In unserem eintägigen BiPRO Security-Workshop erfahren Sie alles über die sicherheitsrelevanten Aspekte der BiPRO-Normen. Dabei wird deutlich, dass die Umsetzung des Security Token Service (STS) nach BiPRO-Norm noch lange nicht garantiert, dass Ihre Schnittstellen auch wirklich sicher sind. Gemeinsam mit Ihren Technikern diskutieren wir Ihre unternehmenspezifische Sicherheitsarchitektur und zeigen auf, was Sie bei der Implementierung der BiPRO-Normen 410 und 260 und der Einbindung in die bestehende Anwendungsarchitektur beachten müssen. Durch den Workshop begleitet Sie ein anerkannter Sicherheitsexperte und BiPRO-Pionier der b-tix GmbH, der den Workshop mit einem Vortrag eröffnet, Sie in Diskussionen führt und die Moderation übernimmt. Er steht Ihnen mit Rat und Tat zur Seite. |
Sichere BiPRO-Schnittstellen? Mit Sicherheit.
 Sie haben Ihren ersten BiPRO Business Service erfolgreich erstellt und alle notwendigen Backendsysteme sind eingebunden. Nun fehlt nur noch der BiPRO Security Token Service (STS) für die Authentifizierung und Sie können in Produktion gehen. Doch die Implementierung des STS sieht nach einem Berg von Arbeit aus...
So oder ähnlich ist die Situation in Ihrem Unternehmen? Die Implementierung des STS bedeutet tatsächlich einige Arbeit - allerdings stellt sie nur die Spitze eines Eisberges dar! Denn ein BiPRO-konformer Security Token Service garantiert keinesfalls automatisch Sicherheit.
Im Rahmen des BiPRO Security-Workshops lernen Sie zunächst die Grundlagen und -prinzipien sicherer Web Services auf der Basis von BiPRO-Normen kennen. Anschließend werden zentrale Aspekte der Implementierung sicherer Services konkret diskutiert, wo immer möglich unter Beachtung der konkreten Rahmenbedingungen in Ihrem Unternehmen. Vermeiden Sie ein böses Erwachen und bereiten Sie sich ab dem ersten Tag gut auf die Implementierung der BiPRO-Sicherheit vor. Holen Sie sich unseren Sicherheitsexperten ins Haus!
 Dr. Thomas Kippenberg ist ein BiPRO-Pionier der ersten Stunde und hat sich in den Jahren 2005 bis 2006 maßgeblich an der Entwicklung der heutigen BiPRO-Sicherheit beteiligt. Über mehrere Jahre hielt er zudem Vorlesungen zum Thema Sicherheit von Web-Anwendungen und Web Services an Universitäten und beruflichen Oberschulen. Er gilt als anerkannter Experte für IT-Security mit Schwerpunkt Internet und verfügt über mehr als zehn Jahre Erfahrung als Berater für Sicherheitsfragen in der Versicherungs- und Finanzwirtschaft.
Welche Themen werden behandelt?
|
IT-Sicherheit im Allgemeinen - Sicherheitskriterien
- Bedrohungsszenarien
- Grundlegende Sicherheitsprinzipien
IT-Sicherheit im Umfeld Web Services - Historie
- Ein "Turm" von Protokollen
- Relevante Normen und Spezifikationen
IT-Sicherheit im BiPRO-Umfeld - Historie
- Norm 260 - Sicherheitsmechanismen im Detail
- Norm 410 - Security Token Service im Detail
Herausforderungen einer sicheren Implementierung - Untere Schichten (vom IP-Paket bis zum SSL-Zertifikat)
- Ablauf einer sicheren Authentifizierung
- User-, Passwort und Zertifikatsverwaltung
- Java-Implementierung (Rampart, WSS4J oder Eigenbau?)
- Hochverfügbarkeit (Problem paralleler Instanzen)
- Robustheit (Abwehr von DoS-Attacken)
- Protokollierung (Revision vs. Datenschutz)
- Fehlermanagement
- Versions-, Incident- und Changemanagement
|
