Webszolgáltatás szabványok Simon Balázs

Slides:



Advertisements
Hasonló előadás
Windows Communication Foundation (WCF)
Advertisements

Hálózati és Internet ismeretek
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Elektronikus aláírás Balogh Zsolt György egyetemi docens
DIGITÁLIS PÉNZ.
MSN-kompatibilis egyéni emotikonok kezelése XMPP/Jabber-ben Bemutatás Németh Ádám,
Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
IPSec.
Szalontay Zoltán, Tarsoly Balázs rendszermérnökök Microsoft Magyarország Biztonsági szolgáltatások Windows 2000-ben.
1. Előadás WCF- bemutatás
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
4. Web Szolgáltatások Dr. Bilicki Vilmos Szegedi Tudományegyetem
Webszolgáltatások PHP-ben
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.
Titkosítás Digitális aláírás Szabványosított tanúsítványok
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
eBanktitok kommunikáció
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
A digitális aláírás technológiája
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Az e-kereskedelem (e-business)
WSDL alapismeretek A WSDL (Web Services Description Language – Web szolgáltatások leíró nyelv) egy XML-alapú nyelv a Web szolgáltatások leírására és azok.
Az elektronikus aláírás állami elismerése
Készítette: Erdősi Lajos
SSL és TLS. Mi a TLS SSL – Secure Socket Layer TLS – Transport Layer Security Biztonságos transport layer a böngésző és a szerver között SSL v3.0 : Internet.
Bevezetés az ebXML-be Forrás: An Introduction to ebXML ebXML and Web Services Practical Considerations In Implementing Web Services Romin IraniRomin Irani.
SOAP alapismeretek A SOAP egy egyszerű XML alapú protokoll, ami lehetővé teszi, hogy az alkalmazások információt cseréljenek a HTTP-én keresztül. Forrás:
Új technológiák a web alkalmazásokhoz Nacsa Sándor Fejlesztői és technológia programok Microsoft Magyarország Kft. NJSzT VIII. Országos Neumann-centenáriumi.
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows.
Exchange Server 2007 Client Access Role
Tanúsítványok… …a hétköznapokon Gál Tamás
A titkosítás alkalmazott módszerei az elektronikus kommunikációban
Programrendszerek Fejlesztése 14/11 1. Az előző előadás tartalma: 2  Alkalmazásszerverek, alkalmazásszerverek felépítése  Java EE alkalmazások és modulok.
Az RSA algoritmus Fóti Marcell.
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
Member of HVB Group HVB Bank Internet Banking szolgáltatás Komócsi Sándor Dr. Vinnai Balázs HVB Bank Hungary Rt. A fejlődés útja, technikai,
{ PKI } Active Directory Certificate Services
Java web programozás 11..
Az Internet alkalmazásai
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Webszolgáltatások Simon Balázs
Automatizálási folyamatok az SQL 2012-ben
Titkosítás - Kriptográfia
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
A MEK2.0 magyar digitális könyvtári alkalmazása - eleMEK Moldován István OSZK MEK osztály ”Networkshop” Pécs, április
Ismerkedés az Active Directory-val
Dr. Bakonyi Péter c.docens
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Nagy Sándor CISSP, CEH, CISA, CISM
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Nyilvános kulcsú titkosítás Digitális aláírás Üzenet pecsétek.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Haladó Programozás A webszolgáltatás fogalma Szabványok és protokollok
? ÜGYFÉL - BANK INTERAKCIÓ TRANZAKCIÓK TEVÉKENYSÉGEK CSATORNÁK
Elektronikus számlázás - technológiai tapasztalatok
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
Szalai Ferenc – Web Service Bricks
JBoss Wildfly Kalla Mór
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

Webszolgáltatás szabványok Simon Balázs Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs

Tartalom Követelmények WS-* szabványok Aszimmetrikus kulcsú kriptográfia Windows és Java tanúsítványkezelés © BME IIT, Simon Balázs

Integrációs követelmények © BME IIT, Simon Balázs

Vállalati integráció ? Vállalatirányítási rendszer SAP Ügyfelek JEE Termékek .NET ? Oracle DB SQL Server Web-portál PHP MySQL © BME IIT, Simon Balázs

Közigazgatási integráció APEH Linux, Oracle Ügyfélkapu Linux, JBoss OEP Windows, .NET ? MÁK Solaris, Sun © BME IIT, Simon Balázs

Követelmények Vállalaton belüli integráció: tranzakciókezelés E-Közigazgatási integráció, vállalatok közti integráció: biztonság: titkosítás, digitális aláírás megbízhatóság: üzenet nem veszik el Szabványos megoldás © BME IIT, Simon Balázs

WS-* szabványok © BME IIT, Simon Balázs

Web-Service szabványok Security Reliable Messaging Transactions Metadata Messaging XML titkosítás, digitális aláírás Transport pl. HTTP, HTTPS, TCP, UDP, JMS, SMTP, ... © BME IIT, Simon Balázs

Messaging Üzenetkezelés WS-Addressing: címzés SOAP fejlécek: Action To From ReplyTo FaultTo MessageId RelatesTo MTOM: bináris adatok küldése byte-folyamként külön MIME részben Messaging MTOM WS-Addressing SOAP © BME IIT, Simon Balázs

