Web Services Security - Narenda Wicaksono

Web Services Security

Saat ini web services menjadi sangat populer di enterprise karena kemampuannya dalam mengintegrasikan aplikasi-aplikasi yang berbeda platform [MAN03]

Saat ini web services menjadi sangat populer di enterprise karena kemampuannya dalam mengintegrasikan aplikasi-aplikasi yang berbeda platform [MAN03]. Web Services adalah sebuah komponen layanan aplikasi yang dapat diakses melalui protokol terbuka [SKO02, LIU04] yang memanfaatkan Web melalui Simple Object Access Protocol (SOAP) dengan bahasa Web Services Description Language (WSDL) dan teregistrasi dalam Universal Discovery Description and Integration (UDDI) [ROG01]. Web services mendukung komunikasi antar aplikasi dan integrasi aplikasi dengan menggunakan XML dan Web [OEL01, MAN03, ROG01]. XML (eXtensible Markup Language) adalah sebuah standar untuk mendefinisikan data dalam format yang sederhana dan fleksibel.

Gambar 1 - Sebuah web services

 

Mengapa web services menjadi sangat populer saat ini? Jawabannya adalah karena web services mampu mengintegrasikan aplikasi yang berbeda platform secara lebih sederhana dan mampu memperbaiki kelemahan dari middleware konvensional seperti RPC, CORBA, dan Java RMI. Kelemahan utama dari middleware konvensional adalah tidak mendukung heterogenoitas, membutuhkan protokol sendiri (tidak pervasive), membutuhkan effort yang besar pada perubahan aplikasi, dan sulit untuk digunakan kembali (tidak reusable) [MAN03].

 

Web services adalah komponen yang independen terhadap platform ataupun bahasa. Web services menggunakan web protokol (HTTP) yang sangat mendukung heterogenoitas dan interoperabilitas serta memudahkan integrasi. Selain itu web services mendukung koneksi loosely coupled, sehingga sebuah perubahan pada satu aplikasi tidak akan memaksa perubahan pada aplikasi yang lain. Sebuah web services memiliki interface berupa web API (Application Programming Interface) yang dapat dipanggil oleh suatu aplikasi untuk mengakses aplikasi yang mengimplementasikan layanan web services.

 

Semua kelebihan itu mempopulerkan web services menjadi komponen aplikasi yang praktis dan murah terutama di kalangan enterprise sebagai solusi interoperabilitas.

Gambar 2 Heterogenoitas dan interoperabilitas web services

 

Interoperabilitas adalah prioritas utama sebuah enterprise dalam Enterprise Application Integration (EAI) dan Business-to-Business Integration (B2Bi). EAI dan B2Bi adalah permasalahan yang dihadapi oleh enterprise untuk mengintegrasikan berbagai macam aplikasi yang sudah ada. EAI berada dalam lingkup enterprise, sedangkan B2Bi adalah integrasi aplikasi sebuah enterprise dengan aplikasi enterprise lain. Sebagai contoh, misalnya sebuah enterprise memiliki sebuah komputer Windows XP, sebuah Windows Server 2003 yang menjalankan ASP.NET, sebuah IBM Server yang mengelola basis data, dan beberapa Unix-based sistem SAP. Beberapa sistem tersebut tentunya butuh berkomunikasi dan bertukar informasi untuk memenuhi kebutuhan enterprise. Web services dapat diimplementasikan sebagai komponen yang mendukung komunikasi antar aplikasi dalam enterprise.

 

Web services saat ini semakin banyak digunakan oleh enterprise untuk memudahkan akses pada produknya, meningkatkan layanan ke konsumen dan ke business partner melalui internet atau corporat extranet [MIC04]. Sebagai contoh mengintegrasikan dan mengotomasikan proses bisnis, supply chain, dan costumer relationship. Saat sebuah enterprise ingin mengintegrasikan sistem bisnisnya dengan partnernya menggunakan internet, maka informasi yang dialirkan harus dipastikan dalam keadaan aman [SNE02]. Oleh karena itu keamanan menjadi isu yang sangat penting untuk keperluan tersebut. Dalam beberapa kasus, layanan keamanan berbasis Operating System dan Internet Information Services (IIS) dapat diandalkan. Akan tetapi lingkungan implementasi yang heterogen selalu menimbulkan celah-celah ancaman keamanan baru. Ancaman terhadap keamanan web services antara lain unauthorized access, parameter manipulation, network eavesdropping, disclosure of configuration data, dan message replay.

Gambar 3 - Ancaman keamanan web services

 

 

Jika nilai informasi yang dibawa oleh web services tinggi, maka web services tersebut harus diamankan dari ancaman-ancaman diatas.
Reference:

 

[SKO02] Skonnard, Aaron (2002). XML Files: The Birth of Web Services. October 2002 issue of MSDN Magazine. Microsoft Corporation.

 

[OEL01] Oellermann, William L. (2001). Architecting Web Services. Apress: New York USA.

 

[MAN03] Manes, Anne T. (2003). Web Services: A Manager Guide. Pearson Education, Inc: Boston USA.

 

[MIC04] Microsoft (2004). Building Secure Web Services. Pattern and Practices Module. Microsoft Corporation.

 

[LUI04] Luis Felipe Cabrera, Christopher Kurt, Don Box (2004). An Introduction to the Web Services Architecture and Its Specifications. Web Services Technical Articles. Microsoft Corporation.

 

[ROG01] Wolter, Roger (2001). XML Web Services Basics. Web Services Technical Articles. Microsoft Corporation.

 

[SNE02] Snell, James (2002). Securing Web Services. IBM Corporation.

 

 

Share this post: | | | |
Published Sunday, January 8, 2006 5:33 AM by Narenda Wicaksono
Filed under:

Comments

# re: Web Services Security

Monday, January 9, 2006 10:53 PM by Narenda Wicaksono
Good Article.. tapi kayaknya masih text book abis :D

Dondy

# re: Web Services Security

Thursday, November 13, 2008 5:50 AM by Darmawan Suandi

Punya e-book "Building Secure Web Services" ? sharing donk.

# re: Web Services Security

Thursday, November 13, 2008 6:08 PM by Narenda Wicaksono

Ada mas, mau dikirim kemana?

Powered by Community Server (Commercial Edition), by Telligent Systems