Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I.

Slides:



Advertisements
Ähnliche Präsentationen
Software Architektur Service­orientierte Architektur und Sicherheit
Advertisements

Sicherheit in Netzwerken
Semesterarbeit von Dieter Lorenz, Sebastian Galenski, Stephan Bury
Thema: Sicherheitsarchitektur für mobiles Arbeiten
Sicherheit in SOA Was kommt auf Entwickler zu? Sebastian Weber
Systemverwaltung wie es Ihnen gefällt.
Was ist J2EE Die Vorteile von J2EE J2EE Modell Die Komponente von J2EE
Bernd Oberknapp, UB Freiburg
Datenbankzugriff im WWW (Kommerzielle Systeme)
Erweiterung B2B Usermanagement / LDAP-Anbindung
Stefanie Selzer - Pascal Busch - Michael Kropiwoda
Web Services und Workflow-Steuerung
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
IKS – Informations und Kommunikations-systeme
Master Thesis Outline Eike Falkenberg
Introducing the .NET Framework
Strukturänderungen Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld.
Virtual Private Networks
Public-Key-Infrastruktur
M A P K I T Management eines J2EE basierten eCommerce Systems am Beispiel des ATG Dynamo Applikationsservers und BMC Patrol als Managementframework.
Seminarleiter: Herr Prof. Klement und Herr Prof. Kneisel
Auf dem Weg zur serviceorientierten Architektur (SOA)
XML und Web Services Herausforderung für die Unternehmens-IT-Sicherheit Sebastian Staamann, CEO Xtradyne Technologies AG Schönhauser.
Software Architektur III
Web Services Die Zukunft netzbasierter Applikationen iternum GmbH Alexanderstraße Frankfurt/Main
GRAU DataSpace 2.0 – DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL.
HOB RD VPN HOB Remote Desktop Virtual Private Network
27. Juni 2003 Jan Drewnak – Institut für Geoinformatik, Münster Zugriffskontrolle in Geodateninfrastrukturen Web Authentication Service (WAS) und Web Security.
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 12 Folie 2 Web Services (1)
ArcGIS als WPS Server Aktueller Stand der Umsetzung
Integration heterogener verteilter Systeme mit WS-BPEL – ein Praxisbeispiel Dr. Wolf-Dieter Heinrichs.
Webservice Grundlagen
EAI und Web Services Gerhard Wagner
Systemaufbau / Komponenten
D I E V E R W A L T U N G D E S 2 1. J H D T ´ S F.Grandits / U.Linauer E-Government Kommunikationsarchitektur Schnittstellen für integrierte Lösungen.
Software Architektur Service­orientierte Architektur und Sicherheit
Software Architektur Service­orientierte Architektur und Sicherheit von Christian Schwerdtfeger & Matthias Folz.
Dariusz Parys Developer Evangelist Microsoft Deutschland GmbH Christian Weyer Solutions Architect thinktecture.
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 4 Folie 2 REST Web Services (1)
G2C & G2E Kommunikation mit Website Content Management Alexander Szlezak & Georg Geczek Gentics Net.Solutions.
Management- und Web Services- Architekturen
Telearbeit und Digitale Signatur Ein starkes Duo.
MSDN TechTalk Anwendungen integrieren in Microsoft Dynamics CRM 4.0.
Virtual Private Network
Reinhold Rumberger Web Services.
VPN – Virtual Private Network
Universal Plug and Play
Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)
Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Web Services Spezielle Methoden der SWT Liste V – WS 2008/2009 Christian Boryczewski.
Service Oriented Architecture & Enterprise Service Bus Sven Stegelmeier.
ORB – Konzepte Ist – Analyse der betrieblichen Notwendigkeiten, Anforderungsableitung an moderne Lösungskonzepte, alternative ORB – Konzepte mit Zukunft,
Virtual Private Network
Cloud Entwicklung: Web Services
Hypertext Transfer Protocol Secure (HTTPS) Seit August 1994 Entwickelt von Netscape Dient zur Verschlüsselung und zur Authentifizierung der Kommunikation.
Wien, Wolfgang Bauer, Martin Centner, Clemens Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop-Einleitung.
Application Infrastructure Technologies Extending OnPremise EAI to the Cloud Wilfried Mausz BSc. dataformers GmbH Lothar Mausz dataformers.
Mainframe und WebServices bei der W. KAPFERER KG Einfache Internet-Lösungen in Verbindung mit vorhandenen Host-Programm-Strukturen.
Patrick Richterich Lattwein GmbH Web Services Softwareentwicklung mit SOAP.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
1 Lutz Ullrich SOA – serviceorientierte Architektur SOA – Was ist das?
Webservices SOAP und REST Nicole Fronhofs 1. Betreuer: Prof. Dr. Volker Sander 2. Betreuer: B. Sc. Sebastian Olscher.
Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: Web Services Dr. Wolfgang Wörndl
WebServices Vortrag zur Diplomarbeit WebServices Analyse und Einsatz von Thomas Graf FH Regensburg
SOAP - WSDL Universität zu Köln Institut für Historisch-Kulturwissenschaftliche Informationsverarbeitung Prof. Dr. Manfred Thaller AM 2 Hauptseminar: Virtuelle.
Business Process Excuction Lanaguage
Architektur von Web-Anwendungen
 Präsentation transkript:

Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I

Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs durch sichere Web Services? Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 1

SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs durch sichere Web Services? Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 2

Was ist eigentlich SOA? Die Welt ohne SOA: Anwendungs Monolithen Durch permanente Weiterentwicklung totgepflegte Anwendungen Integrierung durch proprietäre Protokolle, Kommunikation durch schreiben in Dateien Änderungen in Geschäftsprozessen sind nur schwer umzusetzen Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 3

Was ist eigentlich SOA? Architekturpattern Fachspezifische Anwendungsteile werden in wiederverwendbaren Services gekapselt Lose Kopplung Einheitlicher Zugriff Anbindung von Legacy Systemen Technische Grundlage meist Web Services (sonst MOM) Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 4

Services Kapselung von Logik und Komplexität fachspezifischer Anwendungsteile Wiederverwendbar Flexible Abbildung von Geschäftsprozessen durch Process Choreography (PC) Services werden über einen Enterprise Service Bus (ESB) angesprochen Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 5

Was ist eigentlich SOA? Enterprise Service Bus Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 6

Was ist eigentlich SOA? Übersicht ( aus:Olaf Zimmermann "Jumpstarting SOA Projects" ) Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 7

SOA? Web Services? Sicherheitsrisiko Web Service Web Service Sicherheit Sichere SOAs durch sichere Web Services? Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 8

Interoperable- und plattformunabhängige Kommunikation mittels XML Nachrichten (meist) via HTTP Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Was sind Web Services? Seite 9

Was ist eigentlich SOA? Was sind eigentlich Web Services? Sicherheitsrisiko Web Service Web Service Sicherheit Sichere SOAs durch sichere Web Services? Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 10

Sicherheitsrisiko Webservices Webservices sind zu offen Firewalls helfen kaum Integrität der Nachrichten kann nicht gewährleistet werden Authentifizierung und Autorisierung nicht einheitlich und somit Fehleranfällig Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 11

SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs durch sichere Web Services? Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 12

Web Service Sicherheit Warum nicht einfach SSL? fehlende Autorisierung verschlüsselt komplette Nachricht Point-to-Point unzureichend Unsicherheitsfaktor Intermediaries Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 13

Web Service Sicherheit WS-Security SOAP Header für Autorisation Verschlüsselung Signatur Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 14

Web Service Sicherheit WS-Security UsernameToken Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 15

Web Service Sicherheit WS-Security BinarySecurityToken (X.509 Zertifikat, Kerberos Ticket) Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 16

Web Service Sicherheit WS-Security Signaturen XML Signature (XMLDsig) Integrität der Nachrichten Nachricht wurde nicht verändert Authentifikation Nachricht stammt wirklich von der angegeben Entität Signierung mit Privatem Schlüssel (X.509), Sitzungsschlüssel (Kerberos) oder Passwort (UsernameToken) Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 17

Web Service Sicherheit Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 18

Web Service Sicherheit WS-Security Verschlüsselung Verhindert unerlaubten Zugriff auf Informationen XML Encryption Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 19

Web Service Sicherheit Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Triple DES Verschlüsselte Daten Seite 20

Web Service Sicherheit WS-Security 1.1 (WS-*) WS-Trust WS-Secure-Conversation WS-SecurityPolicy (WS-Federation) Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 21

Web Service Sicherheit WS-Trust Security Token Service (STS) Aufgabe des STS: Ausgabe von Token Prüfung von Token Erneuerung von Token Entwertung von Token Zentrale Stelle für die Verwaltung der Security Tokens Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 22

Web Service Sicherheit Security Token Service Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Request Security Token (RST) STS Client Web Service Kennen und Vertrauen sich Request Security Token Response (RSTR) [SAML Token] Seite 23

Web Service Sicherheit WS-Secure-Conversation Sicherheitskontext für aufeinanderfolgende Nachrichten STS wird entlastet Conversation Partner leiten sich Folgeschlüssel aus dem Basisschlüssel ab Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 24

Web Service Sicherheit WS-SecurityPolicy Deklarative Beschreibung der Sicherheitsanforderungen eines Webservices Erforderliches Token-Format Welchem STS vertraut der Service Mehrere Alternativen werden Angeboten, der Client sucht sich eine aus Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 25

Web Service Sicherheit WS-SecurityPolicy Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 26

Web Service Sicherheit WS-Security in.NET: ASMX ist die Web Service Implementierung im.NET Framework Web Service Enhancements (WSE) ist eine Extension, die WS-* in.NET verfügbar macht (aktuell: WSE 3.0) Windows Communication Foundation (WCF, a.k.a. "Indigo") ist Microsofts nächster Schritt: Einheitliches Programmier Modell für WS-*, Messaging, Queuing, Transactions, … Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 27

SOA? Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs durch sichere Web Services? Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 28

Sichere SOA durch sichere WS? SOA Komponenten unterschiedlicher Hersteller erschweren die Integration von Sicherheit Viele Spezifikationen sind noch nicht in den Applikationen integriert Einzelne Webservices absichern langt nicht aus, ganzheitliches Sicherheitskonzept erforderlich (ein Master Thema?) Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 29

Weiterführende Links SOA hamburg.de/~ubicomp/projekte/master2005/zimmermann/slides.pdf hamburg.de/~ubicomp/projekte/master2005/zimmermann/slides.pdf WS-* Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 30

Vielen Dank für die Aufmerksamkeit! Eike Falkenberg - Sicherheitsaspekte in Service Orientierten Architekturen Seite 31

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.