La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

WS-Security Laurea Magistrale in Informatica Reti 2 (2007/08) dott. Federico Paoloni

Presentazioni simili


Presentazione sul tema: "WS-Security Laurea Magistrale in Informatica Reti 2 (2007/08) dott. Federico Paoloni"— Transcript della presentazione:

1 WS-Security Laurea Magistrale in Informatica Reti 2 (2007/08) dott. Federico Paoloni

2 WS-Security2 Premessa In tutte le applicazioni web-based è fondamentale avere un alto livello di sicurezza I Web Services si basano su messaggi SOAP scambiati principalmente via HTTP. Il protocollo HTTP non è stato realizzato con lobiettivo di creare connessioni sicure Da solo non può offrire garanzie di scambio di messaggi sicuro.

3 Breve Storia Per ovviare ai problemi sono state implementate alcune soluzioni Protocollo SSL Crittografia Simmetrica e Asimmetrica Kerberos Etc. WS-Security3

4 ASPETTI DELLA SICUREZZA WS-Security4 AUTHENTICATION Il processo di verifica di una identità AUTHORIZATION Il processo che permette laccesso a risorse o servizi CONFIDENTIALITY Sicurezza che nessuna entità non autorizzata possa intercettare un dato protetto

5 ASPETTI DELLA SICUREZZA WS-Security5 IDENTIFICATION l'insieme di dati che ne distinguono l'identità di un utente nei sistemi informativi REPUTATION NON – REPUDIATION Prova che il messaggio è stato spedito da un determinato utente verso un altro DATA INTEGRITY Verifica che il dato non è stato compromesso

6 Cosa è WS-Security SOAP necessita di tutti gli aspetti di sicurezza precedentementi descritti e per farlo utilizza una estensione WS-Security E uno specifico framework che fornisce delle estensioni a SOAP WS-Security6

7 Standard Principali (1) XML-Encryption Fa parte del framework WS-Security Fornisce uno standard di crittografia specifico per file XML Può essere crittografato tutto il documento xml o solamente una specifica parte del messaggio Garantisce la confidenzialità WS-Security7

8 Standard Principali (2) XML-Signature Fa parte del framework WS-Security Permette ad un documento XML di contenere una specifica parte (FIRMA) dove è contenuto uno specifico algoritmo che rappresenta la firma digitale La Firma viene concatenata con il documento XML e si può vericare se è stata alterata da terze parti Garantisce Integrità e Non Ripudio WS-Security8

9 Soluzione Ibrida WS-Security9

10 Single Sign On SAML ( Security Assertion Markup Language) Implementa un sistema di single sign-on nel quale si avrà Issuing Authority : Autorità che certifica lidentità, lautenticazione e le autorizzazioni del sistema Service Requestor : Un richiedente Service Provider : Un servizio esposto WS-Security10

11 ESEMPIO SAML WS-Security11

12 Sicurezza in SOA con SSL

13 SICUREZZA CON SSL + WS-SECURITY

14 ESEMPIO UTILIZZO WS- SECURITY XML - Introduzione ai concetti14

15 TOKEN WS-SECURITY XML - Introduzione ai concetti15 Autenticazione tramite nome utente e pwd giovanni password Autenticazione tramite certificato X509 MIIHdjCCB...

16 XML - Introduzione ai concetti16 FINE


Scaricare ppt "WS-Security Laurea Magistrale in Informatica Reti 2 (2007/08) dott. Federico Paoloni"

Presentazioni simili


Annunci Google