Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Julien Petiot, Radware : AppXML, pour publier des Web Services sécurisés tout en améliorant les possibilités des applications

décembre 2007 par Marc Jacob

L’AppXML permet d’examiner le trafic des Web Services pour identifier des attaques et des activités malicieuses. Les mécanismes utilisés ne modifient pas et ne requièrent pas de réécrire les applications : cela permet de mettre en œuvre une sécurité applicative complète et précise rapidement sans modifier les Web Services. Cette solution améliore les performances des Web Services mais permet également capitaliser sur les gains de performances obtenus avec l’AppXcel. Julien Petiot, Ingénieur avant vente France chez Radware, présente les apports technologiques de ce nouveau produit.

GS Mag : Vous avez annoncé que l’AppXML permet d’améliorer les performances, quels sont les solutions techniques que vous utilisez ?

Julien Petiot : AppXML améliore les performances des Web Services de lui-même mais peu également capitaliser sur les gains de performances obtenus avec l’AppXcel. XML fourni un moyen structuré d’intégrer les données dans un contexte afin de la partager avec plusieurs applications, cependant celui-ci est très consommateur en bande passante. En effet il peut représenter 30 à 50 fois plus de bande passante que les autres protocoles. AppXML améliore les performances en prenant en charge des tâches des serveurs, effectuées par des composants matériels dédiés.

Les techniques d’optimisation sont :
• la transformation des web services synchrones en asynchrone (files d’attentes) pour un traitement en batch,
• l’offload XML des serveurs (Valider la structure XML et les schémas, authentification granulaire WSDL/SOAP/XML, signature des messages XML),
• l’accélération du transport SSL des web services,
• le contrôle des invocations par seconde permet de gérer des SLAs avec la gestion de bande passante,
• l’offload de tâches des serveurs d’applications dans les composants matériel dédiés.

GS Mag : Quels sont les apports de l’AppXML en termes de sécurité ?

Julien Petiot : Le trafic des Web Services est examiné pour identifier des attaques et des activités malicieuses. Les mécanismes utilisés ne modifient pas et ne requièrent pas de réécrire les applications : cela permet de mettre en œuvre une sécurité applicative complète et précise rapidement sans modifier les Web Services.

Les techniques de sécurité sont :
• la validation de la structure XML, le filtrage du contenu malicieux, le masquage de services (Réduit l’exposition des web services), la virtualisation WSDL,
• l’authentification, l’autorisation et l’audit des clients de Web Service,
• la garantie de l’intégrité et de la confidentialité par la validation de schémas, le déchiffrement SSL, le chiffrement et la signature des messages XML,
• la validation des signatures XML,
• validation des messages XML pour leur conformité et les potentielles vulnérabilités,
• suppression des données sensibles des messages XML,
• la protection des attaques de Dénis de Service et la capacité d’évoluer en charge,
• analyse des pièces jointes SOAP,
• journalisation des informations du contenu pour répondre aux besoins de conformité,

GS Mag : Comment se déroule les phases de déploiement de l’AppXML ?

Julien Petiot : Etant une passerelle de sécurité l’AppXML nécessite la définition d’une politique de sécurité. Celle-ci doit inclure la définition de l’exposition des services XML, la validation des schémas XML, l’authentification WSDL/SOAP/XML, l’chiffrement et la signature des messages et l’chiffrement SSL.

Ensuite la configuration se réalise en plusieurs étapes :
1. La configuration doit prévoir la création d’une politique WSDL/XML pour le trafic non-SOAP. Celle-ci est complétée par une Virtual URI, un listener et une remote policy,
2. Optionnellement activer le schéma et toute autre validation du trafic,
3. Définition des tâches, liste de tâches et groupes de listes de tâches. Cela concerne le traitement qui est nécessaire sur les requêtes et réponses : par exemple l’chiffrement,
4. Association le groupe de listes de tâches et de la politique WSDL, De nombreux autres paramètres peuvent être activés.

Une maquette permet de valider l’interopérabilité et la communication entre les applications concernées. Celle-ci permet également de valider la politique de sécurité.

La solution recetté est le déclencheur de la mise en service du ou des web services.

GS Mag : Avez-vous intégré des fonctions de reporting ?

Julien Petiot : Effectivement, nous avons intégré des fonctions de reporting. L’AppXML fournit l’ensemble des fonctions d’administration et de reporting nécessaires à la gestion d’une passerelle de sécurité XML ; dont la gestion des politiques de sécurité, la supervision, la génération d’alertes, la journalisation et les rapports d’activité.

Les entreprises peuvent capitaliser sur l’AppXML en combinant nos solutions Application Delivery

GS Mag : Comment s’intègre l’AppXML dans vos autres gammes de produits ?

Julien Petiot : Les entreprises peuvent capitaliser sur l’AppXML en combinant les solutions Application Delivery de Radware. En effet, celles-ci optimisent et fournissent une sécurité exemplaire.
La combinaison AppXML et AppDirector ainsi que AppXcel, fourni une solution globale de sécurité, d’optimisation et de haute disponibilité pour des web services critiques en garantissant une disponibilité continue d’une application.
Cette combinaison permet également de mutualiser les même composants pour des applications accessibles par des canaux différents (http et soap) et des utilisateurs différents : employé, client, application partenaire.

GS Mag : Quel serait votre message aux RSSI ?

Julien Petiot : Les architectures SOA et que les web services reposant sur XML permettent aux entreprises de dynamiquement intégrer leurs processus métiers et leurs systèmes d’informations avec des standards. Toutefois cela les expose à des risques de sécurité et des dégradations de performance. AppXML permet aux entreprises de publier des Web Services sécurisés à leurs partenaires et autres utilisateurs interactifs tout en leur fournissant des mécanismes clés pour améliorer les possibilités des applications.

Radware est le seul fournisseur offrant une plate forme unifiée de répartition de charge et de web services. Cela permet de réduire les coûts de la mise en œuvre et du maintient en condition opérationnelle d’une architecture SOA. Cette approche logique et stratégique d’amélioration de la sécurité et des performances d’une architecture SOA permet d’obtenir un retour sur investissement significatif ainsi que de bénéficier d’un coût de possession faible.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants