Etat de lart : Scurit des architectures bass sur les Webservices

El Houssain BEN MESSAOUD

Ecole Mohammedia des Ingnieurs
Avenue Ibnsina B.P. !" Agdal #aba$ Maroc
hbenmessaoud%&ahoo.'r
Rsum
Cet article propose une description et valuation des standards de scurit et de diverses
implications pour les services Web XML et les diffrents moyens de les aborder.
Un cadre est prsent soulignant la diversit des mesures et des approches
pour la ralisation de bout en bout la scurit pour les services Web, en s'appuyant sur les
environnements de scurit eistants lors!ue cela est possible.
Les diffrents aspects techni!ues de scurit de l'authentification, autorisation,
confidentialit et l'intgrit sont eplors.
Cet article comporte une tude de lexistant, ses limites et quelques conclusion et directions de
recherche.
Mots clefs
Web services, SOA, Scurit, XML, SAML, Firewall XML, XACML, politique de scurit,
WS Security, XML Security, XML signature, XML encryption
1 Introduction
(es archi$ec$ures orien$ service ou SOA )Service Orien$ed Archi$ec$ure* son$ des archi$ec$ure +
base de services ,ro,oss ,ar des ,roviders e$ consomms-u$iliss ,ar les clien$s-consomma$eurs.
.ons$ruire une archi$ec$ure orien$e services signi'ie donc d/abord concevoir une archi$ec$ure en
rseau de rela$ions de services0 en$re a,,lica$ions r,ar$ies. (a descri,$ion d/une rela$ion de
services es$ 'ormalise ,ar un con$ra$ de services. .e con$ra$ dcri$ les engagemen$s rci,ro1ues
du ,res$a$aire e$ du clien$ du service. (a scuri$ de ce $&,e d2archi$ec$ure es$ rgie ,ar une
,ano,lie des s$andards. Nous ci$ons 3 4S5Securi$&0 6M( Digi$al Signa$ures0 6M( Encr&,$ion0
SAM( and 6A.M(. (2ob7ec$i' de ces s$andards $an$ la sa$is'ac$ion des 8 e9igences suivan$es 3
- Au$hen$ica$ion e$ ges$ion des iden$i$s )4ho is $he caller: Ho; do ;e ,rove $he& are ;ho $he& sa& $he&
are:*
- Au$horisa$ion e$ .on$r<le d2acc=s )4ha$ is $he caller au$hori>ed $o do: Is $he caller ,ermi$$ed b& ,er'orm
$he o,era$ion i$ is re1ues$ing:*
- .on'iden$iali$ e$ chi''remen$ )Ho; do ;e ,reven$ snoo,ers vie;ing our messages and da$a:*
- In$gri$ e$ non r,udia$ion )Ho; do ;e ,reven$ messages being $am,ered ;i$h be$;een sender and
receiver:*
De ce 'ai$0 la scurisa$ion d2un s&s$=me ,asse obliga$oiremen$ ,ar l2anal&se du s&s$=me e$
l2iden$i'ica$ion ,rcise des ris1ues e$ menaces com,rome$$an$ sa scuri$.
"
?@
?"
