Sicherheitskonzepte in SOA auf Basis sicherer Webservices

Transkript

1 HAW Hamburg Seminarvortrag Thies Rubarth Folie 1 Sicherheit machen wir später wie hätt's auch anders sein sollen? Sicherheitskonzepte in SOA auf Basis sicherer Webservices Thies Rubarth

2 HAW Hamburg Seminarvortrag Thies Rubarth Folie 2 Agenda What's going on... Service Oriented Architecture Sicherheitsanforderungen Sicherheitskonzepte Sichere Webservices Ausblick Masterthesis

3 HAW Hamburg Seminarvortrag Thies Rubarth Folie 3 Agenda Wo sind wir eigentlich? Service Oriented Architecture Sicherheitsanforderungen Sicherheitskonzepte Sichere Webservices Ausblick Masterthesis

4 Service Oriented Architecture HAW Hamburg Seminarvortrag Thies Rubarth Folie 4 Am Anfang war der Monolith... Benutzerschnittstelle Monolithische Anwendung Daten in Dateien Monolithisches System Schlechte Wartbarkeit Logik & Daten eng miteinander verknüpft Schnittstellen: Dateiexport

5 Service Oriented Architecture HAW Hamburg Seminarvortrag Thies Rubarth Folie 5... aber der Monolith brachte Probleme... Benutzerschnittstelle Monolithische Anwendung Datenbank Datenbank Datenbank Zwei-Schicht-Architektur Trennung von Daten und Logik Schnittstellen auf Datenebene möglich Enge Koppelung

6 Service Oriented Architecture HAW Hamburg Seminarvortrag Thies Rubarth Folie 6... die Drei-Schichten-Architektur schien perferkt... Präsentationsschicht Präsentationsschicht Präsentationsschicht Monolithische Anwendung Datenbank Datenbank Datenbank Drei-Schichten-Architektur Trennung von Anwendungslogik und UI Schnittstellen weiterhin durch enge Koppelung

7 Service Oriented Architecture HAW Hamburg Seminarvortrag Thies Rubarth Folie 7... aber die Koppelung musste weiter gelöst werden... Präsentationsschicht Zusammengesetzte Anw. Zusammengesetzte Anw. Präsentationsschicht Präsentationsschicht Zusammengesetzte Anw. Enterprise Services Enterprise Services Enterprise Services Datenbank Datenbank Datenbank Service Oriented Architecture Lose Koppelung Einfache Wiederverwendung von Komponenten

8 HAW Hamburg Seminarvortrag Thies Rubarth Folie 8 Service Oriented Architecture... nur wozu das ganze? IT muss sich schnell und flexibel an neue Geschäftsanforderungen anpassen Einfaches einbinden von Alt-Systemen Heterogene IT-Landschaften fordern einfache Schnittstellen Entstehung von virtuellen Unternehmen

9 HAW Hamburg Seminarvortrag Thies Rubarth Folie 9 Service Oriented Architecture Business Process Re-Engineering D A B C P E AB A C E B Partner 1 D E' Partner 2 P'

10 HAW Hamburg Seminarvortrag Thies Rubarth Folie 10 Service Oriented Architecture Wie kann man das machen? Webservices Softwarekomponente, die über ein Netzwerk von anderen Anwendungen aufgerufen werden kann Maschinenlesbar beschriebene Schnittstelle Kommunikation über Internet-Standardprotokolle HTTP als Transportprotokoll Nachrichten im XML-Format (SOAP)

11 Service Oriented Architecture HAW Hamburg Seminarvortrag Thies Rubarth Folie 11 Wo ist das Problem? Offene Infrastruktur Leichtes abfangen der ausgetauschten Nachrichten Viele potentielle Angreifer Unternehmensübergreifende Kommunikation Größerer Sicherheitskontext Neue Vertrauensmodelle werden benötigt

12 HAW Hamburg Seminarvortrag Thies Rubarth Folie 12 Agenda Wo sind wir eigentlich? Service Oriented Architecture Sicherheitsanforderungen Sicherheitskonzepte Sichere Webservices Ausblick Masterthesis

