Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouThomas da Mota Desconhecida Alterado mais de 8 anos atrás
1
Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe – Campus Itabaiana Núcleo de Sistemas de Informação Israel Meneses Santos israelmsnts@gmail.com
2
AGENDA Introdução Problema Solução Proposta Contribuições EAI Arquitetura Orientada a Serviços
3
AGENDA Segurança em Arquitetura Orientadas a Serviço Análise das Abordagens para Segurança Análise das Abordagens no CPD/UFS Conclusão
4
Introdução Devido ao grande número de sistemas que são desenvolvidos dentro das organizações e à necessidade de integração entre os mesmos, é indispensável à definição de uma metodologia de desenvolvimento de software que permita integrá-los de maneira simples e flexível.
5
Problema Disponibilizar informações garantindo a segurança na manipulação desses dados é um grande desafio. Para isso deve-se definir entre as diversas abordagens existentes, aquela que melhor se adéqua ao contexto e às necessidades de segurança e desempenho da aplicação. O CPD/UFS precisa definir uma solução de segurança.
6
Solução Proposta Analisar diversas abordagens para implementação de segurança em arquiteturas orientadas a serviço com o uso de Web Services. 5 versões implementadas. O CPD foi usado como estudo de caso para avaliar as cinco propostas.
7
Contribuições A implementação de uma aplicação utilizando a arquitetura orientada a serviços dividida em cinco versões, cada uma usando mecanismos de segurança diferentes.
8
Contribuições Análise dessas versões em relação às necessidades de segurança, desempenho e disponibilidade da solução. Utilização das análises obtidas para definição de uma solução para ser implantada no Centro de Processamento de Dados da Universidade Federal de Sergipe
9
Enterprise Application Integration (EAI) Web Site Sistema de processamento de pedidos Sistema de estoque Sistema de Faturamento Cliente Realiza Compra Envia Nota Envia Pedido Cria Pedido Atualiza Estado do pedido
10
Enterprise Application Integration (EAI) Tipos Segundo Ruh (2001), a integração pode ocorrer em três pontos de uma aplicação: – Apresentação – Funcionalidade – Dados
11
Enterprise Application Integration (EAI) Arquitetura Segundo Ruh (2001), os blocos que formam a estrutura da arquitetura EAI são: – Modelo de comunicação – Métodos de Integração – Middlewares – Serviço
12
Arquitetura Orientada a Serviços Conceito – Segundo JOSUTTIS (2007) SOA é uma abordagem arquitetural corporativa que permite a criação de serviços de negócio interoperáveis que podem facilmente ser reutilizados e compartilhados entre aplicações e empresas.
13
Serviços Processo Serviço
14
Web Services – XML – SOAP – WSDL – UDDI
15
Web Services XML
16
Web Services Como Funciona um Web Service
17
Segurança em Arquitetura Orientadas a Serviço Criptografia – Chaves Simétricas – Chaves Assimétricas
18
Segurança em Arquitetura Orientadas a Serviço Aplicação Centralizada
19
Segurança em Arquitetura Orientadas a Serviço Aplicação descentralizada
20
Segurança em Arquitetura Orientadas a Serviço Chaves Simétricas
21
Segurança em Arquitetura Orientadas a Serviço Chaves Assimétrica
22
Segurança em Arquitetura Orientadas a Serviço Assinatura e Certificados digitais
23
Segurança em Arquitetura Orientadas a Serviço
24
– Normas de segurança para XML XML Signature XML Encryption
25
Norma de segurança para Web Services – WS-Security
26
Análise das Abordagens para Segurança em Serviço A implementação de uma aplicação usando mecanismos de segurança diferentes. Relação entre necessidades de segurança, desempenho e Viabilidade da solução. Uma solução para ser implantada no Centro de Processamento de Dados da Universidade Federal de Sergipe
27
Ferramentas Software Livres usados para implementação dos protótipos. Jboss 5.1.0.GA Eclipse NetBeans 6.8
28
Protótipo Tela da aplicação cliente responsável pela manipulação dos registros de produtos
29
Versões Sem segurança Segurança em transporte Segurança em transporte com Autenticação Segurança em mensagem Segurança em mensagem com Autenticação
30
Sem segurança Serviço Cliente Mensagem em texto plano Servidor
31
Sem segurança – Vantagens Fácil implementação Desempenho – Desvantagens Não tem Segurança
32
Segurança em transporte Serviço Cliente Canal seguro com uso de SSL Servidor
33
Segurança em transporte – Vantagens Garante Integridade e confidencialidade no transporte de mensagens Tem um bom desempenho – Desvantagens Sozinho não garante a autenticidade do cliente Não garante a integridade e confidencialidade das mensagens a passar dentro de Web Services Intermediarios Segurança em transporte
34
Segurança em transporte com Autenticação Serviço Cliente Canal seguro com uso de SSL Servidor
35
Segurança em transporte com Autenticação – Vantagens Garante Integridade e confidencialidade no transporte de mensagens Tem um bom desempenho Garante um nível razoável de autenticação – Desvantagens Não garante a integridade e confidencialidade das mensagens a passar dentro de Web Services Intermediários
36
Segurança em mensagem Serviço Cliente Mensagem criptografada Servidor
37
Segurança em mensagem – Vantagens Garante Integridade confidencialidade das mensagens mesmo em situações onda haja serviços intermediários – Desvantagens Mensagem maiores devido a criptografia Menor desempenho devido ao uso de algoritmos de criptografia com chaves Assimétricas
38
Segurança em mensagem com Autenticação Serviço Cliente Mensagem criptografada Servidor
39
Segurança em mensagem com Autenticação – Vantagens Garante Integridade confidencialidade das mensagens mesmo em situações onda haja serviços intermediários Garante a autenticidade de cada mensagem com o uso de assinaturas digitais – Desvantagens Mensagem maiores devido a criptografia Menor desempenho devido ao uso de algoritmos de criptografia com chaves Assimétricas
40
Análise das Abordagens no CPD/UFS Segurança em transporte com Autenticação Segurança em mensagem com Autenticação
41
Conclusões SOA com uso de Web Servis é uma boa solução para integração de aplicações A segurança tem que ser uma das principais preocupação na implantação de projetos com Arquitetura Orientada a serviços A abordagem que se encaixaria melhor no cenário do CPD no momento seria Segurança em transporte com Autenticação
42
Trabalhos Futuros Avaliação de desempenho entre as abordagens implementadas Estudo de mecanismo para uma autenticação única entre diferentes serviços disponível na UFS.
43
Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Universidade Federal de Sergipe – Campus Itabaiana Núcleo de Sistemas de Informação Israel Meneses Santos (israelmsnts@gmail.com)
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.