Afin de garantir un accès sécurisé aux données UseIT, certaines fonctionnalités ont été prises en compte dans Twin Web pour le déroulement d'une session de travail :

• L'ensemble des ports ouverts par Twin Web (80 et 23) sur un serveur 4.0 sont tunnelisés via SSH.
• L'accès à une session Twin Web se fait par authentification (nom et mot de passe). Sans validation du serveur d'authentification, l'utilisateur ne pourra pas dérouler de session de travail.
• Configuration des profils : après validation de la première phase d'authentification, l'utilisateur accède à sa session de travail. UseIT peut alors être paramétré avec le configurateur du serveur v4 afin de réserver l'utilisation d'une connexion à une session de travail bien définie.
• Cryptage des données et optimisation de l'affichage : les trames envoyées depuis UseIT vers le poste client ne comportent que des affichages. Aucune donnée ne transite sur le réseau. Cette particularité a pour avantage d'optimiser la saisie des données et l'affichage des différents écrans. De plus, les données d'affichages sont compressées et cryptées afin de sécurisé leur transit sur le réseau d'une part et accélerer l'envoi de celles-ci.
• Pas de fichier temporaire dans le cache : Lorsque vous consultez des sites Internet, une quantité importante de fichiers est enregistrée dans un répertoire (temporary Internet files) sur votre machine. Ces fichiers sont accessibles hors connexion. Twin Web est une applet Java déroulée dans une page au format html. De ce fait, aucun écran de travail n'est enregistré dans le répertoire temporaire et personne ne peut ainsi consulter "hors connexion", les données auxquelles l'utilisateur à accéder dans son application.
• TIMECUT : Ce paramètre permet de gérer le temps d'inactivité d'un utilisateur et ainsi commander la déconnexion automatique de la console. Au delà d'un délai (fixé par l'administrateur) d'inactivité clavier ou de déroulement d'écran, l'utilisateur devra actualiser la connexion et resaisir le nom et le mot de passe du poste. Une fois reconnectée, la session affichée sera identique à celle laissée lors de la déconnexion. L'utilisateur ne perd donc pas l'avancement de son travail (sauf si l'administrateur a configuré les sessions de travail en mode non persistante ou que la session est attribuée à un autre utilisateur).
• Qui fait quoi ? : Des traces sont enregitrees dans le fichier "/var/log/syslog". Elles peuvent être consultées par l'administrateur pour détecter d'éventuelles anomalies. Le site Twin Web est géré par Apache. Twin Web profite ainsi de la robustesse de ce serveur web.