A@
A"
B@
B"
2 Identification des menaces
(es menaces iden$i'ies au niveau de la scuri$ des 4ebservices ,euven$ C$re ca$gorises de la
'aDon suivan$e 3
2.1 Attaues de dni de service ! messa"e uniue ou multi#le :
6DoS-6M( bombs- recursive ,a&load 3 Dni de service des ,arsers-connec$eurs 6M( ,ar
envoie de 'ichier volumineu90 rcursi's ou bien con$enan$ des $ag avec des noms longs dans le
bu$ de sa$urer les ressources du serveur
2.2 Attaues sur acc$s non autoris
- Dic$ionar& a$$acE 3 re$rouver un mo$ de ,asse ,ar mul$i,lica$ion de $en$a$ive + ,ar$ir des mo$s du
dic$ionnaire
- Man5in5$he5middle 3 in$erce,$ion d2un message en ,rovenance d2un u$ilisa$eur valide ,our
modi'ier son con$enu
- #e,la& A$$acE 3 re7oue de messages valides
-
2.% Attaues sur lint"rit et la confidentialit des donnes
- Parame$er Fam,ering 3 Modi'ica$ion des ,aram=$res du message SOAP de 'aDon + changer la
na$ure de la r,onse
- SG(-6M( In7ec$ion 3 In$roduc$ion de ,aram=$res errons ,erme$$an$ d2e9cu$er des re1uC$es SG(
non au$orises ou de changer com,l=$emen$ le sens du message 6M(
2.& Attaues #ar mise en #ril du S'st$me
- .on$enu-A$$achemen$ malveillan$ 3 l2a$$a1uan$ envoie un message SOAP avec a$$achemen$
d2e9cu$able 1ui ,eu$ con$enir un code malveillan$0 virus ou cheval de Froie $ransmis + l2aide de
message 6M( valide E9cu$ion de commandes au niveau s&s$=me d/e9,loi$a$ion
% Etude de le(istant
%.1 S#cificits de la scurit des Webservices
(a scurisa$ion des messages 4ebservices doi$ C$re in$gre au niveau
message a'in de s2a''ranchir des limi$es de la scurisa$ion du $rans,or$
)SS(-F(S* comme 3
.hi''remen$ limi$ + la couche $rans,or$
Poin$ $o ,oin$
(e message en en$ier doi$ C$re chi''r
Augmen$a$ion de l2en$ro,ie e$ de la $aille du message
chang
A,,licable uni1uemen$ dans le cas de $rans,or$ des
messages SOAP + $ravers HFFP
8@
8"
"@
""
!@
!"
@
Egalemen$0 ,ar na$ure de l2archi$ec$ure. (a scurisa$ion ncessi$era 'orcmen$ l2u$ilisa$ion de
mcanisme de Hdra$ion d2iden$i$ comme SAM( )l2in$erconne9ion de s&s$=me d2in'orma$ion
a,,ar$enan$ + des communau$s de con'iances di''ren$es*
%.2 )es standards e(istants
(e s$andard de r'rence $an$ WS Securit' com,os de 3 *M) Securit' )au$hen$i'ica$ion* *M)
encr'#tion )con'iden$iali$* e$ *M) si"nature )in$gri$ e$ non r,udia$ion*
3.2.1 WS Security
Un ensemble de s,ci'ica$ions 1ui 3
Assure la scuri$ des messages de bou$ en bou$
Es$ ind,endan$ de la couche $rans,or$
Su,,or$e SOAP0 PII0 Ierberos0 e$ SS(
Su,,or$e de mul$i,les 'orma$s de 7e$ons de
scuri$ )securi$& $oEen*
Assure l2in$gri$ des messages via des
signa$ures e$ des 7e$ons de scuri$ 6M(
Assure la con'iden$iali$ des messages via le cr&,$age e$ les 7e$ons de scuri$ 6M(
.e s$andard es$ com,l$ ,ar d2au$res e9$ensions comme 3
3.2.2 XACl
Es$ le langage commun ,our d'inir les besoins e$ les r=gles en ma$i=re de con$r<le d2acc=s. Il
su,,or$e les 'onc$ions suivan$es 3 (a d'ini$ion des r=gles d2au$orisa$ion0 l2a$$ribu$ion des cri$=res
d2valua$ion e$ condi$ions d2a,,lica$ion des r=gles0 la combinaison e$ valua$ion des r=gles e$ la
cra$ion des ,oli$i1ues d2acc=s 3 assemblage en collec$ion de r=gles a,,licable + un su7e$
3.2.3 WS!"rust
.ons$i$ue un ,ro$ocol abs$rai$ d2change des 7e$ons de scuri$ )securi$& $oEens* avec un Securi$&
FoEen Service )SFS*. Il ,erme$ de e$ de me$$re en con'iance des domaines di''ren$s e$ O''re une
in$er'ace s$andard d2ac1uisi$ion des 7e$ons de scuri$
3.2.# WS!SecureCon$ersation
4S5Secure.onversa$ion d'inie la mani=re de cra$ion e$ de ,ar$age de con$e9$e de scuri$ en$re des
,ar$ies communican$es di''ren$es. (e JSecuri$& .on$e9$K es$ un mcanisme ,erme$$an$ de 'ournir
une no$ion de session vi$an$ ainsi la ncessi$ de gnrer des cls + cha1ue message. (e
L Securi$&.on$e9$FoEenK ,eu$ C$re u$lis 7us1u2a son$ e9,ira$ion.
