La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Laurea Magistrale in Informatica Reti 2 (2007/08)

PubblicatoAlberico Guglielmi Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Laurea Magistrale in Informatica Reti 2 (2007/08)"— Transcript della presentazione:

1 Laurea Magistrale in Informatica Reti 2 (2007/08)
WS-Security Laurea Magistrale in Informatica Reti 2 (2007/08) dott. Federico Paoloni

2 Premessa In tutte le applicazioni web-based è fondamentale avere un alto livello di sicurezza I Web Services si basano su messaggi SOAP scambiati principalmente via HTTP. Il protocollo HTTP non è stato realizzato con l’obiettivo di creare connessioni sicure Da solo non può offrire garanzie di scambio di messaggi sicuro. WS-Security

3 Breve Storia Per ovviare ai problemi sono state implementate alcune soluzioni Protocollo SSL Crittografia Simmetrica e Asimmetrica Kerberos Etc. WS-Security

4 ASPETTI DELLA SICUREZZA
AUTHENTICATION Il processo di verifica di una identità AUTHORIZATION Il processo che permette l’accesso a risorse o servizi CONFIDENTIALITY Sicurezza che nessuna entità non autorizzata possa intercettare un dato protetto WS-Security

5 ASPETTI DELLA SICUREZZA
IDENTIFICATION l'insieme di dati che ne distinguono l'identità di un utente nei sistemi informativi REPUTATION NON – REPUDIATION Prova che il messaggio è stato spedito da un determinato utente verso un altro DATA INTEGRITY Verifica che il dato non è stato compromesso WS-Security

6 Cosa è WS-Security SOAP necessita di tutti gli aspetti di sicurezza precedentementi descritti e per farlo utilizza una estensione WS-Security E’ uno specifico framework che fornisce delle estensioni a SOAP WS-Security

7 Standard Principali (1)
XML-Encryption Fa parte del framework WS-Security Fornisce uno standard di crittografia specifico per file XML Può essere crittografato tutto il documento xml o solamente una specifica parte del messaggio Garantisce la confidenzialità WS-Security

8 Standard Principali (2)
XML-Signature Fa parte del framework WS-Security Permette ad un documento XML di contenere una specifica parte (FIRMA) dove è contenuto uno specifico algoritmo che rappresenta la firma digitale La Firma viene concatenata con il documento XML e si può vericare se è stata alterata da terze parti Garantisce Integrità e Non Ripudio WS-Security

9 Soluzione Ibrida WS-Security

10 Single Sign On SAML ( Security Assertion Markup Language)
Implementa un sistema di single sign-on nel quale si avrà Issuing Authority : Autorità che certifica l’identità, l’autenticazione e le autorizzazioni del sistema Service Requestor : Un richiedente Service Provider : Un servizio esposto WS-Security

11 ESEMPIO SAML WS-Security

12 Sicurezza in SOA con SSL

13 SICUREZZA CON SSL + WS-SECURITY

14 ESEMPIO UTILIZZO WS-SECURITY
XML - Introduzione ai concetti

15 XML - Introduzione ai concetti
TOKEN WS-SECURITY Autenticazione tramite nome utente e pwd <wsse:UsernameToken> <wsse:Username>giovanni</wsse:Username> <wsse:Password Type="wsse:PasswordText">password</wsse:Password> </wsse:UsernameToken> Autenticazione tramite certificato X509 <wsse:BinarySecurityToken ValueType="wsse:X509v3“ EncodingType="wsse:Base64Binary" Id="SecurityToken-f49bd662-59a0-401a-ab23-1aa f" >MIIHdjCCB...</wsse:BinarySecurityToken> XML - Introduzione ai concetti

16 XML - Introduzione ai concetti
FINE XML - Introduzione ai concetti

Scaricare ppt "Laurea Magistrale in Informatica Reti 2 (2007/08)"

Presentazioni simili

La firma digitale Cover presentazione

La firma digitale Cover presentazione
La sicurezza dei sistemi informatici

La sicurezza dei sistemi informatici
EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Gli specialisti degli eDocuments

Gli specialisti degli eDocuments
Microsoft Visual Basic MVP

Microsoft Visual Basic MVP
Configuring Network Access

Configuring Network Access
Public Key Infrastructure

Public Key Infrastructure
Active Directory Federation Services

Active Directory Federation Services
Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions.

Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions.
Peer to Peer DBMS: il sistema FOAF Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica – Nuovo Ordinamento Università degli.

Peer to Peer DBMS: il sistema FOAF Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica – Nuovo Ordinamento Università degli.
Piattaforma Telematica Integrata Firma Digitale

Piattaforma Telematica Integrata Firma Digitale
La sicurezza nelle Griglie

La sicurezza nelle Griglie
Sicurezza II Prof. Dario Catalano Introduzione. Il problema fondamentale di questo corso Alice e Bob vogliono comunicare utilizzando un canale non del.

Sicurezza II Prof. Dario Catalano Introduzione. Il problema fondamentale di questo corso Alice e Bob vogliono comunicare utilizzando un canale non del.
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.

SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Firma elettronica Concetti e meccanismi cristiano.crevato@insiel.it.

Firma elettronica Concetti e meccanismi
UNIVERSITÀ DEGLI STUDI DI BOLOGNA

UNIVERSITÀ DEGLI STUDI DI BOLOGNA
Integrazione di una piattaforma IPTV in un’architettura SOA

Integrazione di una piattaforma IPTV in un’architettura SOA
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi

Presentazioni simili

Annunci Google