A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe –

PublicouThomas da Mota Desconhecida Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe –"— Transcrição da apresentação:

1 Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe – Campus Itabaiana Núcleo de Sistemas de Informação Israel Meneses Santos israelmsnts@gmail.com

2 AGENDA Introdução Problema Solução Proposta Contribuições EAI Arquitetura Orientada a Serviços

3 AGENDA Segurança em Arquitetura Orientadas a Serviço Análise das Abordagens para Segurança Análise das Abordagens no CPD/UFS Conclusão

4 Introdução Devido ao grande número de sistemas que são desenvolvidos dentro das organizações e à necessidade de integração entre os mesmos, é indispensável à definição de uma metodologia de desenvolvimento de software que permita integrá-los de maneira simples e flexível.

5 Problema Disponibilizar informações garantindo a segurança na manipulação desses dados é um grande desafio. Para isso deve-se definir entre as diversas abordagens existentes, aquela que melhor se adéqua ao contexto e às necessidades de segurança e desempenho da aplicação. O CPD/UFS precisa definir uma solução de segurança.

6 Solução Proposta Analisar diversas abordagens para implementação de segurança em arquiteturas orientadas a serviço com o uso de Web Services. 5 versões implementadas. O CPD foi usado como estudo de caso para avaliar as cinco propostas.

7 Contribuições A implementação de uma aplicação utilizando a arquitetura orientada a serviços dividida em cinco versões, cada uma usando mecanismos de segurança diferentes.

8 Contribuições Análise dessas versões em relação às necessidades de segurança, desempenho e disponibilidade da solução. Utilização das análises obtidas para definição de uma solução para ser implantada no Centro de Processamento de Dados da Universidade Federal de Sergipe

9 Enterprise Application Integration (EAI) Web Site Sistema de processamento de pedidos Sistema de estoque Sistema de Faturamento Cliente Realiza Compra Envia Nota Envia Pedido Cria Pedido Atualiza Estado do pedido

10 Enterprise Application Integration (EAI) Tipos Segundo Ruh (2001), a integração pode ocorrer em três pontos de uma aplicação: – Apresentação – Funcionalidade – Dados

11 Enterprise Application Integration (EAI) Arquitetura Segundo Ruh (2001), os blocos que formam a estrutura da arquitetura EAI são: – Modelo de comunicação – Métodos de Integração – Middlewares – Serviço

12 Arquitetura Orientada a Serviços Conceito – Segundo JOSUTTIS (2007) SOA é uma abordagem arquitetural corporativa que permite a criação de serviços de negócio interoperáveis que podem facilmente ser reutilizados e compartilhados entre aplicações e empresas.

13 Serviços Processo Serviço

14 Web Services – XML – SOAP – WSDL – UDDI

15 Web Services XML

16 Web Services Como Funciona um Web Service

17 Segurança em Arquitetura Orientadas a Serviço Criptografia – Chaves Simétricas – Chaves Assimétricas

18 Segurança em Arquitetura Orientadas a Serviço Aplicação Centralizada

19 Segurança em Arquitetura Orientadas a Serviço Aplicação descentralizada

20 Segurança em Arquitetura Orientadas a Serviço Chaves Simétricas

21 Segurança em Arquitetura Orientadas a Serviço Chaves Assimétrica

22 Segurança em Arquitetura Orientadas a Serviço Assinatura e Certificados digitais

23 Segurança em Arquitetura Orientadas a Serviço

24 – Normas de segurança para XML XML Signature XML Encryption

25 Norma de segurança para Web Services – WS-Security

26 Análise das Abordagens para Segurança em Serviço A implementação de uma aplicação usando mecanismos de segurança diferentes. Relação entre necessidades de segurança, desempenho e Viabilidade da solução. Uma solução para ser implantada no Centro de Processamento de Dados da Universidade Federal de Sergipe

27 Ferramentas Software Livres usados para implementação dos protótipos. Jboss 5.1.0.GA Eclipse NetBeans 6.8

28 Protótipo Tela da aplicação cliente responsável pela manipulação dos registros de produtos

29 Versões Sem segurança Segurança em transporte Segurança em transporte com Autenticação Segurança em mensagem Segurança em mensagem com Autenticação

