes estan conectadas a traves de una red intermedia / red desmilitarizada (DMZ) comun.
Campo de la invencion:
En el sector del mantenimiento de ordenadores y software, existe una serie de formas de acceder a una red local de clientes potenciales. Normalmente se usa una conexion VPN (Red Privada Virtual), en la que un usuario se conecta a una red a traves de una conexion encriptada al cortafuegos de la red de clientes, desde allf accediendo a los recursos correspondientes. Sin embargo, este enfoque presenta una serie de desventajas, puesto que, frecuentemente, la red privada virtual no esta sujeta a ninguna restriccion de modo que se tiene acceso a toda la red y, ademas, tiene el problema de que el cortafuegos que proporciona acceso VPN debe ser accesible directamente desde internet.
El objeto de la presente invencion es ofrecer una prestacion alternativa de servicios a usuarios que trabajan en una primera red privada y que requieren los servicios de una segunda red privada. Tal escenario puede producirse cuando un empleado que trabaja con la empresa A esta tambien contratado por la empresa B y desea consultar sus correos electronicos almacenados en la empresa B. Con este objeto, normalmente tendrfa que conectarse a la empresa B a traves de una conexion VPN de la red de la empresa B para poder leer los mensajes de correo en su ordenador. Sin embargo, esto supone que el ordenador en el que esta trabajando tiene instalado el software de cliente necesario y que cuenta con los derechos de acceso necesarios en el cortafuegos de la red A de la empresa A.
Desde la “Gma del Administrador de Citrix Access Gateway Enterprise Edition” de noviembre de 2008, se conoce la configuracion de una puerta de enlace segun esa especificacion. Desde “Firewalls for Dummies”, 2003, Wiley Publishing, se conoce la configuracion de los cortafuegos. La memoria US2005/198380A1 tambien se refiere al control de acceso a redes.
Resumen de la invencion:
El objeto de la presente invencion es proporcionar acceso a servicios en una primera red local A desde una segunda red local B, en donde ambas redes estan protegidas por un cortafuegos, y ambas redes estan conectadas a traves de una red situada entre los cortafuegos. Por lo tanto, podrfan determinarse derechos de acceso y podrfa aplicarse la limitacion a ciertos servicios.
El objeto se consigue mediante un metodo con las caracterfsticas de las reivindicaciones independientes.
Debe tenerse en cuenta que una red A, protegida por un cortafuegos Fa, esta conectada por una red Nab en una posible realizacion como una DMZ, a una red B, que a su vez esta protegida por un cortafuegos Fb. En detalle, la presente memoria trata acerca de una red A en la que un usuario Ul trabaja con su ordenador C1. Esto requiere acceso a una red B para que pueda usar los servicios S1. Un posible servicio S1 podrfa ser, por ejemplo, el acceso al servidor de correo o al servidor de terminales. Otros servicios tambien son posibles, tales como servidores de archivos, bases de datos u otros similares.
Para permitirlo, el usuario U1/C1 accede mediante una autenticacion adecuada en el cortafuegos Fa. En la realizacion preferida se utilizan tarjetas inteligentes. Segun la autenticacion, puede fijarse una norma para que ese usuario pueda acceder solo a un servidor SNab especffico dentro de la red Nab, es decir, dentro de la DMZ. Dicho servidor, tambien llamado servidor de salto, gestiona las aplicaciones. En una realizacion preferida, un servidor de terminales o un servidor de transmision de aplicaciones, tal y como ofrece, por ejemplo, Citrix, o un servidor Unix/Linux que administre y proporcione aplicaciones. Las aplicaciones, como programas de correo que funcionan en este servidor SNab, a su vez acceden a traves del cortafuegos Fb a la red B para recuperar datos allf almacenados. En caso de un servidor de correo, se facilita al usuario el programa Outlook<(R)> o Lotus Notes<(R)> en el servidor de salto para que pueda acceder a dicha aplicacion. Sin embargo, los datos del correo personal estan en un servidor de correo que funciona en la red B. Asf, debe determinarse que el servidor SNab tambien puede acceder a la red B. Esto se consigue asignado a un usuario que haya accedido al servidor SNab una direccion IP unica. Esto requiere un gran rango de direcciones IP, que se seleccionan preferiblemente del grupo de direcciones IP privadas. Tambien es posible que se asignen a un usuario multiples direcciones IP. A los usuarios se les asigna direcciones IP desde un directorio central (por ej. LDAP).
Cuando el usuario se ha autenticado en el servidor SNab y ha lanzado su aplicacion, se le asigna una direccion unica del rango de direcciones asignadas. Con esta direccion la aplicacion puede acceder a la red B a traves del cortafuegos Fb. Desde la direccion IP, el cortafuegos Fb reconoce al usuario y puede, en funcion de normas
