Kriminalističko-policijska akademija
Mart 2018.
Seminarski rad iz elektronske uprave
Zaštita web servisa
Mentor:
Studenti:
doc. dr Vojkan Nikolić
Milan Pižurica 2B1/0028/15
Mihailo Đorđević 2B1/0017/15
Zaštita web servisa
Milan Pižurica i Mihailo Đorđević
2
S A D R Ž A J
Strana
Uvod............................................................................................................................................3
Web servisi..................................................................................................................................4
Bezbednost web servisa..............................................................................................................6
Sigurnosni zahtevi.......................................................................................................................8
Autentifikacija i autorizacija.............................................................................. 8Kriptografija
.................................................................10Heš funkcije, simetrično i asimetrično šifrovanje
......................................................................................11Digitalni potpis i digitalni sertifikat 12
XML Firewall.....................................................................................14Filtriranje saobraćaja 14
Virtuelizacija usluge........................................................14Validacija podataka i verifikacija 15
Kriptografija na nivou polja..................................................................................................15
Tivoli softver.........................................................................................................................15
Kontrola pristupa XML web uslugama.................................................................................16
Nivoi zaštite web servisa (SSL protokol)..................................................................................17
IBM DataPower Gateway.........................................................................................................19
Zaključak...................................................................................................................................20
Zaštita web servisa
Milan Pižurica i Mihailo Đorđević
4
Web servisi
Web servis može da se definiše kao skup protokola i standarda koji se koriste za razmenu
podataka između aplikacija ili sistema. Softverske aplikacije napisane na različitim programskim
jezicima i pokrenute na različitim sistemskim platformama, mogu da koriste web servise za
razmenu podataka putem računarskih mreža.[2]
Web servis je interfejs koji opisuje skup operacija koje su dostupne preko mreže sa
upotrebom standardizovanih XML poruka. Web servis je opisan koristeći standardnu formalnu
XML notaciju. Opis web servisa sadrži detalje neophodne za interakciju sa servisom uključujući
opis formata poruka, transportne protokole i lokaciju. U interfejsu se ne nalaze detalji
implementacije servisa što omogućava korišćenje servisa nezavisno od računarske ili programske
platforme na kojoj je implementiran. Potpuno je nezavisan i od programskog jezika u kojem je
servis napisan. Ovo omogućava aplikacijama da budu labavo povezane, orijentisane ka razvoju
komponenti koje omogućavaju implementacije nezavisno od tehnologija u kojima su kreirane. Web
servisi mogu rešavati jedan zadatak ili celi skup zadataka. Mogu biti korišćeni samostalno ili se
može povezati više web servisa u izvođenju kompleksnih poslovnih transakcija. Web servisi
predstavljaju osnovne gradivne blokove budućih informacionih sistema, a u suštini su aplikacije
koje su raspložive na mreži i koje mogu da urade ono što vama u tom trenutku treba. Drugim
rečima, to su resursi koji se adresiraju primenom URL-a koji vraća informaciju korisniku koji želi
da je koristi. Glavni komunikacioni protokol je SOAP tj. XML preko HTTP-a. Osnovni pokretač
ovih promena je XML, koji kroz svoju jednostavnost omogućava praktičnu nezavisnost aplikacija i
sistema jer je razumljiv i za čoveka i za mašinu.
Računarstvo zasnovano na uslugama (engl.
SOA – Service Oriented Architecture
)
predstavlja novi pokret u računarstvu koji se zasniva na izradi javno dostupnih servisa pomoću
kojih se obavlja određena funkcionalnost. Tačnije, pojedine funkcionalnosti se više ne obavljaju
putem uobičajenih programskih alata već se ukupna funkcionalnost sistema gradi manjim
gradivnim blokovima koji se nazivaju servisi. U zavisnosti od primene, servisi mogu biti
jednostavniji ili složeniji.
Osim toga, sistemi mogu kombinovati više jednostavnih ili složenih servisa kako bi
korisnicima pružili potpuniju uslugu. Osnovna pretpostavka ovakvih sistema je dostupnost servisa
Zaštita web servisa
Milan Pižurica i Mihailo Đorđević
5
putem globalne mreže - interneta. Iz tog razloga koristi se pojam web servisi kako bi se naglasila
zavisnost od interneta.
Računarstvo zasnovano na uslugama postoji već neko vreme i koristi se u različite svrhe.
Jedno od konzistentnih tumačenja je pristup izradi informacionih sistema koji označavaju podelu
ukupnih zahteva na niz manjih. Ovakvo ostvarivanje funkcionalnosti omogućava ponovnu upotrebu
pojedinih delova i olakšava njihovo ostvarivanje. Naime, rastavljanjem složenih zahteva u niz
jednostavnijih smanjuju se moguće greške i ubrzava vreme razvoja.
Razlike između računarstva zasnovanog na uslugama i rastavljanja zahteva se mogu opisati
upoređivanjem web servisa sa svakodnevnim danom u gradu. Svaki grad se sastoji od određenog
broja organizacija koje obavljaju svoje delatnosti i nude određene usluge. Svaku uslugu može
koristiti više klijenata. Na primer: hemijske perionice nude svim svojim korisnicima usluge
čišćenja. Perionicu može koristiti više klijenata odjednom, a da nisu zavisni jedni od drugih. Svi
pružaoci usluga čine jednu zajednicu, ali nisu nužno povezani jedni s drugima te nisu međusobno
zavisni.
Web servisi čine gotove funkcionalnosti koje se mogu pozivati iz različitih alata i okruženja.
Svaki servis mora imati dobro opisan pristupni interfejs. Kako bi se mogli koristiti potrebno je
preuzeti navedeni opis pristupnog interfejsa. Većina interfejsa se može preuzeti iz javnih registra
koji imaju popise poznatih web servisa.
Kada se preuzme opis interfejsa korisnik ili programski alat stvara zahteve prema web
servisu na način koji je propisan opisom. U opisu se nalazi pristupna adresa, opis ulaznih
parametara i druge smernice koje su potrebne za korišćenje servisa. Izrada opisa interfejsa, registra
servisa i način interakcije sa korisnikom ili alatom zavisi od arhitekture i tehnologije koja se koristi
prilikom izrade web servisa. Trenutno najrasprostanjenije arhitekture za ostvarivanje web servisa su
REST (engl.
Representational state transfer
) i WS-Services.
