Diese Lösung ist eine Tk-basierte Administrator-Schnittstelle zum Management von Web Server Ressourcen und den entsprechenden Zugriffsrechten.

Im Allgemeinen bietet die Software eine benutzerfreundliche Oberfläche zur X.509-basierte Steuerung von Benutzer-Gruppen, Anwendern, Zugriffsrechten, Web Hosts und Web Ressourcen.

Während des Projektes wurden zusätzlich spezielle Plug-ins für den Apache Web Server sowie Microsoft IIS erstellt, um einen Kontroll-Mechanismus für Server-Ressourcen auf Basis von SSL/X.509 Benutzer-Zertifikaten zu implementieren.

Die benutzten Tools & Technologien: GNU/Linux, MS IIS, Apache1.2.x, Tcl/Tk, X.509

Es handelt sich um die Entwicklung von spezialisierter Software, die durch Tunneling einen sicheren Zugang auf verschiedene Ressourcen innerhalb Unternehmens-Lokalnetze anbietet.

Die Software arbeitet in einer ungesicherten Umgebung wie das öffentliche Internet und gewährt sichere Kommunikations-Services. Die Authentifizierung und Anmeldung von Benutzern sind auf X.509 Client Zertifikaten beruht, aber das Verwenden von anderen Authentifizierungs-Technologien wie Radius, Kerberos, NIS/YP, Active Directory oder LDAP ist auch möglich.

Die Benutzer können eine Reihe von verschiedenen Ressourcen managen wie
- Web Ressourcen
- SSH und Telnet Accounts
- Windows Terminal Service (RDP) Ressourcen
- Mail Servers durch SMTP, POP3 und IMAP4
- Windows (SMB), FTP und NFS Dateispeicherungen
- X11 Window System Sessionen

Das Wartungs- Personal haben zugriff auf verschiedene Administrierungs-Funktionen wie
- Transaktions-basierte Konfigurieren mit Rollback-Möglichkeiten
- Modifizieren von Ressourcen-Liste
- Management von Zugriffrechten für Benutzern und Gruppen
- Konfigurieren von Authentifizierung Services
- System Konfigurieren- und Überwachungs-Tools (Datum und Zeit, System Störungsbücher, aktive Verbindungen)
- Konfigurieren von Tunneling

Die Persönlichkeit von Administrator ist durch X.509 Client-Zertifikat bestätigt.

Die benutzten Tools & Technologien: GNU/Linux, OpenSSL, X.509, Radius, Kerberos, NIS+, LDAP, Active Directory, Ruby, Java, RDP, X11, SMTP/POP/IMAP, CIFS, NFS, FTP, SSH

Dabei handelt es sich um eine Echtzeit-Kommunikationssoftware, die speziell für geschützte Datentransfers und sichere Unternehmens-Kommunikationen über das LAN und Internet entwickelt wurde. Das sowohl für Unternehmen als auch für Endanwender gedachte IM System verwendet für die Datenverschlüsselung zuverlässige und erprobte Algorithmen wie CAST (128-Bit Schlüssel), Triple DES (168-Bit Schlüssel), und Blowfish (448-Bit Schlüssel), um den Kunden das höchstmögliche Sicherheit zu garantieren.

Das System kann drei verschiedenen Verschlüsselungsmodi verwenden: Public-Key-Modus (3072-Bit Diffie-Hellman Key-Exchange Protokoll), symmetrischer Modus (unter Verwendung eines Kennworts (Passphrase)), und PGP-kompatibler Modus (verwendet die vorhandene Pretty Good Privacy Installation).

Die benutzten Tools & Technologien: Delphi, Visual C++, JDK, JSDK, JSP, Perl, Jabber, CryptLib, PGP SDK, Public-Key - und symmetrische Kodierungsalgorithmen, SSL, ASPack, Linux, Apache, Resin, IIS, Berkeley DB, CVS, WinCVS, SSH 1.

