Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword or section
Like this
2Activity

Table Of Contents

0 of .
Results for:
No results containing your search query
P. 1
null

null

Ratings:

5.0

(1)
|Views: 36|Likes:
Published by api-15302036

More info:

Published by: api-15302036 on Aug 01, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

12/02/2013

pdf

text

original

 
 
Projet de semestre – Sécurité des services web
Jonathan Rod
 
Page 1 / 52 10/07/2003
RapportProjet de semestre de Jonathan Rod, EIT6Ecole d’ingénieurs du Canton de Vaud - 2003
Mandaté par : e-Xpert Solutions SAContact : Sylvain MarretProfesseur responsable : Stefano VenturaChargé de cours responsable : Christian Buchs
 
 
Projet de semestre – Sécurité des services web
Jonathan Rod
 
Page 2 / 52 10/07/2003
Table des matières :
1
 
INTRODUCTION............................................................................................................................................5
 
2
 
MOTIVATIONS...............................................................................................................................................5
 
3
 
DÉFINITIONS..................................................................................................................................................5
 
3.1
 
S
ÉCURITÉ
....................................................................................................................................................5
 
3.2
 
S
ÉCURITÉ INFORMATIQUE
...........................................................................................................................5
 
3.3
 
S
ERVICES WEB
.............................................................................................................................................5
 
4
 
SIMPLE OBJECT ACCESS PROTOCOL (SOAP)....................................................................................6
 
4.1
 
A
UTHENTIFICATION DU MESSAGE
...............................................................................................................6
 
4.2
 
S
IGNATURE DU MESSAGE
............................................................................................................................7
 
4.3
 
E
 NCRYPTION DU MESSAGE
..........................................................................................................................7
 
4.4
 
A
PPLICATION
...............................................................................................................................................7
 
5
 
SERVICE WEB SOAP....................................................................................................................................8
 
5.1
 
S
ITUATION
...................................................................................................................................................8
 
5.2
 
I
 NFRASTRUCTURE
.....................................................................................................................................11
 
5.3
 
S
ÉCURISATION
..........................................................................................................................................11
 
5.3.1
 
« All-in-One »................................................................................................................................... 11
 
5.3.2
 
« Classique ».................................................................................................................................... 12
 
5.3.3
 
 Election............................................................................................................................................. 13
 
6
 
PLATEFORMES............................................................................................................................................13
 
6.1
 
I
P
C
OP
........................................................................................................................................................13
 
6.1.1
 
 Introduction...................................................................................................................................... 13
 
6.1.2
 
Motivation ........................................................................................................................................ 14
 
6.1.3
 
 Installation........................................................................................................................................ 14
 
6.1.4
 
Configuration................................................................................................................................... 14
 
6.1.5
 
Tests.................................................................................................................................................. 14
 
6.1.6 
 
Vulnérabilité..................................................................................................................................... 14
 
6.1.7 
 
Conclusion........................................................................................................................................ 14
 
6.2
 
A
PACHE
.....................................................................................................................................................14
 
6.2.1
 
 Introduction...................................................................................................................................... 14
 
6.2.2
 
Motivation ........................................................................................................................................ 15
 
6.2.3
 
 Installation........................................................................................................................................ 15
 
6.2.4
 
Configuration................................................................................................................................... 15
 
6.2.5
 
Tests.................................................................................................................................................. 15
 
6.2.6 
 
Conclusion........................................................................................................................................ 15
 
7
 
WEB SERVICE SECURITY........................................................................................................................15
 
8
 
DESCRIPTION DU FIREWALL SOAP....................................................................................................16
 
8.1
 
M
OTIVATIONS
...........................................................................................................................................16
 
8.2
 
B
UTS
..........................................................................................................................................................16
 
8.3
 
F
ONCTIONNALITÉS
....................................................................................................................................16
 
8.4
 
I
MPLÉMENTATION
.....................................................................................................................................16
 
8.5
 
C
OMPORTEMENT
.......................................................................................................................................16
 
8.6
 
S
PÉCIFICATIONS
........................................................................................................................................18
 
8.7
 
P
OLITIQUE DE SÉCURITÉ
............................................................................................................................18
 
8.8
 
C
YCLE DE VIE
............................................................................................................................................18
 
8.9
 
C
ONCLUSION
.............................................................................................................................................18
 
9
 
CONCLUSION...............................................................................................................................................19
 
10
 
BILAN..........................................................................................................................................................19
 
 
 
Projet de semestre – Sécurité des services web
Jonathan Rod
 
Page 3 / 52 10/07/2003
11
 
RÉFÉRENCES...........................................................................................................................................20
 