5
10
15
20
25
30
35
40
45
50
55
60
65
especfficas, determinar a que servidor SNb de la red B puede acceder el usuario. Por ejemplo, un usuario que solo desea comprobar sus mensajes de correo electronico, simplemente accede al servidor de correo electronico de la red B. Segun la direccion IP, el cortafuegos Fb puede acceder a reglas a traves del servicio de directorio que determina a que servidor SNb puede acceder el usuario. Debe tenerse en cuenta que en otra realizacion el usuario tambien debe autentificarse en el cortafuegos Fb.
En la realizacion preferida las reglas se administran en un LDAP. Se trata de un directorio que gestiona centralmente las reglas y la autenticacion de usuarios.
Ademas, en una realizacion preferida se escoge un enfoque con un inicio de sesion unico. Segun la presente memoria, el usuario inicia su sesion o se autentica solo una vez y luego puede acceder a diferentes servicios sin tener que repetir la autenticacion. Ademas, los servicios realizan consultas de fondo para comprobar si la persona ya esta registrada correctamente en otro sistema admisible. De no seleccionarse el enfoque de inicio de sesion unico, normalmente son necesarias tres autenticaciones. La primera autenticacion se produce en el cortafuegos Fa, la segunda en el servidor Sab y la tercera en el cortafuegos Fb.
En una realizacion preferida, la red HP es una DMZ. Una zona desmilitarizada (DMZ, tambien zona desmilitarizada) denota una red de ordenadores con opciones de acceso a servidores conectados controladas mediante seguridad. Los sistemas dispuestos en la DMZ estan protegidos por uno o mas cortafuegos contra otras redes (por ejemplo, Internet, LAN). Mediante esta separacion se permite el acceso a servicios disponibles de difusion (servidores bastion, por ejemplo, correo electronico, WWW, u otros parecidos) mientras que la red interna (LAN) esta protegida del acceso no autorizado.
Los servidores de la DMZ acceden al servidor de la red B sobre la red B a traves de una conexion segura. En otra realizacion posible, la conexion entre el ordenador del usuario y el servidor Sab tambien esta encriptado, al igual que la conexion del servidor Sab a la red B. Esto puede realizarse desde el cortafuegos Fa o desde el ordenador del usuario.
En una realizacion alternativa, hay multiples cortafuegos Fa, Fa1, ..., Fan que estan dispuestos de forma redundante, de modo que el acceso a un ordenador de la DMZ puede realizarse en cualquier momento. Asf, tambien puede accederse a diferentes DMZ a traves del cortafuegos cuando no puede alcanzarse una de las DMZ, o los servidores de la DMZ. Por ejemplo, si una DMZ esta situada en Europa y la otra DMZ esta en EE.UU., y resulta que una de las dos DMZ se cae, el cortafuegos Fa pasara automaticamente a otra DMZ, en la que, normalmente, tambien pueden encontrarse servidores alternativos (servicios de salto). Tambien es posible que dentro de una DMZ se dispongan mas de un servidor de salto, a los que puede accederse en funcion de la carga de trabajo. El equilibrado de la carga, que garantiza una utilizacion razonable de los servidores, se realiza mediante un sistema de proxy ascendente, dispuesto antes del servidor, o a traves del propio cortafuegos, que remite las solicitudes basadas en un algoritmo determinado, tal como Round-robin. Al utilizar servidores Citrix pueden usarse las tecnicas para el equilibrado de la carga proporcionadas por el productor.
Descripcion de las figuras:
A continuacion, se describen brevemente las figuras. Las figuras y la siguiente descripcion detallada no pretenden limitar la invencion:
La Fig. 1 muestra la estructura basica de las diferentes redes con los servidores y los usuarios;
La Fig. 2 muestra la estructura de un enfoque redundante de los servidores de salto y cortafuegos.
Descripcion de una realizacion preferente de la invencion:
La Fig. 1 muestra la parte frontal de un primer cortafuegos 7, tambien referido como Fb, un servidor de salto 1, que permite a los usuarios 2, 3 acceder a las aplicaciones de la red B. El servidor de salto remite las solicitudes al servidor 16 o al servidor 15. Debe tenerse en cuenta que en esta configuracion el servidor de salto no esta dispuesto detras del cortafuegos 7, sino delante del cortafuegos. Se trata de una excepcion fundamental al enfoque presentado.
En el cliente VPN, con un tubo dividido selectivo, el tunel dividido puede estar activo, en casos individuales.
El servidor de salto transmite la aplicacion (transfiere el archivo de programa junto con algunos archivos de control) al ordenador del usuario. Allf se ejecuta en un entorno protegido (aislamiento de procesos, un tipo de maquina virtual). Las opciones de comunicacion de la aplicacion pueden limitarse a traves de los archivos de control transmitidos. Estos regulan si se permite a la aplicacion acceder a medios de almacenamiento local, si se les permite acceder a otros recursos de red, ...
