Download als PDFSchulung:
Web Services Sicherheit

Kurs-IDDauerPreisNächste TermineVeranstaltungsortDFG
XWSSEC2 Tage1.395 EUR (Preis pro Person zzgl. MwSt.)
Inhouse Seminare auf Anfrage.
Auf Anfrage
Wir beraten Sie gern
Infomail
Anja Fassott
+49 621 71839-12
Offene Termine
Dieses Seminar bieten wir aktuell nicht im offenen Seminarprogramm an.
Bei Interesse an einem Inhouse- oder Individualseminar mit diesem Inhalt setzen Sie sich gerne mit uns in Verbindung.

✔  Durchführungsgarantie

Inhouse Kurse
Alle Seminare sind auch Inhouse möglich.
Individual-Schulung
Sie wollen die volle Aufmerksamkeit?!
In unseren Individual-Schulungen haben sie den Trainer ganz für sich alleine.

Seminarbeschreibung

Sicherheit ist eine Voraussetzung für den Einsatz von Web Services, insbesonders wenn die Web Services von mehreren Organisationen verwendet werden. Dieser Web Services Lehrgang erläutert im Kurzen die Grundlagen, ohne sich auf die zu Grunde liegende Mathematik zu vertiefen. Die Anwendung von Web Service Standards bildet den Schwerpunkt der Schulung.

Kurs-Inhalt

Security und Kryptographie Grundlagen

  • Plaintext und Ciphertext
  • Authentifikation, Authorisation, Datenintegrität und Nichtablehnung

Symmetric-Key Cryptography

  • Block versus Stream Ciphers
  • Algorithmen: AES, DES, Triple DES, IDEA, RC4, RC5
  • Symmetric-Key Management

Public-Key Kryptographie

  • Das Schlüssel-Verteilungsproblem
  • Digital Ummantelung und Session Keys
  • Algorithmen: Diffie-Hellman, ECDH, RSA

Public Key Infrastructure (PKI)

  • Public-Key Zertifikate und der X.509 Standard
  • Zertifikation und Registrations-Authoritäten
  • Zertifikationshierachien

Digitale Signaturen

  • Nachrichten Digesten
  • Digest Algorithmen: MD2, MD5, SHA-1
  • Signatur Algorithmen: DSA, RSA

XML Security

  • W3C Standards: Canonical XML, XML-Encryption, XML Key Management Specification (XKMS), XML-Signature
  • Implementationen: Apache XML Security

SOAP Security

  • Vorraussetzungen für Web Services Sicherheit
  • Basic Authentification
  • Die Web Services Security Roadmap
  • Security Assertion Markup Language (SAML)
  • Web Services Security Szenarios

WS-Security oder OASIS Web Services Security (WSS)

  • Signieren und Verschlüsseln von Teilen einer SOAP Nachricht
  • WS-Policy
  • Web Services Security Praxis Beispiele

Web Services Security Praxis Beispiele

  • Internet Protocol Security (IPSec)
  • Transport Layer Security (TLS, SSL)
  • Beispiele einer SSL Konfiguration für SOAP mittels Apache Axis

Planung einer sicheren Web Service Architektur

  • SSL oder feinkörnige end-zu-end Sicherheit mit Web Services Security (WSS)
  • Single Sign-On und Web Services
  • Interoperabilität von sicheren Web Service Lösungen
  • Sicherung von Web Services Engines und Web Servern
  • Gemeinsame Verwendung von Web Services und Firewalls
  • Web Services Firewalls
  • WS-Trust und WS-Federation

Zielgruppe

Software Entwickler, Analytiker und Projektmanager

Voraussetzung für Seminar-Teilnahme

Grundlegende Kenntnisse in SOA z.B. durch den Besuch unserer Schulung Service orientierte Architekturen, oder vergleichbare Vorkenntnisse.

Seminar-Dauer

2 Tage, 1. Tag 10:00 bis 17:00 Uhr, Folgetag(e) 9:00 bis 16:30 Uhr

Teilnehmerzahl

min. 1, max. 8 Personen

Vorteile einer Seminar-Teilnahme

  • Diese Web Services Security Schulung vermittelt Ihnen das grundlegende Wissen, das gebraucht wird, um sichere Web Services zu entwickeln
  • Verstehen Sie die Konzepte einer Public Key Infrastruktur
  • Verstehen Sie die Implikationen von Web Service Security
  • Unsere Kurs-Unterlagen sind immer auf dem aktuellsten Stand

Seminar-Termine

Termine gerne auf Anfrage möglich.

Inhouse-Kurse

Alle unsere Seminare können wir Ihnen auch für eine Durchführung in Ihrem Hause anbieten. Hierbei können die Inhalte aller unserer Seminare beliebig für Ihr individuelles Training zu einem Wunschseminar zusammengestellt werden.

Zum Geschaeftsbreich Competence Center
Artikel
Lesen Sie unser Tutorial zu Web Services Security mit UsernameToken Oder unseren Artikel REST Web Services aus der tn3 8/2007, S. 45