Die Bezeichnung XML Web Services bezieht sich auf eine Reihe zusammenhängender Standards, welche die Kommunikation von Programmen untereinander ermöglichen. Die Übernahme dieser Standards ist ein wesentlicher Schritt dabei, die Integration von Anwendungen mit nur lockeren Verbindungen wirtschaftlicher zu gestalten. In der IT-Branche müssen Zeit und Ausgaben reduziert werden, die erforderlich sind, damit Unternehmen zusammenarbeiten können. Um in dieser Hinsicht die Effizienz zu steigern, ist die Art von Standardisierung nötig, die zur Zeit in den Initiativen für XML Web Services beobachtet werden kann.
IT-Manager sehen die Frage der Sicherheit als das Hindernis überhaupt für den Einsatz von XML Web Services an. Business Week berichtete beispielsweise vor kurzem, dass eine Umfrage unter IT-Managern ergeben habe, dass 45,5% dieses Problem als das größte im Zusammenhang mit Web Services betrachten.
Um diesen Bedenken Rechnung zu tragen, kommt eine neue Kategorie von Infrastruktur-Software auf den Markt. Sie wird manchmal als Netzwerk-Gateway oder XML Switch bezeichnet, häufiger jedoch als XML Application Firewall. Diese neue Softwareklasse berücksichtigt im Gegensatz zu den heutigen Firewalls die Erfordernisse neu aufkommender XML-Datennetzwerke im Hinblick auf Sicherheit und Netzwerküberwachung.
„XML Application Firewall“ ist eigentlich in gewisser Weise verwirrend, da diese Art Firewall sich eindeutig von bestehenden Netzwerk-Firewalls auf IP-Ebene unterscheidet. In anderer Hinsicht ist diese Bezeichnung jedoch völlig zutreffend. XML Application Firewalls sind dahingehend mit Netzwerk-Firewalls vergleichbar, dass ihr Schwerpunkt auf der Sicherung und Überwachung von Netzwerken liegt. Im Gegensatz zu Netzwerk-Firewalls kommen Sie jedoch auf Anwendungsebene zum Einsatz, indem sie detaillierte Informationen über Web-Services, Service-Anforderungen und Nachrichten-Inhalte nutzen. Das Praktische an Firewalls auf Anwendungsebene ist die Standardisierung der Daten auf Anwendungsebene mit XML Web Services.
Neueste Kommentare
1 Kommentar zu XML Web Services brauchen eine Firewall
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Projekterfahrungen
Der Ansatz Sicherheit für XML/SOAP basierte Web Services quasi auf Netzwerkebene zu implementieren bringt unserer Erfahrungen nach noch weitere wesentliche Vorteile mit sich:
– Nutzung zentraler Ressourcen für XML Firewall Dienste zur Vermeidung von Performance Gaps auf den Applikationsservern
– Zentraler Policy Enforcement Point zur Durchsetzung eines einheitlichen Regelwerks
– Plattformunabhängige Sicherheit (.Net, J2EE, …)
– Strikte Aufgabentrennung: Applikationserstellung auf der einen Seite und Sicherheitskonzept auf der anderen Seite
– Qualitätssicherung für Applikationen und deren Schnittstellen durch Prüfung auf Konformität zum Standard
Ein Bericht zu praktischen Erfahrungen findet sich unter: http://www.avantgar.de/content/httpview/263