Curso de SOA. Nivel Avanzado

Transcripción

1 Región de Murcia Consejería de Hacienda y Administración Pública Curso de SOA. Nivel Avanzado Módulo 3 Seguridad en SOA Escuela de Administración Pública de la Región de Murcia

2 Contenidos del MODULO 3 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 2

3 Dónde estamos? 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 3

4 1. Elementos de seguridad Identificación y autorización Cómo verificamos la identidad de un usuario / proceso / dispositivo? Los usuarios deben presentar sus credenciales Login/contraseña, certificado de usuario, Autorización A qué recursos y con qué permisos puede accederse? Integridad Garantizar que el contenido de los datos NO ha sido alterado sin autorización Durante el procesamiento En la comunicación Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 4

5 1. Elementos de seguridad No repudio Prevenir que un emisor niegue haber remitido un mensaje (cuando realmente lo ha emitido) y que un receptor niegue su recepción (cuando realmente lo ha recibido) Confidencialidad Proteger la privacidad persona y propietaria de la información Privacidad Restringir el acceso a la información a las personas autorizadas únicamente, acorde a las leyes y las políticas de la organización Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 5

6 Dónde estamos? 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 6

7 2. Aspectos a considerar 1. Securización de los mensajes SOAP (I) Los mensajes SOAP viajan por defecto en claro Pueden ser vistos ó modificados por un atacante Formas de securizar los mensajes: Proteger el canal de transporte: HTTP + SSL (HTTPS) SOAP funciona sobre HTTP, por lo que es el método más sencillo Necesidad de cifrar cada uno de los segmentos por los que pasa el mensaje Implica la sobrecarga típica de usar SSL Es necesario cifrar toda comunicación de TODOS los servicios y operaciones? Quizás NO Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 7

8 2. Aspectos a considerar 1. Securización de los mensajes SOAP (II) Formas de securizar los mensajes: Utilización de los mecanismos genéricos de seguridad XML: XML Signature. Permite firmar documentos XML e incrustar la firma en un nuevo documento XML. XML Encryption. Permite cifrar contenido, tanto XML como cualquier otro, y dejar el resultado en el documento XML. Utilizar estos protocolos para firmar y cifrar los mensajes. Seguridad a nivel de servicio con WS-Security Framework de Seguridad para servicios Web. Ofrece un conjunto de protocolos relacionados con la seguridad en los servicios web» Basados en la extensión de la cabecera SOAP (WS-*) Utiliza internamente tanto XML Signature como XML Encryption Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 8

9 2. Aspectos a considerar 2. Protección de los recursos Necesidad de proteger el acceso a los servicios en sí mismo Ofrecer únicamente acceso a los solicitantes autorizados Requeridos: Mecanismos para el control de acceso Alternativas: Autenticación HTTP Por ejemplo, con certificados de cliente ó login/contraseña Autenticación con token de seguridad Asegura las notificaciones y se puede utilizar para asegurar el enlace entre los secretos de autenticación o las identidades de las claves y de seguridad Autorización: XACML Estándar de oasis para crear políticas de seguridad, que definen qué usuarios pueden acceder a qué recursos Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 9

10 2. Aspectos a considerar 3. Negociación de los contratos entre servicios Es necesario el descubrimiento dinámico de servicios? Cómo podemos conocer los servicios existentes dentro de la organización? Cómo podemos conocer los servicios que ofrece otra organización? Interoperabilidad Solución inicial: UDDI Soluciones actuales: Dar a mano el WSDL del servicio, cuando previamente hay que revisar el contrato entre las organizaciones Utilización de ebxml Estándar que nace como evolución de EDI Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 10

11 2. Aspectos a considerar 4. Relaciones y modelos de confianza (I) Cuando la organización crece, y las relaciones entre servicios también Nuevos modelos para la seguridad son necesarios Modelo: Pairwise Trust Modelo en el que dos entidades tienen un acuerdo de negocio directamente entre ellos Cada servicio web tiene la información de seguridad del resto de servicios con los que interactúa Modelo: Brokered Trust Este modelo describe el caso en que dos entidades no tienen un acuerdo de negocio directamente entre ellos Pero tienen un acuerdo con un elemento intermediario que es capaz de construir un camino de confianza entre las entidades El broker (Intermediario) opera como una entidad activa Los servicios utilizan la interfaz del broker para intercambiar seguridad Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 11

12 2. Aspectos a considerar 4. Relaciones y modelos de confianza (II) Modelo: Federated Trust En este modelo los servicios web de diferentes organizaciones pueden interactuar Se utilizan mecanismos de federación Está construido sobre los modelos anteriores Modelo: Perimeter Defense Strategy Se utilizan XML gateways ubicados entre el proveedor y el solicitante del servicios Un XML gateway actúa como un proxy para el servicio web, realizando las tareas de seguridad en lugar de él Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 12

13 Dónde estamos? 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 13

14 3. Requerimientos de Seguridad Pilas estándares de Seguridad en servicios Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 14

15 3. Requerimientos de Seguridad Cómo cubrir los requisitos de seguridad con los estándares? (I) Dimensión Requisito Especificación Protección Mensajes Confidencialidad / Integridad WS-Security Autenticación SSL / TLS Protección de los Recursos Autorización XACML Privacidad Accounting (Log s de acceso) WS-Security Tokens SSL/TLS Certificados X.509 RBAC XACML No existe Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 15

