Zaštita podataka i računraskih sistema

Web servisi su proizvod novog načina projektovanja informacionih sistema. Širenje ideje o raspodjeljenoj obradi podataka i djeljenju funkcionalnosti s drugim organizacijama uzrokovalo je ubrzani razvoj samog weba. Naime, organizacije više nisu usmjerene isključivo na razvoj vlastitih aplikacija kako bi promovisale ili unaprijedile vlastito poslovanje. Novom metodologijom razvoja, one određeni dio vlastitog poslovanja otvaraju zajednici i čine ga dostupnim široj javnosti.
Web servisi su postali obavezni dio u poslovanju gotovo svake organizacije. Ipak, deljenje funkcionalnosti znači i dijeljenje njenih ranjivosti i nedostataka. Tačnije, sigurnosne ranjivosti jednog servisa sada imaju uticaj i na poslovanje organizacija koje taj servis koriste.
Porast upotrebe web servisa u svakodnevnom poslovanju povećava potrebu za konkretnim metodologijama ispitivanja sigurnosti istih. Trenutno ne postoji jedinstvena metodologija ispitivanja sigurnosti web servisa koja obuhvata sve moguće scenarije, već postoje određeni prijedlozi metodologija i preporučenih koraka koji olakšavaju postupak ispitivanja servisa.
Neke od tih metodologija su slične onima za ispitivanje web aplikacija. Iako su web servisi načelno slični web aplikacijama, postoje velike razlike u njihovoj ideologiji i samom načinu ispitivanja. Zbog sve većeg broja novih tehnologija i standarda koji se koriste za oblikovanje servisa, njihovo sigurnosno ispitivanje postaje znatno složenije od web aplikacija.
Web servisi predstavljaju tehnologiju za implementaciju mrežnih i distribuiranih aplikacija. Web servisi su modularne, samoopisujuće, samosadržavajuće aplikacije koje je moguće objaviti, locirati i pozvati putem interneta. Bazirani na otvorenim standardima, web servisi omogućavaju implementaciju web-baziranih aplikacija koristeći bilo koju platformu, objektni model i proizvoljan programski jezik, tj. web servisi dozvoljavaju bilo kom softveru da komunicira pomoću standardizovanog XML sistema poruka. Aplikacije se implementiraju koristeći web servise iz različitih izvora, bez obzira gdje se nalaze ili kako su implementirani.
Osnovni problem još bržeg prihvatanja tehnologije web servisa predstavlja sigurnost. Sigurnost nije bila jedan od osnovnih zahtjeva pri razvoju web servisa. Da bi se ovaj problem prevazišao razvijen je niz sigurnosnih specifikacija za sigurnost web servisa. Najznačajnija pitanja koja je potrebno riješiti su: tajnost poruka koje se prenose, integritet podataka koji se prenose, autentifikacija klijenta i servera.

1. WEB SERVISI

Web servis može da se definiše kao skup protokola i standarda koji se koriste za razmjenu podataka između aplikacija ili sistema. Softverske aplikacije napisane na različitim programskim jezicima i pokrenute na različitim sistemskim platformama, mogu da koriste web servise za razmjenu podataka putem računarskih mreža.
Web servis je interfejs koji opisuje skup operacija koje su dostupne preko mreže sa upotrebom standardizovanih XML poruka. Web servis je opisan koristeći standardnu formalnu XML notaciju. Opis web servisa sadrži detalje neophodne za interakciju sa servisom uključujući opis formata poruka, transportne protokole i lokaciju. U interfejsu se ne nalaze detalji implementacije servisa što omogućava korišćenje servisa nezavisno od računarske ili programske platforme na kojoj je implementiran. Potpuno je nezavisan i od programskog jezika u kojem je servis napisan. Ovo omogućava aplikacijama da budu labavo povezane, orijentisane ka razvoju komponenti koje omogućavaju implementacije nezavisno od tehnologija u kojima su kreirane. Web servisi mogu riješavati jedan zadatak ili cijeli skup zadataka. Mogu biti korišćeni samostalno ili se može povezati više web servisa u izvođenju kompleksnih poslovnih transakcija. Web servisi predstavljaju osnovne gradivne blokove budućih informacionih sistema, a u suštini su aplikacije koje su raspložive na mreži i koje mogu da urade ono što vama u tom trenutku treba. Drugim riječima, to su resursi koji se adresiraju primjenom URL-a koji vraća informaciju korisniku koji želi da je koristi. Glavni komunikacioni protokol je SOAP tj. XML preko HTTP-a. Osnovni pokretač ovih promena je XML, koji kroz svoju jednostavnost omogućava praktičnu nezavisnost aplikacija i sistema jer je razumljiv i za čovjeka i za mašinu.
Računarstvo zasnovano na uslugama (engl. SOA – Service Oriented Architecture) predstavlja novi pokret u računarstvu koji se zasniva na izradi javno dostupnih servisa pomoću kojih se obavlja određena funkcionalnost. Tačnije, pojedine funkcionalnosti se više ne obavljaju putem uobičajenih programskih alata već se ukupna funkcionalnost sistema gradi manjim gradivnim blokovima koji se nazivaju servisi. U zavisnosti od primjene, servisi mogu biti jednostavniji ili složeniji.
Osim toga, sistemi mogu kombinovati više jednostavnih ili složenih servisa kako bi korisnicima pružili potpuniju uslugu. Osnovna pretpostavka ovakvih sistema je dostupnost servisa putem globalne mreže – interneta. Iz tog razloga koristi se pojam web servisi kako bi se naglasila zavisnost od interneta.

Računarstvo zasnovano na uslugama postoji već neko vrijeme i koristi se u različite svrhe. Jedno od konzistentnih tumačenja je pristup izradi informacionih sistema koji označavaju podjelu ukupnih zahtjeva na niz manjih. Ovakvo ostvarivanje funkcionalnosti omogućava ponovnu upotrebu pojedinih dijelova i olakšava njihovo ostvarivanje. Naime, rastavljanjem složenih zahtjeva u niz jednostavnijih smanjuju se moguće greške i ubrzava vreme razvoja.
Razlike između računarstva zasnovanog na uslugama i rastavljanja zahteva se mogu opisati upoređivanjem web servisa sa svakodnevnim danom u gradu. Svaki grad se sastoji od određenog broja organizacija koje obavljaju svoje djelatnosti i nude određene usluge. Svaku uslugu može koristiti više klijenata. Na primjer: hemijske praonice nude svim svojim korisnicima usluge čišćenja. Praonice može koristiti više klijenata odjednom, a da nisu zavisni jedni od drugih. Svi pružaoci usluga čine jednu zajednicu, ali nisu nužno povezani jedni s drugima te nisu međusobno zavisni.
Web servisi čine gotove funkcionalnosti koje se mogu pozivati iz različitih alata i okruženja. Svaki servis mora imati dobro opisan pristupni interfejs. Kako bi se mogli koristiti potrebno je preuzeti navedeni opis pristupnog interfejsa. Većina interfejsa se može preuzeti iz javnih registra koji imaju popise poznatih web servisa.