13 HAW Hamburg Seminarvortrag Thies Rubarth Folie 13 Sicherheitsanforderungen Schutzbedarf Verstoß gegen Gesetze oder Verträge Beeinträchtigung des informationellen Selbstbestimmungsrechts Beeinträchtigung der persönlichen Unversehrtheit Beeinträchtigung der Aufgabenerfüllung Negative Auswirkungen Finanzielle Auswirkungen

14 HAW Hamburg Seminarvortrag Thies Rubarth Folie 14 Sicherheitsanforderungen Was braucht man für Schutz? Vertraulichkeit Authentifikation Integrität Autorisierung

15 HAW Hamburg Seminarvortrag Thies Rubarth Folie 15 Agenda Wo sind wir eigentlich? Service Oriented Architecture Sicherheitsanforderungen Sicherheitskonzepte Sichere Webservices Ausblick Masterthesis

16 Sicherheitskonzepte HAW Hamburg Seminarvortrag Thies Rubarth Folie 16 Wie erreicht man Sicherheit? Verschlüsselung Signierung Vertrauensmodelle Public Key Infrastruktur Kerberos

17 Sicherheitskonzepte HAW Hamburg Seminarvortrag Thies Rubarth Folie 17 Public Key Infrastruktur Trust Center stellt Zertifikate aus Zertifikate binden öffentlichen Schlüssel an juristische oder natürliche Person Öffentlicher Schlüssel kann für verschiedene Zwecke autorisiert werden Verschlüsseln Signieren Zertifizieren

18 HAW Hamburg Seminarvortrag Thies Rubarth Folie 18 Sicherheitskonzepte Hierarchie von Zertifiierungsstellen IPRA... PCA 1 PCA 2 PCA n CA CA CA CA CA CA CA CA

19 Sicherheitskonzepte HAW Hamburg Seminarvortrag Thies Rubarth Folie 19 Kerberos Authentifikation über vertrauenswürdigen Server Key Distribution Center stellt Tickets aus Initialticket durch Authentication Server Tickets für Dienste innerhalb des Realms durch Ticket Granting Server Wechseln in andere Realms durch Ticketforwarding Hierarchie von KDCs

20 HAW Hamburg Seminarvortrag Thies Rubarth Folie 20 Sicherheitskonzepte Ablauf von Kerberos 1 Client Schlüssel- DB Authentication Server 6 5 Ticket Granting Server Key Distribution Center 1) Login mit Passwort 2) Anforderung des Initialtickets für den TGS 3) Auslieferung des Inititialtickets 4) Anforderung des Tickets für den Serverzugriff 5) Auslieferung des Tickets für den Serverzugriff 6) Serverzugriff

21 HAW Hamburg Seminarvortrag Thies Rubarth Folie 21 Agenda Wo sind wir eigentlich? Service Oriented Architecture Sicherheitsanforderungen Sicherheitskonzepte Sichere Webservices Ausblick Masterthesis

22 Sichere Webservices HAW Hamburg Seminarvortrag Thies Rubarth Folie 22 Sicherheit auf der Transportebene HTTPS mit Secure Socket Layer (SSL) Authentifikation des Clients und des Servers möglich Verschlüsselung der Daten sichert Vertraulichkeit und Integrität Sicherheitskontext nur zwischen zwei direkt kommunizierenden Partnern möglich Sicherheitskontext Sicherheitskontext Client Vermittler Webservice

23 HAW Hamburg Seminarvortrag Thies Rubarth Folie 23 Sichere Webservices Sicherheit auf Anwendungsebene WS-*-Spezifikationen für sichere Webservices WS-Policy, WS-SecurityPolicy WS-Security WS-Trust WS-SecureConversation WS-Federation Noch unveröffentlicht WS-Privacy WS-Authorization

24 Sichere Webservices HAW Hamburg Seminarvortrag Thies Rubarth Folie 24 Sicherheitsanforderungen WS-Policy Beschreiben von Anforderungen für einen Webservice Verschachteln von Anforderungen WS-SecurityPolicy Erweitern von WS-Policy für WS-Security, WS-Trust und WS-SecureConversation