16 3. Requerimientos de Seguridad Cómo cubrir los requisitos de seguridad con los estándares? (II) Dimensión Requisito Especificación Negociación Contratos de los Servicios Registros de Servicios Descubrimiento Semántico UDDI (Windows Server ) ebxml OWL-S SWSA Relaciones de Confianza Establecimiento WS-Trust Proxys / brokers Federación XKMS Certificados X.509 SAML WS-Trust WS-Federation Shibboleth Liberty IDFF Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 16

17 3. Requerimientos de Seguridad Cómo cubrir los requisitos de seguridad con los estándares? (III) Dimensión Requisito Especificación Negociación de la seguridad A través de políticas WS-Policy Disponibilidad de los servicios WS-SecurityPolicy WS-ReliableMessaging WS-Reliability Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 17

18 Dónde estamos? 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 18

19 4. Posibles ataques a los servicios 1. Modificación / Alteración de los mensajes Cuando el atacante inserta, elimina ó modifica la información contenido en un mensaje SOAP Cómo nos podemos proteger? Securizando los mensajes 2. Pérdida de confidencialidad El contenido de los mensajes es leído por personas no autorizadas, perdiendo así el derecho a la confidencialidad Cómo nos podemos proteger? Securizando los mensajes Protegiendo el acceso a los recursos (servicios) Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 19

20 4. Posibles ataques a los servicios 3. Falsificación de los mensajes Los mensajes son insertados por un atacante para hacerle creer que es un mensaje válido 4. Man-in-the-middle Un tercer participante se sitúa entre emisor y receptor del mensaje, actuando como una especie de proxy Los participantes no se dan cuenta que sus mensajes están siendo modificados Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 20

21 4. Posibles ataques a los servicios 5. Principal spoofing Cuando un atacante intenta acceder a un sistema con credenciales que parecen reales 6. Forget Claims Parecido al anterior, pero en este caso, el atacante suplanta la identidad de un usuario Para ello, debe conseguir las credenciales del usuario 7. Reenvío de mensajes El atacante intenta reenviar un mensaje completo ya enviado 8. Reenvío de partes de un mensaje Un atacante intenta reenviar algunas partes de un mensaje dentro de un mensaje nuevo Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 21

22 4. Posibles ataques a los servicios 9. Denegación de servicio El atacante realiza tantas peticiones al servicio web que consigue agotar los recursos y hacer caer al servidor Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 22

23 Dónde estamos? 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 23

24 5. Framework WS-Security Estándares básicos de seguridad XML: XML Signature (I) Estándar del W3C basado en XML Permite crear firmas digitales basadas en XML Pero se puede firmar CUALQUIER cosa, NO sólo documentos XML Usándola se cubren los aspectos de autenticación, integridad y NO repudio Características Permite firmar porciones del código XML (NO obliga a firmar un documento XML completo) Permite firmar diferentes tipos de recursos en dichos fragmentos (XHTML, JPG, GIF,.. XML) La validación de la firma requiere que el objeto firmado sea accesible Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 24

25 5. Framework WS-Security Estándares básicos de seguridad XML: XML Signature (II) Estructura de una firma XML Signature Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 25

26 5. Framework WS-Security Estándares básicos de seguridad XML: XML Encryption (I) Proporciona un framework para cifrar documentos XML Ejemplo: Doc. XML original Doc. XML cifrado Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 26

27 5. Framework WS-Security Framework WS-Security (ó WSS) (I) Define un conjunto de extensiones a SOAP para mantener la integridad y confidencialidad de los mensajes Establece mecanismos para adjuntar tokens de seguridad al mensaje No provee un conjunto completo de seguridad Provee un modelo extensible que brinda soporte a múltiples Tokens de seguridad Dominios de confianza Firmas digitales Algoritmos de encriptación Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 27

28 5. Framework WS-Security Framework WS-Security (ó WSS) (II) : Tipos de tokens User Name Token Especifica un nombre de usuario Binary Security Token Certificado X.509 Kerberos XML Tokens Security Assertion Markup Language (SAML) Extensible Rights Markup Language (ERML) Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 28

29 5. Framework WS-Security Especificaciones relacionadas con WS-Security (I) WS-Security es la base del conjunto siguiente de especificaciones Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 29

30 5. Framework WS-Security Especificaciones relacionadas con WS-Security (II) (Y soportadas por SUN WSIT, parte de GlassFish ESB) WS-Policy Se describen las propiedades y restricciones de la seguridad en forma de políticas Se aplican dichas políticas sobre nodos intermedios o el proveedor del servicio WS-Trust Es la especificación para posibilitar los dominios de confianza descritos anteriormente WS-Secure Conversation Proporciona una optimización en la carga que supone la seguridad a nivel de mensaje Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 30

31 5. Framework WS-Security Especificaciones relacionadas con WS-Security (III) WS-Reliable Messaging Permite garantizar la entrega de los mensajes, a través de mecanismos como el reintento del envío, tratamiento de fallos, WS Atomic Transaction (WS-AT) y WS-Coordination Permite transacciones básicas de servicios Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 31

32 Dónde estamos? 1. Elementos de Seguridad 2. Aspectos a considerar para securizar en las SOA 3. Requerimientos de seguridad 4. Posibles ataques a los servicios 5. Framework WS-Security 6. Referencias Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 32

33 6. Referencias Bibliografía Guide to Secure Web Services. NIST (National Institute of Standards and Technology). U.S. Department of Commerce. Trust Models Guidelines. OASIS. Draft. Enlaces OASIS Web Services Security. World Wide Web Consortium. Implementaciones WS-Security Apache WSS4J. Módulo Apache Rampart (Para AXIS) Apache CXF SUN WSIT. Curso SOA Avanzado. Módulo 3. Seguridad en SOA. 33