......................................................................................................................................
Livre Blanc de sécurité SOA. Sécurité niveau Transport. v.1.0 Project Documentation
...................................................................................................................................... OpenCap - Ahmed ALAMI
20 December 2005
TABLE OF CONTENTS
i
Table of Contents ......................................................................................................................................
1
Introduction
1.1 Avant Propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2
La Mise en Oeuvre
2.1 Sécurité Niveau Transport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 Les Solutions Open Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3
Annexes
3.1 Où trouver les spécifications? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
TABLE OF CONTENTS
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
ii
1.1 AVANT PROPOS
1.1
1
Avant Propos ......................................................................................................................................
! " # $ % &"' % ( ( ) *+
! " # $
! % & '( ) * La sécurité niveau Transport ) + ' # ( ,-. ', - .#/(
+ 0 * La sécurité niveau Message ) 1 2
3
! * Sécurité niveau application ) 456
! * Sécurité niveau Données ) "0 / ! * Sécurité niveau Environnement ) 7 3 8
9 ! # ! : #
! 4 # ! #
' ( ) * % 03 +;+ * %
* " 6 * 4+6 * " * - 03 * < 9 0 03
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
1.1 AVANT PROPOS
2
# ) *
* * * * + 4 03 0 # ! # 8 ;
! 1 ! = 2 8 ; ! 1 + 8 ' > (! #
) % ? ':7@( 03 A !
!
/ ! = # ! B 2
WS-Security
SAML ;
! % ;
; Kerberos XKMS XACML ; / !
+;+ !
!
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
2.1 SéCURITé NIVEAU TRANSPORT
2.1
3
Sécurité Niveau Transport ......................................................................................................................................
C
C
3! 3 C% B==- 6
! B==- 6
% 0 ! ' / 0(
="-! % C
%! % 3 ! 8 ) * ' / 0( ) 0 % 03 ! * C DEEF 2 C ; .
C%4=G '% 4 = / G ( C
= '= 0 0(! >= C
C ! >= +;+ ! * %- ; ! %
H !!! . 8 C+;+ C
C%- ,-.! " ; C
' ( % 3 + ! 7 +
="- B=--! %
# ! 4 ) * - 2 C
C ! * C
0 ! :
C 2 0 0 !
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
2.1 SéCURITé NIVEAU TRANSPORT
4
Les Avantages de ma sécurité niveau transport - ) * ==- ; ! *
B==-
" ! * B==- 0 0 ! * 4 ! * % B # 0
! * >= 3 ! * >= 0 0 8 ! 8 8 ! 7 + ) * % ! * ; 2 !
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
2.2 LES SOLUTIONS OPEN SOURCE
2.2
5
Les Solutions Open Source ......................................................................................................................................
% 2
; ! 2 5 "II! " + 2 ) * J7 0 ) " 2 ; J7! " J7+ J7 - ! 2
J7 K0 7 'JK7( * 7 3 5 "II
7 F!E F!F! * : 0 -2 ) " 2 ) * 1 #/
) J * 1
! * "0 -% 6 0 " ) * 1 -% 3 0 5 ! * 1 5"4 5"! * 1 5"4 F!D!F! * 1 3 2 .!F! * : L F M
J!NEO -K"FD! * : L D
C J!NEO! * : L >- >7%74 "7 '-K"P(! * : L >- "- '- =- '- -L- 'F!N 5"4 !
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED
3.1 Où TROUVER LES SPéCIFICATIONS?
3.1
6
Où trouver les spécifications? ......................................................................................................................................
SAML
http://www.oasis-open.org/committees/security/
XML-Signature
http://www.w3c.org/Signature/
...................................................................................................................................... Security Services TC http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss ...................................................................................................................................... WS-Federation http://www-106.ibm.com/developerworks/webservices/library/ws-fedworld/ ...................................................................................................................................... WS-Security http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss ...................................................................................................................................... WS-SecureConversation http://www-106.ibm.com/developerworks/webservices/library/ws-secon/ ...................................................................................................................................... WS-SecurityPolicy http://www-106.ibm.com/developerworks/webservices/library/ws-secpol/ ...................................................................................................................................... WS-Trust http://msdn.microsoft.com/library/en-us/dnglobspec/html/ws-trust.asp ...................................................................................................................................... XML-Encryption http://www.w3c.org/Encryption/2001/ ......................................................................................................................................
©2005 OPENCAP - AHMED ALAMI • ALL RIGHTS RESERVED