Criptografia
Páginas: 24 (5943 palabras)
Publicado: 24 de noviembre de 2010
Seguridad en servicios web XML
En el año 96 se anunciaron con fuerza las tecnologías VRML que cambiarían la percepción humana de la realidad. En el 98 parecía que el modelo PUSH se comería el mundo. En el año 2000 WAP iba a suponer la revolución más grande desde el invento de la rueda. ¿Dónde han quedado hoy todas esas tecnologías? Apenas restan trazas de su presencia en Internet.
Sin duda,2002 ha sido el año de los servicios web XML. Las mismas consultoras que predijeron el éxito sin precedentes del m-commerce para el 2002 prevén ahora cifras disparatadas de uso de aquí al 2005. Pero, ¿qué son los servicios web XML? De manera muy sencilla, se pueden definir como aplicaciones web que interactúan con otras aplicaciones web utilizando estándares basados en XML.
La necesidad de hacerque los servicios web fueran interoperables, distribuibles, integrables y todas las calificaciones que se le puedan ocurrir en esa línea, forzaron a los gigantes de la industria de TI (Microsoft, IBM, Sun, Oracle, BEA) y grupos de trabajo del W3C a desarrollar nuevas técnicas que dieran respuesta a los nuevos retos. Entre los estándares que se están desarrollando destacan XML, un lenguaje dedefinición de documentos que permite una forma estándar de representar datos para su fácil intercambio; SOAP, un protocolo de intercambio de mensajes para el acceso a objetos; WSDL, un lenguaje para describir de forma uniforme los servicios ofrecidos y la forma de accederlos e interactuar con ellos; y UDDI, que proporciona un servicio de registro de servicios web, que permite localizar el servicio webque se ajusta a las necesidades deseadas.
La expansión del comercio electrónico y del B2B ha traído aparejadas nuevas necesidades de interoperabilidad, comunicación e interacción entre comercios. Como consecuencia, los servicios web han terminado por erigirse en una necesidad comercial. Sus beneficios radican en su arquitectura descentralizada, su profunda estandarización que los vuelveindependientes de la plataforma, su disponibilidad abierta al público y la facilidad y uniformidad de acceso.
Sin embargo, si bien publicar una serie de servicios accesibles a todo el mundo supone una clara ventaja comercial, también puede convertirse en un problema de seguridad. ¿Cómo proteger adecuadamente esos servicios? ¿De qué forma se verán amenazados el servidor y la red interna que ofrecen losservicios? ¿Sirven de algo las tecnologías defensivas tradicionales basadas en cortafuegos y detección de intrusos?
Estos y otros muchos interrogantes parecidos provocan la reluctancia de muchas compañías a la hora de decidirse a ofrecer servicios web. Los desarrolladores se enfrentan a una serie de desafíos complejos de abordar:
* Asegurar la autenticación mutua entre el consumidor queaccede a los servicios web y el proveedor de dichos servicios.
* Permitir la autorización del acceso a recursos y, más importante, a operaciones y procesos en un entorno en el que debe administrarse y controlarse el acceso de clientes, proveedores, vendedores, competidores y hackers.
* Ofrecer la posibilidad de que un consumidor se identifique una sola vez y pueda acceder a servicios endiversos sistemas, sin tener que identificarse nuevamente en cada uno de ellos. Se está trabajando activamente en el estándar SAML para la codificación de información de autenticación y autorización en formato XML.
* Garantizar la confidencialidad de los datos intercambiados, ya que SOAP no cifra la información, la cual viaja en claro a través de Internet. El estándar ya firmemente establecido decreación de canales seguros SSL y el cifrado de partes específicas de documentos mediante el cifrado XML son las direcciones que se están siguiendo en este terreno.
* Garantizar la integridad de los datos, protegiéndolos frente a alteraciones fortuitas o deliberadas. En este campo se está utilizando el estándar de firmas XMLDSIG, que permiten la firma de partes específicas del documento XML....
