Bezpieczne usługi przez Internet

Troska o bezpieczeństwo to jeden z często przytaczanych powodów, że usługi dostępne przez Internet dopiero się rozwijają. Niektóre obawy są jednak całkiem nieuzasadnione.

– Istniejące standardy są na tyle solidne, by skutecznie zabezpieczyć przed wtargnięciem do sieci intruzów czy innymi problemami – mówi Eric Marks, główny dyrektor zarządzający AgilePath Corp., znajdującej się w Newburyport (MA) firmy konsultingowej specjalizującej się w projektach usług internetowych. – Dzięki połączeniu zdrowego rozsądku ze środkami zabezpieczającymi nie powinno być problemów z wykorzystaniem usług internetowych.

Standardy, o których mówi Marks, dotyczą sposobu, w jaki osoba tworząca usługę prezentuje informacje i pozwala innym programom rozpoznać, że ma słuszny, uzasadniony powód, by chcieć się z nimi komunikować. Jednak i przed wprowadzeniem standardu istniały sposoby eliminowania potencjalnie złośliwych lub szkodliwych usług internetowych.

 

Jeff Tonkel, główny dyrektor zarządzający firmy Infravio uważa, że w przypadku usług internetowych potrzebne są takie same środki bezpieczeństwa jak w przypadku innych programów opartych na sieci

Jeff Tonkel, główny dyrektor zarządzający w Infravio (firmie zajmującej się oprogramowaniem, która opracowała aplikacje do zarządzania usługami internetowymi) argumentuje, że opracowanie zabezpieczeń dla usług w Internecie nie różni się od zapewniania bezpieczeństwa działania innych aplikacji również wykorzystujących Internet.

– Generalnie trzeba zastosować takie same środki bezpieczeństwa – ścianę ogniową (firewall), oprogramowanie do skanowania antywirusowego, technikę szyfrującą, jak również programy do sprawdzania autentyczności i autoryzacji – mówi Jeff Tonkel. – Jedyna różnica polega na tym, że programy te muszą współpracować z protokołami sieci WWW, zamiast z protokołami HTTP, co jest typowe dla innych programów opartych na Internecie.

Tonkel zauważa również, że Infravio posiada program o nazwie X-broker, który działa jako pomost między usługami sieci WWW. Umieszczony w sieci X-broker wychwytuje komunikaty o usługach internetowych od programów wysyłających je, po czym wykonuje serię czynności kontrolnych, aby sprawdzić tożsamość usług oraz cel, w jakim informujące o nich programy chcą się porozumieć z innym programem. Tonkel porównuje to do weryfikacji nazwy użytkownika oraz hasła podczas próby zalogowania się użytkownika do bezpiecznej strony WWW.

Kiedy program X-broker zakończy weryfikację z pozytywnym skutkiem, przekazuje referencje usługi do programu zarządzającego tożsamością, który zadecyduje, do jakich programów zostanie dopuszczona usługa oraz jakie funkcje będzie mogła wykonać z tymi programami. Według Tonkela X-broker jest kompatybilny z programami do zarządzania tożsamością, takimi jak Active Directory firmy Microsoft, IdentityMinder firmy Netegrity oraz z wieloma aplikacjami otwartego źródła.

 

Programy takie jak X-broker firmy Infravio mogą spełniać rolę pośrednika pomiędzy usługami internetowymi – jako gwarancja, że próby nawiązania komunikacji pomiędzy programami są uzasadnione

Według Marksa niektóre firmy, łącznie z Digital Evolution, AmberPoint, Reactivity oraz Vordel, również oferują zróżnicowane podejścia do zapewnienia bezpiecznych usług internetowych, co jest kolejnym powodem, że strach o bezpieczeństwo nie powinien być przyczyną opóźniania wdrażania usług internetowych, które mogłyby pomóc rozwiązać konkretne problemy firmy.