Hasso-Plattner-Institut
  
    • de
 

Einbruchserkennung in SOA

Service-orientierte Architekturen bilden in Unternehmen und Organisationen in zunehmendem Maße geschäftskritische Prozesse ab. Mit steigender Vernetzung sowohl innerhalb als auch zwischen Unternehmen sowie durch die mit SOA-Technologien verbundene höhere Komplexität der betriebenen IT-Landschaft steigt das Risiko der Anfälligkeit der Systeme gegenüber Angriffen von innen wie von außen.
Das im Rahmen eines für das BSI (Bundesamt für Sicherheit in der Informationstechnik) durchgeführten Projektes entwickelte SOA-IDS stellt eine Möglichkeit dar, bestimmte Angriffe gegen SOA-basierte IT-Systeme zu erkennen. Dazu arbeitet das SOA-IDS mit dezentralen Sensoren, die an kritischen Punkten in der SOA eingebracht werden und Ereignisse an einen zentralen Korrelationsmechanismus senden, womit das System in der Lage ist sowohl lokale Auffälligkeiten zu erkennen (z.B. Angriffe gegen XML-Parser, WebService-Manipulationen etc.) aber auch komplexere verteilte Angriffsmuster, basierend auf STATL-Graphen, aufzudecken.
Der Vortrag skizziert die Architektur des SOA-IDS, beschreibt aktuelle Angriffsvektoren gegen SOA und zeigt wie das System diese erkennen kann.

Zur Person

Daniel Wagner, Diplom-Informatiker, leitet den Geschäftsbereich Softwareentwicklung bei der SHE Informationstechnologie AG in Ludwigshafen/Rhein (www.she.net).
Nach seinem Informatik-Studium an der Universität des Saarlandes arbeitete Herr Wagner zunächst mehrere Jahre als Softwarearchitekt und Consultant bevor er 2005 die Leitung des Geschäftsbereiches Software Engineering der SHE AG übernahm. In dieser Funktion verantwortet und betreut er heute die Umsetzung von Projekten im Bereich Web-Portale und SOAs für Kunden mit meist sehr hohen Anforderungen an die IT-Sicherheit. Nebenberuflich hält er als Gastdozent Vorlesungen zu den Themen Verteilte Systeme und E-Business.