En el año 96 se anunciaron con fuerza las tecnologías VRML que cambiarían la percepción humana de la realidad. En el 98 parecía que el modelo PUSH se comería el mundo. En el año 2000 WAP iba a suponer la revolución más grande desde el invento de la rueda. ¿Dónde han quedado hoy todas esas tecnologías? Apenas restan trazas de su presencia en Internet.
Sin duda,2002 ha sido el año de los servicios web XML. Las mismas consultoras que predijeron el éxito sin precedentes del m-commerce para el 2002 prevén ahora cifras disparatadas de uso de aquí al 2005. Pero, ¿qué son los servicios web XML? De manera muy sencilla, se pueden definir como aplicaciones web que interactúan con otras aplicaciones web utilizando estándares basados en XML.
La necesidad de hacerque los servicios web fueran interoperables, distribuibles, integrables y todas las calificaciones que se le puedan ocurrir en esa línea, forzaron a los gigantes de la industria de TI (Microsoft, IBM, Sun, Oracle, BEA) y grupos de trabajo del W3C a desarrollar nuevas técnicas que dieran respuesta a los nuevos retos. Entre los estándares que se están desarrollando destacan XML, un lenguaje dedefinición de documentos que permite una forma estándar de representar datos para su fácil intercambio; SOAP, un protocolo de intercambio de mensajes para el acceso a objetos; WSDL, un lenguaje para describir de forma uniforme los servicios ofrecidos y la forma de accederlos e interactuar con ellos; y UDDI, que proporciona un servicio de registro de servicios web, que permite localizar el servicio webque se ajusta a las necesidades deseadas.
La expansión del comercio electrónico y del B2B ha traído aparejadas nuevas necesidades de interoperabilidad, comunicación e interacción entre comercios. Como consecuencia, los servicios web han terminado por erigirse en una necesidad comercial. Sus beneficios radican en su arquitectura descentralizada, su profunda estandarización que los vuelveindependientes de la plataforma, su disponibilidad abierta al público y la facilidad y uniformidad de acceso.
Sin embargo, si bien publicar una serie de servicios accesibles a todo el mundo supone una clara ventaja comercial, también puede convertirse en un problema de seguridad. ¿Cómo proteger adecuadamente esos servicios? ¿De qué forma se verán amenazados el servidor y la red interna que ofrecen losservicios? ¿Sirven de algo las tecnologías defensivas tradicionales basadas en cortafuegos y detección de intrusos?
Estos y otros muchos interrogantes parecidos provocan la reluctancia de muchas compañías a la hora de decidirse a ofrecer servicios web. Los desarrolladores se enfrentan a una serie de desafíos complejos de abordar:
* Asegurar la autenticación mutua entre el consumidor queaccede a los servicios web y el proveedor de dichos servicios.
* Permitir la autorización del acceso a recursos y, más importante, a operaciones y procesos en un entorno en el que debe administrarse y controlarse el acceso de clientes, proveedores, vendedores, competidores y hackers.
* Ofrecer la posibilidad de que un consumidor se identifique una sola vez y pueda acceder a servicios endiversos sistemas, sin tener que identificarse nuevamente en cada uno de ellos. Se está trabajando activamente en el estándar SAML para la codificación de información de autenticación y autorización en formato XML.
* Garantizar la confidencialidad de los datos intercambiados, ya que SOAP no cifra la información, la cual viaja en claro a través de Internet. El estándar ya firmemente establecido decreación de canales seguros SSL y el cifrado de partes específicas de documentos mediante el cifrado XML son las direcciones que se están siguiendo en este terreno.
* Garantizar la integridad de los datos, protegiéndolos frente a alteraciones fortuitas o deliberadas. En este campo se está utilizando el estándar de firmas XMLDSIG, que permiten la firma de partes específicas del documento XML....
Leer documento completo
Regístrate para leer el documento completo.