PDA

Visualizza la versione completa : Web Services+VPN+sicurezza


digital80
27-11-2010, 15:56
salve a tutti.
Ho realizzato in Java un web service client tramite il quale accedo ad un Web Services esposto da un tizio (e che per ora è accessibile pubblicamente). Ho utilizzato librerie che mi permettono di interagire col web services tramite messaggi SOAP inviati su HTTP.
Nel mio codice non ho affrontato il discorso sicurezza(nè io ne colui che mi ha esposto il servizio web). Instaurando però (in futuro) una VPN tra me e lui la sicurezza viene di fatto garantita? Cioè con la VPN il servizio web lo potrò accedere solo io?! Cioè nessuno potrà intercettare le comunicazioni che avvengono tramite lo scambio di messaggi SOAP tra me e lui??!

:madai!?:

Boh..

MdE2005
27-11-2010, 16:24
Premesso che probabilmente la sezione è sbagliata, le VPN sono argomento molto attuale.
Riassumendo al massimo il concetto, sono reti private tra utenti che utilizzano un sistema di trasmissione informatico (nel senso di informazione) pubblico; l'accesso a tali reti necessita di autenticazione, che può essere a complessità semplice (nome utente e password) media (lettura SmartCard, file residenti sui PC) oppure alta (impronte digitali e lettura biometrica della retina); la sicurezza *totale* non è garantita da nessuno di questi tipi di autenticazione, anche se la probabilità di unsafe è inversamente proporzionale al grado di complessità dell'autenticazione.
Diverso è il discorso della lettura delle informazioni: sono state sviluppate le S-VPN ovvero le Secure VPN (oltre alle Trusted e Hybrid) in cui i dati sono criptati e, anche se un utente si impadronisse di tali dati, dovrebbe eseguire una decriptazione con supercomputer, e probabilmente non ci riuscirebbe. Meno che mai la modifica delle informazioni, in quanto sarebbero subito individuate dal ricevente stesso.
I protocolli di sicurezza sono molti, ovviamente devi approfondirli per capire le differenze in termini di meccanismi e protezione, alcuni esempi: IPsec, PPTP, SSL/TLS,MPVPN.
Come spesso succede in informatica, devi trovare non la soluzione migliore ma quella più adeguata ai tuoi problemi e alle tue risorse.


Ciao :)


PS: eventi passati più o meno recenti ci hanno insegnato che la sicurezza totale non esiste, dal momento che sono stati aggirati server di società informatiche di primissimo livello, tuttavia bisogna anche ricordarsi di quanti sistemi informatici monetari lavorano ogni giorno senza che vi succeda niente.. :D

Loading