Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe –

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas Distribuídos Web Services
Advertisements

Sistemas Distribuídos Baseados na Web
Criptografia Assimétrica
O Serviço Experimental MonIPÊ CACTISonar
Agentes Inteligentes e Sistemas Cooperativos
Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.
Sistemas Distribuídos:Definições e Caracteristicas
Implementação do CIBAC no SIE usando SOA
Sistemas Distribuídos Web Services
CPU – based DoS Attacks Against SIP Servers
Web Services Erika Hmeljevski Estefania Borm Leonardo Malagoli
SOA e Web Services Aluno: Thiago Caproni Tavares
Criptografia e segurança de redes Capítulo 17
DAS Sistemas Distribuídos para Automação Industrial
Giovani Facchini Orientador: Marinho Pilla Barcellos
Redes Privadas Virtuais (VPN)
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Criptografia II.
Sistemas Distribuídos
SOA - Arquitetura Orientada a Serviços
Tópicos de Sistemas de Informação A
SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica
Sistema Cliente-servidor ou Sistema Client-server
GERENCIAMENTO DE CHAVES PÚBLICAS. Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 2 Problema: Se Alice e Bob não se conhecem.
Public Key Infrastructure PKI
Interface Básica para um Servidor Universal
Ethos: Sistema Distribuído para Suporte ao Comitê de Ética em Pesquisa Autor: Rodrigo Stefani Domingues Orientador: Prof. Dr. Carlos M. T. Toledo Faculdade.
Tópicos de Sistemas de Informação A
Faculdade de engenharia química Gestão estratégica da produção Sistemas de Informação e tecnologia Trabalho 6 Tecnologias e Ferramentas para Garantir a.
Web Services Uninorte Semana de Tecnologia da Informação
Secure Sockets Layer (SSL) e Transport Layer Security (TLS)
Linhas de Pesquisa FRAMESEC
Otimizando sua TI, maximizando seus negócios
PKI – Public key infrastructure Infra-estrutura de Chaves Públicas Trabalho de Redes de Computadores II Nome: Délio Silva Nunes.
LUCAS DE ANDRADE VINICIUS BERNARDINO DA SILVA
Segurança e Auditoria de Sistemas
Desafios Tecnológicos da NFe
RESTFul com Slim Framework
Da Introdução à Prática
PGP – Pretty Good Privacy Privacidade Bastante Boa
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
ERP.
VINICIOS FRANCO IECKER BRAVO DRE: OTTO CARLOS MUNIZ BANDEIRA DUARTE LUÍS HENRIQUE MACIEL KOSMALSKI COSTA Segurança em Redes P2P Universidade.
WSJET são serviços que ficam disponíveis na Internet para os clientes autorizados pela Jet Tecnologia, ou seja, são Web Services. Os Web Services são.
Como elaborar seu currículo? 04/2006 Um currículo bem feito não garante sua contratação mas um currículo mal elaborado elimina-o do processo seletivo.
Consulta a XBRL usando Certificado Digital Eduardo Mazza Batista Centro de Informática Universidade Federal de Pernambuco Recife - PE 01/30/2007.
Sistemas de Informação para Planejamento Estratégico Confiabilidade na Tecnologia.
SRC Prof. Luciano Brandão 5° Semestre ( UFA!!!)
Integrando sistemas através de HTTP + XML. * Muitos processos manuais começam a ser realizados online. * Ferramentas desenvolvidas precisavam ser interoperáveis.
Universidade Federal de Alagoas Instituto de Computação - IC Redes de Computadores 2 Serviços Web Felipe Santos José Oswaldo.
Aluno: Fillipe Oliveira Lima
Introdução à Criptografia Moderna Seminário do Projeto 2 8/6/20151André Guedes - agl / Rodrigo Diêgo - rdma.
9 de Julho de 2003 Infra-estruturas de “campus- learning”: aplicabilidade no ensino da Engenharia António Constantino Lopes Martins Mestrado em Gestão.
SSL / TLS.
Aluno: Fillipe Oliveira Lima
Introdução aos Sistemas Operacionais
Segurança na Internet – SSL/TLS
WebPTM Web Project and Time Manager Autor: Daniel Nicoletti Orientador: Prof. Dr. Carlos Miguel Tobar Toledo Co-Orientador: Murilo Woigt Miranda PONTIFÍCIA.
Projeto QuickList 51GoodIdea. Missão Fornecer aos clientes soluções inteligentes, intuitivas e práticas. Sempre priorizando funcionalidade e fornecimento.
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Tecgraf PUC-Rio maio de 2011 Introdução ao Openbus.
IESolutions Intelligent Enterprise Solutions CESAR – Centro de Estudos e Sistemas Avançados de Recife ATAM.
SOA SOA – Arquitetura Orientada a Serviços Conceitos e Aplicações
Aula: Arquiteturas de redes: modelo de referência OSI 04/12/2010.
YOUR LOGO Tópicos Avançados em Internet Prof. Lincoln Ferreira Dantas Sistemas de Informação UNIESP – Presidente Epitácio.
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
Web Services / SOA. O cenário de TI nas corporações Novas tendências batiam à porta das corporações Migraram o foco do “gerenciamento de dados” para o.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 VPN (Virtual Private Network)
Web Services Conceitos e Tecnologias Amanda Modesto Suzanna Sandes.
Transcrição da apresentação:

Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe – Campus Itabaiana Núcleo de Sistemas de Informação Israel Meneses Santos

AGENDA Introdução Problema Solução Proposta Contribuições EAI Arquitetura Orientada a Serviços

AGENDA Segurança em Arquitetura Orientadas a Serviço Análise das Abordagens para Segurança Análise das Abordagens no CPD/UFS Conclusão

Introdução Devido ao grande número de sistemas que são desenvolvidos dentro das organizações e à necessidade de integração entre os mesmos, é indispensável à definição de uma metodologia de desenvolvimento de software que permita integrá-los de maneira simples e flexível.

Problema Disponibilizar informações garantindo a segurança na manipulação desses dados é um grande desafio. Para isso deve-se definir entre as diversas abordagens existentes, aquela que melhor se adéqua ao contexto e às necessidades de segurança e desempenho da aplicação. O CPD/UFS precisa definir uma solução de segurança.

Solução Proposta Analisar diversas abordagens para implementação de segurança em arquiteturas orientadas a serviço com o uso de Web Services. 5 versões implementadas. O CPD foi usado como estudo de caso para avaliar as cinco propostas.

Contribuições A implementação de uma aplicação utilizando a arquitetura orientada a serviços dividida em cinco versões, cada uma usando mecanismos de segurança diferentes.

Contribuições Análise dessas versões em relação às necessidades de segurança, desempenho e disponibilidade da solução. Utilização das análises obtidas para definição de uma solução para ser implantada no Centro de Processamento de Dados da Universidade Federal de Sergipe

Enterprise Application Integration (EAI) Web Site Sistema de processamento de pedidos Sistema de estoque Sistema de Faturamento Cliente Realiza Compra Envia Nota Envia Pedido Cria Pedido Atualiza Estado do pedido

Enterprise Application Integration (EAI) Tipos Segundo Ruh (2001), a integração pode ocorrer em três pontos de uma aplicação: – Apresentação – Funcionalidade – Dados

Enterprise Application Integration (EAI) Arquitetura Segundo Ruh (2001), os blocos que formam a estrutura da arquitetura EAI são: – Modelo de comunicação – Métodos de Integração – Middlewares – Serviço

Arquitetura Orientada a Serviços Conceito – Segundo JOSUTTIS (2007) SOA é uma abordagem arquitetural corporativa que permite a criação de serviços de negócio interoperáveis que podem facilmente ser reutilizados e compartilhados entre aplicações e empresas.