5
10
15
20
25
30
35
40
45
Puesto que los archivos de control se transfieren individualmente para cada aplicacion, es posible regular las opciones de comunicacion de cada aplicacion: el llamado tunel dividido selectivo.
Con tunelizacion dividida real el comportamiento es distinto.
El cliente VPN incluye la posibilidad de bloquear el tunel dividido al establecer el tunel VPN. Al establecer el tunel, el cliente VPN bloquea las comunicaciones con todas las redes excepto con su propio tunel.
Esta funcion del cliente VPN se controla a traves de un archivo de control situado en el disco duro local del ordenador del usuario. Segun la presente memoria el tunel dividido puede activarse o desactivarse.
Como funcion adicional, en el momento de establecer el tunel el cliente VPN ofrece la posibilidad de comprobar la configuracion del ordenador del usuario en relacion con determinadas caracterfsticas. Dichas caracterfsticas pueden ser, por ejemplo, fecha de archivo o la presencia de un archivo determinado o de su contenido. La presencia de determinados procesos o claves de registro tambien puede comprobarse,
Al establecer un tunel, el contenido del archivo de control se comprueba para activar/desactivar el tunel dividido. Si dicho archivo no satisface los requisitos, el tunel no se establecera con exito. Por lo tanto, un usuario con derechos de administracion no puede tambien establecer el tunel con un tunel dividido activo. En cambio, si que puede cambiar el contenido del archivo de control, aunque fallarfa el establecimiento del tunel.
El usuario de la red B quiere acceder a una aplicacion, como, por ejemplo, un servidor de correo 15, 16. En una primera alternativa, se accede al servidor de salto 1, que tiene la misma funcion que los servidores de salto 10 y 9, que estan dispuestos, no obstante, en la DMZ detras del cortafuegos 7. El servidor de salto envfa entonces la solicitud a traves de una conexion encriptada virtual (VPN) a los servidores 16, 15, 14, 13. Si el redireccionamiento se realiza a traves de un servidor de salto dispuesto entre los cortafuegos 7 y 8, la informacion 18 se transmitira al cortafuegos 7, donde tiene lugar una autenticacion. Segun la informacion utilizada en la autenticacion, tal como reglas y derechos de acceso, la solicitud se remite al servidor de salto. A continuacion, se lleva a cabo la autenticacion en los servidores de salto 10, 9 de nuevo explfcitamente o a traves del enfoque de inicio de sesion unico. Esto puede realizarse mediante diversos enfoques, segun corresponda, a traves de un servicio de directorio (LDAP). Tras establecer una conexion con este servidor de salto, las solicitudes 19 se dirigen a traves del cortafuegos 8 o 7 a los correspondientes servidores 16, 15, 14 y 13, en los que se utilizan las direcciones IP unicas asignadas con este proposito a los usuarios por el servidor de salto. Cada usuario posee una direccion IP unica, o un grupo de direcciones IP unicas, que permiten extraer conclusiones sobre la identidad del usuario. Estas direcciones IP se almacenan, por ejemplo, en el LDAP. Al utilizar estas direcciones IP unicas en el servidor de salto, se produce el acceso a los servidores 13-16. Para acceder al servidor 13, debe atravesarse el cortafuegos 8 Fa, que reconoce al usuario en base a la direccion IP y otra informacion de autenticacion. Segun un conjunto de reglas 20, entonces se determina a traves de que servidor 13 puede producirse el acceso a la red A. El mismo enfoque puede tambien realizarse por los usuarios 11 y 12 desde la red A. Ademas, la red A cuenta con un servidor local 23 que no participa en el acceso.
La Fig. 2 muestra un enfoque redundante. Aquf, hay una serie de cortafuegos, cada uno de los cuales permite acceso a un servidor de salto. En caso que uno de los servidores o cortafuegos fallara, las solicitudes se redireccionan a traves de un cortafuegos distinto u otro servidor de salto del pais que corresponda, garantizando la redundancia.
Lista de referencia
1 Servidor de salto
2 Usuario de la red B
3 Usuario de la red B
5 Excepcion de tunel dividido
6 Tunel SSL
7 Cortafuegos del sistema T / puerta VPN
8 Cortafuegos A
9 Servidor de salto Unix
10 Servidor de salto Windows
11 Usuario de la red A
12 Usuario de la red A
13 DMZ descentralizada en ubicacion A
14 DMZ ffsica
15 Servidor VPN unico
16 DMZ descentralizada en ubicacion B
17
18 Conexion IP directa
19 Filtro de entrada al servidor de salto
20 Filtro de salida desde el servidor de salto
21 Lfmite entre la ubicacion A y la ubicacion B
22 Servidor en la ubicacion B
23 Servidor en la ubicacion A