3.2.% WS!&olicy
Il s2agi$ d2un Asser$ion 'rame;orE ,erme$$an$ de dcrire les e9igences e$ les ca,aci$s d2un service
e.g. $rans,or$ bindings0 GoS re1uiremen$s0 e$c. (a s&n$a9e de ce s$andard ,eu$ C$re s,ci'ie dans
le 4SD(
"
M@
M"
N@
N"
?@@
?@"
& +uelues limites des solutions e(istantes
er!or"ances #
- 4S5Securi$& )6M( SIO and
6M( EN.* im,ose une
consomma$ion su,,lmen$aire
im,or$an$e des ressources
s&s$=me )overhead*. 6M( vu
1ue les o,ra$ions
cr&,$ogra,hi1ues ncessi$en$ des
.PU ,lus ,uissan$0 ,lus de
mmoire e$ de bane ,assan$e. (e
gra,hi1ue 7oin$ P?Q mon$re la
mon$e en $em,s de r,onse lors
de l2in$gra$ion de la signa$ure e$
du chi''remen$ sur les messages
4ebServices.
Co"patibilit
- (es s,ci'ica$ions ne son$ ,as $ou7ours com,a$ibles
- (es im,lmen$a$ions des di''ren$s di$eurs ne garan$issen$ ,as $ou7ours l2in$ero,rabili$
&.1 ,onclusions
- 4S securi$& es$ 'ocalis sur la ges$ion des acc=s. Des $echni1ues s,ci'i1ues s2adressan$ + la
d$ec$ion d2in$rusion0 le dnie de service and les a$$a1ues in$ernes ncessi$en$ ,lus de
considra$ion.
- Il e9is$e asse> de combinaisons en$re les s$andards ci$s au,aravan$ au ,oin$ de les rendre
di''icilemen$ $es$ables.
- Su,,osons 1ue les messages changs son$ scuriss + ?@@R. .er$ains services consomma$eurs ou
,roduc$eurs ne son$ ,as sous no$re con$r<le ni leur s&s$=me de scuri$. MCme si c2es$ le cas0 le
ris1ue d2a$$a1ue in$erne es$ $ou7ours ,rsen$. Il es$ donc indis,ensable de me$$re en ,lace un
mcanisme de d$ec$ion des viola$ions de scuri$ + $ravers l2a,,lica$ion d2audi$ e$ d2anal&se de
l2his$ori1ue des ac$ions aussi bien au niveau rseau 1ue ,la$e'orme. Malheureusemen$0 il n2e9is$e
,as un s$andard en la ma$i=re ,our les 4ebServices
&.2 -iblio"ra#hie
- Sorgen Fhelin0 A 4eb Services Securi$& Overvie; and Im,lemen$a$ion Fu$orial0 A@@N0
Scien$is$.a,e .lear So'$;are Inc
- 4SOA Securi$& Feam0 Securi$& In SOA0 A@@N0 4SOA inc
- Scuri$ des s&s$=mes d2in'orma$ion dis$ribus bass sur les 4ebservices )Suille$ A@?@*0 SDSI#
#aba$
Rfrences
P?Q Anal&sis o' Securi$& and Per'ormance As,ec$s in Service5Orien$ed Archi$ec$ures0 Douglas #odrigues0
Sulio .. Es$rella0 IalinEa #. (. S. .. Branco0 Ins$i$u$e o' Ma$hema$ics and .om,u$er Science0 Universi$&
o' STo Paulo STo .arlos 5 SP0 Bra>il0 ?B"!@5N@
??@
??"
?A@
?A"
?B@
?B"
?8@
?8"
?"@