|
|
Intensiv-Seminar: "Sicherheit mit WebService-Infrastrukturen" in München Veranstaltung fokussiert die sicherheitsrelevanten Standards im WS-Dschungel und deren korrekte Anwendung (03.12.08) - Integrationslösungen auf Basis von WebServices sind ein vielversprechender und immer stärker gegangener Weg. Gerade die lose Kopplung stellt hohe Anforderungen an die Sicherheit der entstehenden Lösung. Im WebServices-Umfeld sprießen viele Standards, die versuchen, auf dieser Ebene eine Integration möglich zu machen.
Anzeige
Vom 10. bis Die Veranstaltung beginnt mit der grundlegenden Terminologie (z.B. Was unterscheidet einen Public Key von einem Zertifikat? Was ist ECC?), wird dann über die verschieden kryptographischen Verfahren (wie z.B. Verschlüsseln, Digitale Signatur) über deren Anwendung auf XML Inhalte zu den WebServices relevanten Standards kommen. Begleitet wird das ganze immer wieder durch Übungen, in denen z.B. ein XML-Dokument signiert, abgesicherte SOAP-Services aufgesetzt und Autorisierungsregeln durchgesetzt werden. Der Referent geht dabei auf typische Fallstricke prinzipieller Art ein. Die Themen · Terminologie: symmetrisch/asymmetrische/hybride Verfahren, Hash-Algorithmen, Signaturen, Zertifikate, PKI · XML Security: XMLSchema, Signieren und Verschlüsseln mit XMLDigital Signature, XML Encryption
·
WS-relevante Standards: WS-Security, WS-Trust, WS-SecurityPolicy,
WS-SecureConversation, SAML · Autorisierung: Implementation Patterns, XACML, Design und Erweiterbarkeit bei XACML-Nutzung Die Übungen werden in Java mit Axis2, Apache XML Security und SUN XACML Engine durchgeführt. Der Referent: Jörg Bartholdt arbeitet als Software-Architekt, Berater und Coach bei der Corporate Technology (CT) der Siemens AG. Die CT berät die Siemensbereiche beim Einsatz innovativer Technologien und Methoden. Jörg Bartholdt beschäftigt sich schwerpunktmäßig mit service-orientierten Architekturen, Middleware (WebServices, CORBA) und Security. Zielgruppe: Architekten, Entwickler, die WebServices Applikationen erstellen oder kurz davor sind. Voraussetzungen: Grundkenntnisse Java, Objektorientierung, Verwendung von Eclipse als Entwicklungsplattform Hilfreich: Umgang mit XML-Dokumenten Methodik: Vortrag, Beamerpräsentation, Übungen, Diskussionen Teilnehmergebühr: 1.490 Euro zzgl. MwSt. Bei gleichzeitiger Anmeldung von 3 oder mehr Mitarbeitern wird 10 Prozent Gruppen-Rabatt gewährt. Die Teilnehmer werden gebeten für die praktischen Übungen ein Laptop zur Schulung mitzubringen. Die Laptops sollten mit administrativen Rechten ausgestattet sein, über ein Windows Betriebs-system (XP, 2000) sowie über 1 GB Arbeitsspeicher und guter Prozessorleistung verfügen. Internetzugang oder eine Vernetzung ist nicht erforderlich. Die notwendige Software wird zu Beginn der Schulung ausgehändigt und ist per WinZip zu entpacken. (Sigs-Datacom: ma) |
||
|