Claims (9)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    REIVINDICACIONES
    1. Un metodo para garantizar el acceso de un usuario U1 con su ordenador C1 a una primera red local A para acceder a servicios digitales (13, 15, 16) en una segunda red local B, en donde ambas redes estan protegidas por un cortafuegos (7, 8), y en donde ambas redes estan conectadas a traves de una red Nab, dispuesta entre los cortafuegos, que comprende los pasos siguientes:
    - Autenticacion del usuario U1 en el primer cortafuegos (7, 8);
    - Con la autenticacion se determina una regla segun la cual el usuario U1 puede acceder a un servidor de salto especffico (13, 15, 16) dentro de la red Nab;
    - Acceder al servidor de salto (9, 10) y autenticacion del usuario U1 en el servidor de salto (9, 10), y asignar una direccion IP unica en funcion de la autenticacion;
    - Acceder al servicio (13, 15, 16) de la segunda red B a traves del servidor de salto (9, 10), en donde se produce la autenticacion de la direccion IP en el segundo cortafuegos (7, 8);
    - Determinar una regla en el segundo cortafuegos (7, 8) en base a la direccion IP para verificar si se permite acceso al servicio (13, 15, 16), si se permite un acceso, pasar la solicitud del servidor de salto (9, 10) a la segunda red B para acceder al servicio (13, 15, 16).
  2. 2. El segundo segun la reivindicacion anterior, en donde una o mas direcciones IP utilizadas por el servidor de salto se asignan de forma exclusiva a un usuario.
  3. 3. El metodo segun una o mas de las reivindicaciones anteriores, en donde las reglas y/o las direcciones IP de un usuario se almacenan en un directorio central tal como LDAP.
  4. 4. El metodo segun una o varias de las reivindicaciones anteriores, en donde se utiliza un metodo de inicio de sesion unico para autenticarse en el primer cortafuegos y el segundo cortafuegos y/o al servidor de salto.
  5. 5. El metodo segun una o mas de las reivindicaciones anteriores, en donde la red Nab es una zona desmilitarizada, DMZ.
  6. 6. El metodo segun una o mas de las reivindicaciones anteriores, en donde las conexiones entre el cortafuegos, el servidor de salto y los servicios estan encriptadas.
  7. 7. El metodo segun una o mas de las reivindicaciones anteriores, en donde hay una pluralidad de cortafuegos disenados para redundancia, de modo que se puede acceder en cualquier momento a un servidor de salto en una o mas DMZ.
  8. 8. El metodo segun una o mas de las reivindicaciones anteriores, en donde los cortafuegos se dirigen a diferentes DMZ, si alguna de las DMZ no fuera alcanzable o no pudieran alcanzarse los servidores de la DMZ.
  9. 9. El metodo segun una o varias de las reivindicaciones anteriores, en donde se produce el equilibrado de la carga de una pluralidad de servidores de salto, para evitar la sobrecarga de un lado de los servidores de salto.
ES10736596.7T 2009-05-28 2010-05-05 Interfaz de servicio Active ES2580677T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009022977A DE102009022977A1 (de) 2009-05-28 2009-05-28 Service Interface
DE102009022977 2009-05-28
PCT/DE2010/000437 WO2010136003A1 (de) 2009-05-28 2010-05-05 Service interface

