Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
Login
 

Sicherheit in komplexen IT-Landschaften (Wintersemester 2013/2014)

Dozent: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)

Allgemeine Information

  • Semesterwochenstunden: 4
  • ECTS: 6
  • Benotet: Ja
  • Einschreibefrist: 1.10.2013 - 31.10.2013
  • Lehrform: Seminar
  • Belegungsart: Wahlpflichtmodul

Studiengänge, Modulgruppen & Module

IT-Systems Engineering BA
IT-Systems Engineering MA
  • IT-Systems Engineering A
  • IT-Systems Engineering B
  • IT-Systems Engineering C
  • IT-Systems Engineering D

Beschreibung

IT-Architekturen im Unternehmensumfeld stellen üblicherweise ein komplexes Geflecht aus Anwendungen, Diensten und Datenbanken dar, die über Middleware-Komponenten integriert und abstrahiert werden. Damit eine schnelle Umsetzbarkeit von fachlichen Anforderungen gewährleistet werden kann, müssen komplexe IT-Architekturen zielgerichtet geplant und ausgebaut werden. Unternehmensrelevante Funktionen sind  übergreifend zu identifizieren und als unabhängige Dienste bereitzustellen. Die Minimierung von Abhängigkeiten reduziert die Komplexität der IT-Lösungen und ermöglicht eine Wiederverwendbarkeit einzelner Dienste. 

Da die Sicherheit in dienstbasierten Systemen eine Querschnittfunktion ist, kommt ihr eine besondere Bedeutung zu. Die Umsetzung der Sicherheitsziele (bspw. Authentifizierung, Autorisierung, Legitimierung, Vertraulichkeit und Integrität) muss dienstunabhängig erfolgen, so dass die Entkoppelung der fachlichen Dienste nicht beeinträchtigt wird. Um dies zu gewährleisten, müssen grundlegende Sicherheitsfunktionalitäten dienstbasiert realisiert werden.

Die Einbindung und Umsetzbarkeit von Sicherheitsfunktionalität in komplexen IT-Architekturen soll in diesem Seminar betrachtet werden. Als Grundlage dient das konkrete Beispiel einer Multikanalarchitektur aus dem Bankenumfeld. Eine Multikanalarchitektur realisiert als Middleware eine Service-Fassade für verschiedene Frontends (Kanäle) und bindet unterschiedliche Backend-Services (bspw. SAP) ein. Zur praktischen Verprobung wird eine Java-Umsetzung eines Beispielprozesses auf der Grundlage mehrerer Java-Services bereitgestellt.

Die Einführung von Middleware-Architekturen im Enterprise-Umfeld und die Umsetzung von Security-Diensten zur Absicherung des Beispielszenarios bilden den Inhalt des Seminars. 

Lern- und Lehrformen

Blockseminar

Leistungserfassung

Die Leistungserfassung setzt sich aus der Bewertung des Vortrages, der Implementierung und der schriftlichen Ausarbeitung zusammen.

Termine

Einführungsveranstaltung: Freitag, 18.10.2013 11:00-13:00 Uhr, Raum H-2.57

Tagestermin mit Vortragsblock (Dozent): Freitag, 13.12.2013 10:00-17:00 Uhr, Raum H-2.57 

Tagestermin mit Studentenvorträgen: Freitag, 24.01.2014 10:00-17:00 Uhr, Raum H-2.57

Zurück