Keamanan layanan web (keamanan) - definisi dari techopedia

Definisi - Apa arti Keamanan Layanan Web (Keamanan WS)?

Keamanan Layanan Web (Keamanan WS) adalah spesifikasi yang menentukan cara tindakan keamanan diterapkan dalam layanan web untuk melindunginya dari serangan eksternal. Ini adalah seperangkat protokol yang memastikan keamanan untuk pesan berbasis SOAP dengan menerapkan prinsip kerahasiaan, integritas dan otentikasi.

Karena layanan Web tidak tergantung pada implementasi perangkat keras dan perangkat lunak apa pun, protokol WS-Security harus cukup fleksibel untuk mengakomodasi mekanisme keamanan baru dan menyediakan mekanisme alternatif jika pendekatan tidak sesuai. Karena pesan berbasis SOAP melintasi banyak perantara, protokol keamanan harus dapat mengidentifikasi node palsu dan mencegah interpretasi data di setiap node. WS-Security menggabungkan pendekatan terbaik untuk mengatasi masalah keamanan yang berbeda dengan memungkinkan pengembang untuk menyesuaikan solusi keamanan tertentu untuk bagian dari masalah. Misalnya, pengembang dapat memilih tanda tangan digital untuk non-repudiation dan Kerberos untuk otentikasi.

Techopedia menjelaskan Keamanan Layanan Web (Keamanan WS)

Tujuan WS-Security adalah untuk memastikan bahwa komunikasi antara dua pihak tidak terganggu atau ditafsirkan oleh pihak ketiga yang tidak sah. Penerima harus yakin bahwa pesan itu memang dikirim oleh pengirim, dan pengirim harus yakin penerima tidak dapat menolak menerima pesan. Akhirnya, data yang dikirim selama komunikasi tidak boleh diubah oleh sumber yang tidak sah. Semua data yang terkait dengan keamanan ditambahkan sebagai bagian dari header SOAP. Oleh karena itu, overhead yang besar dikenakan pada pembentukan pesan SOAP ketika mekanisme keamanan diaktifkan.

Header SOAP Keamanan WS:

Pengembang bebas memilih mekanisme keamanan yang mendasari atau seperangkat protokol untuk mencapai tujuannya. Keamanan diimplementasikan menggunakan header yang terdiri dari satu set pasangan kunci-nilai di mana nilainya berubah secara tepat dengan perubahan mekanisme keamanan yang digunakan. Mekanisme ini membantu mengidentifikasi identitas penelepon. Jika tanda tangan digital digunakan, header berisi informasi tentang bagaimana konten telah ditandatangani dan lokasi kunci yang digunakan untuk menandatangani pesan.

Informasi terkait enkripsi juga disimpan di header SOAP. Atribut ID disimpan sebagai bagian dari header SOAP, yang menyederhanakan pemrosesan. Stempel waktu digunakan sebagai tingkat perlindungan tambahan terhadap serangan terhadap integritas pesan. Saat pesan dibuat, cap waktu dikaitkan dengan pesan yang menunjukkan kapan pesan itu dibuat. Stempel waktu tambahan digunakan untuk kedaluwarsa pesan dan untuk menunjukkan kapan pesan diterima di simpul tujuan.

Mekanisme Otentikasi WS-Keamanan

• Pendekatan Nama Pengguna / Kata Sandi: Kombinasi nama pengguna dan kata sandi adalah salah satu mekanisme otentikasi dasar yang digunakan, dan analog dengan metode otentikasi berbasis HTTP Digest dan Dasar. Elemen token nama pengguna digunakan untuk meneruskan kredensial pengguna untuk otentikasi. Kata sandi dapat diangkut sebagai teks biasa atau dalam format intisari. Ketika pendekatan digest digunakan, kata sandi dienkripsi menggunakan teknik hashing SHA1.
• Pendekatan X.509: Pendekatan ini mengidentifikasi pengguna dengan infrastruktur kunci publik yang memetakan sertifikat X.509 ke pengguna tertentu. Lebih banyak keamanan dapat ditambahkan dengan menggunakan kunci publik dan kunci pribadi untuk mengenkripsi dan mendekripsi sertifikat X.509. Untuk memastikan bahwa pesan tidak diputar ulang, batas waktu dapat diatur untuk menolak pesan yang tiba setelah durasi yang berlalu.
• Kerberos: Konsep tiket membentuk mekanisme yang mendasari Kerberos. Klien perlu mengautentikasi dengan pusat distribusi kunci (KDC) menggunakan kombinasi nama pengguna / kata sandi atau sertifikat X.509. Pada otentikasi yang berhasil, pengguna diberikan tiket pemberian tiket (TGT). Menggunakan TGT, klien mencoba mengakses layanan pemberian tiket (TGS). Pada langkah ini, dua peran pertama identifikasi dan otorisasi selesai. Klien kemudian meminta tiket layanan (ST) untuk memperoleh sumber daya tertentu dari TGS dan diberikan ST. Klien menggunakan ST untuk mengakses layanan.
• Digital Signature: tanda tangan XML digunakan untuk melindungi pesan dari modifikasi dan interpretasi. Penandatanganan harus dilakukan oleh pihak yang dapat dipercaya atau pengirim nyata.
• Enkripsi: Enkripsi XML digunakan untuk melindungi data dari interpretasi dengan membuatnya tidak dapat dibaca oleh pihak ketiga yang tidak sah. Pendekatan simetris dan asimetris dapat digunakan.

WS-Security memungkinkan mekanisme keamanan yang ada dimanfaatkan dengan tepat untuk mencegah overhead dalam menggabungkan mekanisme baru.