Serviços Processo Serviço

Web Services – XML – SOAP – WSDL – UDDI

Web Services XML

Web Services Como Funciona um Web Service

Segurança em Arquitetura Orientadas a Serviço Criptografia – Chaves Simétricas – Chaves Assimétricas

Segurança em Arquitetura Orientadas a Serviço Aplicação Centralizada

Segurança em Arquitetura Orientadas a Serviço Aplicação descentralizada

Segurança em Arquitetura Orientadas a Serviço Chaves Simétricas

Segurança em Arquitetura Orientadas a Serviço Chaves Assimétrica

Segurança em Arquitetura Orientadas a Serviço Assinatura e Certificados digitais

Segurança em Arquitetura Orientadas a Serviço

– Normas de segurança para XML XML Signature XML Encryption

Norma de segurança para Web Services – WS-Security

Análise das Abordagens para Segurança em Serviço A implementação de uma aplicação usando mecanismos de segurança diferentes. Relação entre necessidades de segurança, desempenho e Viabilidade da solução. Uma solução para ser implantada no Centro de Processamento de Dados da Universidade Federal de Sergipe

Ferramentas Software Livres usados para implementação dos protótipos. Jboss GA Eclipse NetBeans 6.8

Protótipo Tela da aplicação cliente responsável pela manipulação dos registros de produtos

Versões Sem segurança Segurança em transporte Segurança em transporte com Autenticação Segurança em mensagem Segurança em mensagem com Autenticação

Sem segurança Serviço Cliente Mensagem em texto plano Servidor

Sem segurança – Vantagens Fácil implementação Desempenho – Desvantagens Não tem Segurança

Segurança em transporte Serviço Cliente Canal seguro com uso de SSL Servidor

Segurança em transporte – Vantagens Garante Integridade e confidencialidade no transporte de mensagens Tem um bom desempenho – Desvantagens Sozinho não garante a autenticidade do cliente Não garante a integridade e confidencialidade das mensagens a passar dentro de Web Services Intermediarios Segurança em transporte

Segurança em transporte com Autenticação Serviço Cliente Canal seguro com uso de SSL Servidor

Segurança em transporte com Autenticação – Vantagens Garante Integridade e confidencialidade no transporte de mensagens Tem um bom desempenho Garante um nível razoável de autenticação – Desvantagens Não garante a integridade e confidencialidade das mensagens a passar dentro de Web Services Intermediários

Segurança em mensagem Serviço Cliente Mensagem criptografada Servidor

Segurança em mensagem – Vantagens Garante Integridade confidencialidade das mensagens mesmo em situações onda haja serviços intermediários – Desvantagens Mensagem maiores devido a criptografia Menor desempenho devido ao uso de algoritmos de criptografia com chaves Assimétricas

Segurança em mensagem com Autenticação Serviço Cliente Mensagem criptografada Servidor

Segurança em mensagem com Autenticação – Vantagens Garante Integridade confidencialidade das mensagens mesmo em situações onda haja serviços intermediários Garante a autenticidade de cada mensagem com o uso de assinaturas digitais – Desvantagens Mensagem maiores devido a criptografia Menor desempenho devido ao uso de algoritmos de criptografia com chaves Assimétricas

Análise das Abordagens no CPD/UFS Segurança em transporte com Autenticação Segurança em mensagem com Autenticação

Conclusões SOA com uso de Web Servis é uma boa solução para integração de aplicações A segurança tem que ser uma das principais preocupação na implantação de projetos com Arquitetura Orientada a serviços A abordagem que se encaixaria melhor no cenário do CPD no momento seria Segurança em transporte com Autenticação

Trabalhos Futuros Avaliação de desempenho entre as abordagens implementadas Estudo de mecanismo para uma autenticação única entre diferentes serviços disponível na UFS.

Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Universidade Federal de Sergipe – Campus Itabaiana Núcleo de Sistemas de Informação Israel Meneses Santos

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.