Biztonságos webszolgáltatások Microsoft környezetben

OData támogatás
Konzulens:
Huszerl Gábor Tamás
Méréstechnika és Információs Rendszerek Tanszék

Napjaink üzleti megoldásai gyakran igényelik térben elosztott, heterogén, egymáshoz lazán kapcsolódó szoftverkomponensekből felépülő informatikai rendszerek támogatását. Ezen rendszerek megvalósításához rendszerint alkalmaznak webszolgáltatásokat, melyek a webalapú kommunikációs megoldásoknak köszönhetően képesek kielégíteni a felsorolt igényeket.

Elsőként bemutatásra kerülnek a webszolgáltatások és az azok kommunikációjához használt főbb technológiák. Ezután ismertetem a webszolgáltatásokkal kapcsolatban felmerült biztonsági kérdéseket, áttekintem az azok sebezhetőségeit kihasználó gyakori támadási technikákat, majd ismertetem a védelmi megoldások során alkalmazott általános eszközöket és mechanizmusokat. Az általános védelmi megoldások mellett bemutatom a reverse proxy biztonsági tervezési mintát, melynek alkalmazásával központosítva valósítható meg a webszolgáltatások védelme, kiemelve azt a szolgáltatásinfrastruktúrából.

A dolgozat további részeiben egy ilyen informatikai rendszer védelmét tervezem meg. Ehhez elsőként felállítom a rendszerrel szemben támasztott üzleti követelményeket, azok ismeretében megtervezem magát a rendszert és a rendszer védelmét központosítva ellátó reverse proxy-t.

Végezetül elkészítem a reverse proxy prototípusát, melynek megvalósítása során kiemelek néhány érdekesnek ítélt implementációs részletet illetve dokumentálom az elkészült prototípus tesztelését.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.