12
 
ANNEXE 1 : SIMPLE OBJECT ACCESS PROTOCOL.....................................................................21
 
12.1
 
D
ÉFINITION
...............................................................................................................................................21
 
12.1.1
 
Services web..................................................................................................................................... 21
 
12.1.2
 
 Appel à distance de procédure......................................................................................................... 21
 
12.1.3
 
SOAP (Simple Object Access Protocol) .......................................................................................... 21
 
12.2
 
I
 NTRODUCTION À
SOAP...........................................................................................................................21
 
12.2.1
 
SOAP & XML................................................................................................................................... 22
 
12.2.2
 
Messages SOAP................................................................................................................................ 22
 
12.2.3
 
 Fautes SOAP.................................................................................................................................... 24
 
12.2.4
 
Modèle d’échange de message......................................................................................................... 24
 
12.2.5
 
 Réaliser un service web « RPC »..................................................................................................... 25
 
12.2.6 
 
 Encodage des données - Terminologie............................................................................................ 26 
 
12.2.7 
 
Types de donnée............................................................................................................................... 28
 
12.2.8
 
Transport des messages SOAP........................................................................................................ 28
 
12.3
 
C
ONCLUSION
.............................................................................................................................................29
 
12.4
 
ÉFÉRENCE
...............................................................................................................................................29
 
13
 
ANNEXE 2 : WS-SECURITY..................................................................................................................30
 
13.1
 
M
OTIVATION
.............................................................................................................................................30
 
13.2
 
I
 NTRODUCTION
..........................................................................................................................................30
 
13.3
 
A
PPLICATION DE
WS-S
ECURITY
...............................................................................................................30
 
13.4
 
E
 NTÊTE
SOAP
VERSION
WS-S
ECURITY
...................................................................................................31
 
13.5
 
P
ARAMÈTRES SUPPLÉMENTAIRES
.............................................................................................................31
 
13.6
 
A
UTHENTIFICATION
..................................................................................................................................32
 
13.6.1
 
Username / password....................................................................................................................... 32
 
13.6.2
 
 X.509 Certificats............................................................................................................................... 33
 
13.6.3
 
 Kerberos........................................................................................................................................... 33
 
13.7
 
S
IGNATURE
................................................................................................................................................33
 
13.8
 
E
 NCRYPTION
.............................................................................................................................................34
 
13.9
 
C
ONCLUSION
.............................................................................................................................................36
 
13.10
 
ÉFÉRENCE
...........................................................................................................................................36
 
14
 
TUTORIAL : MISE EN PLACE D’UN SERVICE WEB SOAP.........................................................37
 
14.1
 
B
UT
...........................................................................................................................................................37
 
14.2
 
I
 NTRODUCTION
..........................................................................................................................................37
 
14.3
 
D
EPLOIEMENT DE
A
PACHE
SOAP
SUR UN SYSTEME
W
INDOWS
XP........................................................37
 
14.3.1
 
Serveur d’application : Tomcat....................................................................................................... 37 
 
14.3.2
 
 Application web: SOAP ................................................................................................................... 39
 
14.3.3
 
 Déploiement d’un service de démo.................................................................................................. 40
 
14.3.4
 
 Ecoute du dialogue SOAP................................................................................................................ 42
 
14.4
 
M
ISE EN PLACE DU CLIENT
........................................................................................................................45
 
14.5
 
C
ONCLUSION
.............................................................................................................................................45
 
14.6
 
ÉFÉRENCE
...............................................................................................................................................45
 
15
 
PLANNING ET OBJECTIFS PROJET DE SEMESTRE & OBJECTIFS TRAVAIL DEDIPLÔME...............................................................................................................................................................46
 
15.1
 
P
LANNING DU PROJET DE SEMESTRE
.........................................................................................................46
 
15.2
 
O
BJECTIFS DU PROJET DE SEMESTRE
.........................................................................................................47
 
15.3
 
O
BJECTIFS DU TRAVAIL DE DIPLÔME
........................................................................................................48
 
16
 
ANNEXE 3 : SÉCURITÉ DES APPLICATIONS WEB (AVORTÉ)..................................................49
 
16.1
 
I
 NTRODUCTION
..........................................................................................................................................49
 
16.2
 
C
AHIER DES CHARGES
...............................................................................................................................49
 
16.3
 
A
 NALYSE DES MENACES SPECIFIQUES AUX APPLICATIONS
W
EB
..............................................................49
 
16.3.1
 
Unvalidated Parameters (paramètres invalides)............................................................................ 49
 
16.3.2
 
 Broken Access Control (perte du contrôle d’accès)........................................................................ 50
 

Activity (2)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->