30 Sem segurança Serviço Cliente Mensagem em texto plano Servidor

31 Sem segurança – Vantagens Fácil implementação Desempenho – Desvantagens Não tem Segurança

32 Segurança em transporte Serviço Cliente Canal seguro com uso de SSL Servidor

33 Segurança em transporte – Vantagens Garante Integridade e confidencialidade no transporte de mensagens Tem um bom desempenho – Desvantagens Sozinho não garante a autenticidade do cliente Não garante a integridade e confidencialidade das mensagens a passar dentro de Web Services Intermediarios Segurança em transporte

34 Segurança em transporte com Autenticação Serviço Cliente Canal seguro com uso de SSL Servidor

35 Segurança em transporte com Autenticação – Vantagens Garante Integridade e confidencialidade no transporte de mensagens Tem um bom desempenho Garante um nível razoável de autenticação – Desvantagens Não garante a integridade e confidencialidade das mensagens a passar dentro de Web Services Intermediários

36 Segurança em mensagem Serviço Cliente Mensagem criptografada Servidor

37 Segurança em mensagem – Vantagens Garante Integridade confidencialidade das mensagens mesmo em situações onda haja serviços intermediários – Desvantagens Mensagem maiores devido a criptografia Menor desempenho devido ao uso de algoritmos de criptografia com chaves Assimétricas

38 Segurança em mensagem com Autenticação Serviço Cliente Mensagem criptografada Servidor

39 Segurança em mensagem com Autenticação – Vantagens Garante Integridade confidencialidade das mensagens mesmo em situações onda haja serviços intermediários Garante a autenticidade de cada mensagem com o uso de assinaturas digitais – Desvantagens Mensagem maiores devido a criptografia Menor desempenho devido ao uso de algoritmos de criptografia com chaves Assimétricas

40 Análise das Abordagens no CPD/UFS Segurança em transporte com Autenticação Segurança em mensagem com Autenticação

41 Conclusões SOA com uso de Web Servis é uma boa solução para integração de aplicações A segurança tem que ser uma das principais preocupação na implantação de projetos com Arquitetura Orientada a serviços A abordagem que se encaixaria melhor no cenário do CPD no momento seria Segurança em transporte com Autenticação

42 Trabalhos Futuros Avaliação de desempenho entre as abordagens implementadas Estudo de mecanismo para uma autenticação única entre diferentes serviços disponível na UFS.

43 Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Universidade Federal de Sergipe – Campus Itabaiana Núcleo de Sistemas de Informação Israel Meneses Santos (israelmsnts@gmail.com)

Carregar ppt "Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe –"

Apresentações semelhantes

Desenvolvimento de Sistemas Distribuídos Web Services

Desenvolvimento de Sistemas Distribuídos Web Services
Sistemas Distribuídos Baseados na Web

Sistemas Distribuídos Baseados na Web
Criptografia Assimétrica

Criptografia Assimétrica
O Serviço Experimental MonIPÊ CACTISonar

O Serviço Experimental MonIPÊ CACTISonar
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.

Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.
Sistemas Distribuídos:Definições e Caracteristicas

Sistemas Distribuídos:Definições e Caracteristicas
Implementação do CIBAC no SIE usando SOA

Implementação do CIBAC no SIE usando SOA
Sistemas Distribuídos Web Services

Sistemas Distribuídos Web Services
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Web Services Erika Hmeljevski Estefania Borm Leonardo Malagoli

Web Services Erika Hmeljevski Estefania Borm Leonardo Malagoli
SOA e Web Services Aluno: Thiago Caproni Tavares

SOA e Web Services Aluno: Thiago Caproni Tavares
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
DAS Sistemas Distribuídos para Automação Industrial

DAS Sistemas Distribuídos para Automação Industrial
Giovani Facchini Orientador: Marinho Pilla Barcellos

Giovani Facchini Orientador: Marinho Pilla Barcellos
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento

Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento

Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Criptografia II.

Criptografia II.
Sistemas Distribuídos

Sistemas Distribuídos

Apresentações semelhantes

Anúncios Google