Das Plug-in für den MSN Messenger wurde speziell entwickelt, um die Funktionalität des ursprünglichen Microsoft Produktes in Bezug auf Kommunikationssicherheit und Datenschutz zu verbessern. Die Software kann sowohl die Konferenzen in MSN, als auch alle Dateitransfers verschlüsseln. Auch die Protokolldateien einer Konferenz können verschlüsselt werden. Außerdem bietet die Software weitere Sicherheits-Features an, wie z. B. die Überwachung von wichtigen Registry-Keys.

Das System kann zwei verschiedenen Verschlüsselungsmodi verwenden: Public-Key-Modus (3072-Bit Diffie-Hellman Key-Exchange Protokoll) oder symmetrischer Modus (unter Verwendung eines Kennwortes (Passphrase)). Das Plug-in verwendet für die Datei- und Nachrichtenverschlüsselung die bewährte AES-192 Chiffrierung.

Die benutzten Tools & Technologien: Visual C++ 6.0 SP5, WinAPI, COM, TCP/IP, WinSock, MSN Messenger API, Key Exchange und Digital Signature-Algorithmen, Public-Key- und symmetrische Chiffrierungsalgorithmen, MFC, ATL, WTL, STL, Rational Rose, Microsoft Visio.

Dieses Softwarepaket basiert auf GNU/Linux Technologie, und stellt folgende Funktionen zur Verfügung:

1. Paketfilter/Firewall: stellt eine benutzerfreundliche Administrationsoberfläche mit Funktionen wie Blacklist und Diensteverwaltung zur Verfügung, die Firewall- und Paketfilter-Funktionen via IPTables zur Verfüngung stellt;
2. Mail Server: beruht auf dem Mail Transfer Agent (MTA) Postfix, und verwendet die Protokolle SMTP, POP3 und IMAP, ermöglicht das Anlegen von virtuellen Mail Domänen und die Benutzung von Alias und benutzerabhängiger Quotas;
3. Proxy Server: benutzt die ACL (Access Control List) von Linux, bietet HTTP, HTTPS, FTP Unterstützung, sowie die Funktionen der Squid und Dante Packages unter Linux;
4. DNS Server: basiert auf BIND und stellt die Verwaltung privater und externer DNS Zonen zur Verfügung;
5. Web Server: beinhaltet die Möglichkeit eigene Web Seiten zu veröffentlichen;
6. Anonymous FTP Server: baut auf dem vsfstp FTP Server auf;
7. Statistik Teilsystem: zur Darstellung von Firewallstatistiken, Netzwerkstatistiken, HTTP/FTP Traffic;
8. File Server: benutzt Samba und ermöglicht die Dateiverwaltung;
9. Quality of Service (QoS): zur Bandbreitenbeschränkung und Priorisierung von Diensten;
10. Network Time Protocol: Unterstützt die Synchronisation mit einem NTP-Server;
11. Konfigurationssystem: programmiert in Ruby, implementiert einen auf Transaktionen basierenden Kern mit Plugins und einer Web- und Tcl/Tk Benutzeroberfläche. Es existieren Module für alle oben beschriebenen Dienste als auch für allgemeine Systemeinstellungen, Netzwerkinterfaces, Disk Volumes und für die Benutzerverwaltung.

Die benutzten Tools & Technologien: Linux, IPTables, Squid, SOCKS, BIND, Ruby, HTML, Tcl/Tk.

This is a solution designed to provide rich management capabilities of multiple proprietary Virtual Private Network (VPN) appliances targeting primarily companies with distributed networks who need to ensure safe communications between various network environments, including public Internet.

VPN/Firewall manager dramatically facilitates the task of managing thousands of Firewall/VPN appliances from a central location while additionally offering:

- Supreme security and ease-of-use. Device status monitoring, reporting, maintenance and upgrades can be performed hassle-free over a secure SSL connection;
- Multi-tier architecture with support for role-based access, multiple administrator accounts, and logical grouping of appliances;
- Platform-independence delivered by J2EE- and J2SE-compliant runtime environment;

Tools & technologies used: JDBC API, Enterprise JavaBeans (EJB2), JMS, JSSE, Servlets, Swing.