Publications (1)

Publication Number Publication Date
ES2580677T3 true ES2580677T3 (es) 2016-08-25

Family

ID=42768130

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10736596.7T Active ES2580677T3 (es) 2009-05-28 2010-05-05 Interfaz de servicio

Country Status (6)

Country Link
EP (1) EP2436166B1 (es)
DE (1) DE102009022977A1 (es)
ES (1) ES2580677T3 (es)
HU (1) HUE029009T2 (es)
PL (1) PL2436166T3 (es)
WO (1) WO2010136003A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661761B (zh) 2018-06-29 2021-12-14 西门子股份公司 一种访问控制设备、方法、计算机程序产品和计算机可读介质
US12069096B2 (en) * 2020-07-30 2024-08-20 Open Text Holdings, Inc. Endpoint agent management systems and methods for remote endpoint security
CN113312576B (zh) * 2021-05-31 2025-07-22 深圳前海微众银行股份有限公司 一种页面跳转方法、系统及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7287271B1 (en) * 1997-04-08 2007-10-23 Visto Corporation System and method for enabling secure access to services in a computer network
US7272625B1 (en) * 1997-03-10 2007-09-18 Sonicwall, Inc. Generalized policy server
US20010042202A1 (en) * 2000-04-14 2001-11-15 Horvath Charles J. Dynamically extendible firewall
US7984157B2 (en) * 2002-02-26 2011-07-19 Citrix Systems, Inc. Persistent and reliable session securely traversing network components using an encapsulating protocol
US7263614B2 (en) * 2002-12-31 2007-08-28 Aol Llc Implicit access for communications pathway
JP4119295B2 (ja) * 2003-04-07 2008-07-16 東京エレクトロン株式会社 保守・診断データ蓄積サーバ、保守・診断データの蓄積・取得システム、保守・診断データの蓄積・提供システム
US20050251855A1 (en) * 2004-05-04 2005-11-10 Hob Gmbh & Co. Kg Client-server-communication system
JP4492248B2 (ja) * 2004-08-04 2010-06-30 富士ゼロックス株式会社 ネットワークシステム、内部サーバ、端末装置、プログラム、およびパケット中継方法
EP2061205A3 (en) * 2007-11-16 2009-06-17 Hewlett-Packard Development Company, L.P. Method and apparatus for accessing a network

Also Published As

Publication number Publication date
EP2436166B1 (de) 2016-03-23
DE102009022977A1 (de) 2010-12-02
EP2436166A1 (de) 2012-04-04
HUE029009T2 (en) 2017-02-28
PL2436166T3 (pl) 2016-10-31
WO2010136003A1 (de) 2010-12-02

Similar Documents

Publication Publication Date Title
US10917396B2 (en) Systems and methods for credentialing of non local requestors in decoupled systems utilizing a domain local authenticator
EP2625643B1 (en) Methods and systems for providing and controlling cryptographically secure communications across unsecured networks between a secure virtual terminal and a remote system
US12321458B2 (en) Methods and systems for providing and controlling cryptographic secure communications terminal operable in a plurality of languages
US12034769B2 (en) Systems and methods for scalable zero trust security processing
US20070186099A1 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
ES2768049T3 (es) Procedimientos y sistemas para asegurar y proteger repositorios y directorios
US20140047498A1 (en) System and method for shared folder creation in a network environment
CN105493453A (zh) 一种实现远程接入的方法、装置及系统
US12407728B2 (en) Secure communication system
US20230171228A1 (en) Secure communication system
US12238104B2 (en) Secure communication system
CA2978928A1 (en) Method and system for user verification
US20230412583A1 (en) Encrypted Communication Platform and Related Systems and Methods
CN105472613B (zh) 认证请求接收方法和系统及用户端和ap
ES2580677T3 (es) Interfaz de servicio
US20240333758A1 (en) Systems and methods for mitigating ddos attacks on internet protocol networks
KR102031868B1 (ko) 분산형 sso 장치
JP6609660B2 (ja) 通信システム、通信装置、通信方法及び通信プログラム
RU2858950C1 (ru) Программно-аппаратный комплекс обеспечения комплексной информационной безопасности
Anand Amazon's Approach to Cloud Security
Modi et al. TransCryptDFS: A secure distributed encrypting file system
Rastogi et al. A Review Paper on Cloud Identity Management Systems
WO2016192765A1 (en) Authentication and authorization based on credentials and ticket
WO2017183089A1 (ja) 計算機、計算機システム、およびプログラム