25 HAW Hamburg Seminarvortrag Thies Rubarth Folie 25 Sichere Webservices Sichere Nachrichten WS-Security Definition von Security-Tokens Benutzerinformation Verschlüsselte Daten (XML Encryption) Signierte Daten (XML Signature) Sicherheitskontext zwischen Endknoten Sicherheitskontext Client Vermittler Webservice

26 HAW Hamburg Seminarvortrag Thies Rubarth Folie 26 Sichere Webservices Vertrauen WS-Trust Erzeugen von Vertrauen durch Security Tokens Protokoll für Anfordern von Tokens Erstellen von Tokens Austauschen von Tokens Beispiele für Tokens UsernameToken X509Token KerberosToken...

27 HAW Hamburg Seminarvortrag Thies Rubarth Folie 27 Sichere Webservices Sicherheitskontext WS-SecureConversation Sichere Kommunikation über mehrere Webservice- Aufrufe Sicherheitskontext Erstellen Erweitern Ableiten von Schlüsseln zum Signieren oder Verschlüsseln

28 Sichere Webservice HAW Hamburg Seminarvortrag Thies Rubarth Folie 28 Vertrauen im Verbund WS-Federation Ermöglicht Authentifiaktion und Autorisierung über mehrere Realms Modell zur Kombination von WS-Security, WS-Trust und WS-Policy

29 HAW Hamburg Seminarvortrag Thies Rubarth Folie 29 Sichere Webservices The Big WS-* Picture Security Token Service Policy Trust Policy Security Token Service Federation SecureConversation Security Webservice Policy Policy Webservice Security Webservice Policy

30 HAW Hamburg Seminarvortrag Thies Rubarth Folie 30 Agenda Wo sind wir eigentlich? Service Oriented Architecture Sicherheitsanforderungen Sicherheitskonzepte Sichere Webservices Ausblick Masterthesis

31 Ausblick Masterthesis HAW Hamburg Seminarvortrag Thies Rubarth Folie 31 Und nun? Das Big-Picture im Detail Vertrauensmodell Konfigurieren statt implementieren Machbarkeit durch Prototyp(en) untersuchen Skalierbarkeit Risiken Riesige Menge an Spezifikationen und Unterspezifikationen Es gibt keine (oder kaum) Praxiserfahrung in dem Gebiet

32 HAW Hamburg Seminarvortrag Thies Rubarth Folie 32 Literatur Was man lesen sollte... [1] Dan Woods Enterprise Service Architecture O'Reilly 2003 [2] Thomas Erl Service-Oriented Architecture Prentice Hall PTR 2005 [3] Sanjiva Weerawarana et. al. - Web Services Plattform Architecture Prentice Hall PTR 2005 [4] Prof. Dr. Claudia Eckert IT-Sicherheit (Studienausgabe) Oldenbourg 2005 [5] Siddharth Bajaj et. al. - Web Service Policy - BEA, IBM, Microsoft, SAP, Sonic Software, VeriSign September 2004 [6] Giovannis Della-Libera et. al. - Web Services Security Policy Language IBM, Microsoft, RSA, Versign Juli 2005 [7] Nadalin Antony et. al. - Web Services Security: SOAP Message Security 1.1 Oasis Nobember 2005 [8] Steve Anderson et. al. - Web Services Trust Language IBM, Microsoft, Actional, BEA, Computer Associates, Layer 7, Oblix, OpenNetwork, Ping Identity, Reactivity, Verisign Februar 2005 [9] Siddharth Bajaj et. al. - Web Services Federation Language BEA, IBM, Microsoft, RSA, Verisign Juli 2003 [10] Steve Anderson et. al. - Web Services Secure Conversation Language - IBM, Microsoft, Actional, BEA, Computer Associates, Layer 7, Oblix, OpenNetwork, Ping Identity, Reactivity, Verisign Februar 2005