WS-SecureConversation Security WS-Security: tiktosítás, digitális aláírás WS-SecureConversation: szimmetrikus kulcs generálása, titkosított adatcsere (analógia: SSL) WS-Trust: tokenek kérése, kibocsátása (analógia: Kerberos) WS-Federation trusted domain-eken túli azonosítás single sign-on Security WS-Federation WS-Trust WS-SecureConversation WS-Security © BME IIT, Simon Balázs

Népesség-nyilvántartás WS-Trust példa Népesség-nyilvántartás 3. Token kérés 4. Token 1. Bor vásárlás Vásárló Web-shop 2. Nagykorú? Token 5. Bor vásárlás 6. Siker © BME IIT, Simon Balázs

WS- Reliable Messaging analógia: TCP WS-Reliability: eredeti változat nem veszi figyelembe a többi protokollt WS-ReliableMessaging: jobban támogatott figyelembe veszi a többi protokollt is pl. transactions, security, ... Reliable messaging WS- Reliability WS- Reliable Messaging © BME IIT, Simon Balázs

WS-ReliableMessaging © BME IIT, Simon Balázs

WS- Atomic Transaction Transactions WS-Coordination: tranzakció levezénylése WS-AtomicTransaction: rövid lejáratú tranzakciók 2PC WS-BusinessActivity: hosszú lejáratú tranzakciók rollback: kompenzáció Transactions WS- Atomic Transaction WS- Business Activity WS-Coordination © BME IIT, Simon Balázs

Metadata WS-Policy: WS-MetadataExchange: egy szolgáltatás képességeit és követelményeit írja le kibővíti a WSDL leírást példák: WS-Security Policy WS-ReliableMessaging Policy WS-AtomicTransaction Policy WS-MetadataExchange: WSDL dokumentumok felderítése Policy-információk cseréje dinamikus protokollfelismeréshez Metadata WS-MetadataExchange WS-Policy WSDL © BME IIT, Simon Balázs

WS-* szabványok összesítés Security Reliable Messaging Transactions Metadata WS-Federation WS- Atomic Transaction WS- Business Activity WS-Trust WS-Reliability WS-SecureConversation WS-ReliableMessaging WS-Policy WSDL WS-Metadata Exchange WS-Coordination WS-Security Messaging WS-Transfer WS-Enumeration WS-EventNotification MTOM WS-Addressing SOAP XML XML Encryption XML Digitial Signature XML XML Schema XML Namespaces Transport … © BME IIT, Simon Balázs 16 HTTP HTTPS SMTP TCP

Aszimmetrikus kulcsú kriprográfia © BME IIT, Simon Balázs

Aszimmetrikus kulcsú kriptográfia Két különböző kulcsra (egy kulcspárra) épül: privát: csak a tulajdonosa ismeri publikus: mindenki ismeri A publikus kulcsból nehéz kideríteni a privát kulcsot Példa: RSA publikus kulcs: két nagy prím szorzata + egy modulus alapelv: a prímfaktorizáció nehéz feladat © BME IIT, Simon Balázs

Aszimmetrikus kulcsú kriptográfia Privát kulccsal titkosított adat csak a megfelelő publikus kulccsal bontható ki felhasználás: digitális aláírás az aláíró fél a saját privát kulcsával titkosítja az adatot a publikus kulccsal bárki ellenőrizheti ezt Publikus kulccsal titkosított adat csak a megfelelő privát kulccsal bontható ki felhasználás: titkosítás bárki tud titkosítani a publikus kulccsal csak a privát kulcs tulajdonosa tudja kibontani a tartalmat © BME IIT, Simon Balázs

X.509 tanúsítvány Tartalma: Subject: a tanúsítvány tulajdonosa, aki számára a tanúsítványt kiállították Issuer: kibocsátó, aki a tanúsítványt aláírta (hitelesítette) Serial number: sorozatszám, a kibocsátó rendeli hozzá Valid from/to: érvényességi idő Thumbprint: ujjlenyomat, ezt írja alá a kibocsátó Public key: publikus kulcs Private key: privát kulcs © BME IIT, Simon Balázs

X.509 tanúsítvány: publikus kulcs © BME IIT, Simon Balázs

X.509 tanúsítvány: privát kulcs © BME IIT, Simon Balázs

Tanúsítványok hierarchiája önaláíró Root CA elegendő ebben megbízni aláírás Intermediate CA Intermediate CA aláírás aláírás Intermediate CA Personal certificate Personal certificate aláírás Personal certificate © BME IIT, Simon Balázs

Windows tanúsítványtár Personal certificates: privát kulcsú saját tanúsítványok Root Certificate Authorities: publikus kulcsú gyökértanúsítványok © BME IIT, Simon Balázs

Java tanúsítványtár Formátum: JKS Tipikusan két darab fájl (bár nem kötelező szétválasztani): cacerts.jks: megbízható RootCA-k publikus kulcsú tanúsítványai keystore.jks: saját privát kulcsú tanúsítványok Kezelés: publikus kulcsok: keytool a JDK-ban privát kulcsok: nincs támogatás a JDK-ban de: letölthető egy pkcs12import nevű segédeszköz © BME IIT, Simon Balázs