Revista MSDN Magazine Edição 20 - Web Services Seguros com Kerberos

Clique aqui para ler todos os artigos desta edição

Web Services Seguros com Kerberos

por Bruno Spinelli

A Internet está crescendo cada vez mais juntamente com a necessidade de aplicações distribuídas. Antigamente aplicações eram executadas em ambientes isolados, onde a única ameaça era o próprio usuário da aplicação. Os tempos mudaram, hoje em dia Computadores, Celulares, Pocket Pc’s estão todos conectados, no que chamamos de World Wide Web, ou para alguns Wild Wild Web, pelo fato de ser considerado um ambiente extremamente hostil. Esta é a motivação para que cada vez mais sejam concentrados esforços para a criação de protocolos que permitam as aplicações conviverem neste ambiente.

Com esta mesma intenção o MIT (Massachusetts Institute of Technology) criou o Kerberos, um protocolo cuja sua principal finalidade é prover um robusto mecanismo de autenticação, através de uma rede insegura.

A Microsoft adotou maciçamente o uso deste protocolo a partir do Windows 2000, o utilizando como principal mecanismo de Autenticação de seus Sistemas Operacionais. Uma outra iniciativa que prova a constante preocupação com a segurança das aplicações é a criação de padrões (Web Services Enhancements) que possibilitam a implementação de novas funcionalidades para Web Services, solucionando alguns dos principais problemas existentes na arquitetura atual, por exemplo, a segurança.

As funcionalidades que são disponibilizadas pelo WSE para o desenvolvimento de Web Services seguros são: Utilização de Tokens de Segurança, Assinatura e Encriptação de envelopes SOAP, atribuição de TimeStamps e Identificadores únicos (Nonce) para as mensagens e etc. O WSE disponibiliza dois tipos de Tokens para se implementar a autenticação em mensagens SOAP: Tokens baseados em XML (ex.: Username Tokens) e os Tokens Binários (ex.: Tokens de certificados X.509, Tokens Customizados, Token Kerberos)." [...] continue lendo...